久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

       日前，在個(gè)人電腦、服務(wù)器和智能手機(jī)領(lǐng)域占據(jù)非常高市場(chǎng)份額的Intel、AMD和ARM公司接二連三被曝出CPU存在嚴(yán)重的安全漏洞。而且在Windows、Mac OS和Linux系統(tǒng)上無一幸免，都受到漏洞的威脅。

也就是說，全球的個(gè)人電腦、服務(wù)器和智能手機(jī)都受這一漏洞的影響。雖然沒有證據(jù)證明這是國(guó)外科技公司配合西方情報(bào)部門留下的“御用”漏洞，但這種情況的出現(xiàn)，確實(shí)給國(guó)內(nèi)一些熱衷于把國(guó)外技術(shù)買回來，并將之包裝為自主可控的專家和企業(yè)敲響了警鐘。

全球個(gè)人電腦、智能手機(jī)和ARM服務(wù)器也受漏洞影響

根據(jù)一篇國(guó)外論文顯示，除了已經(jīng)被Intel放棄治療的安騰之外，Intel自1995年以來大部分CPU都可能受到影響。隨后，AMD的處理器也被曝光受漏洞影響。ARM表示，Cortex A系列處理器則全軍覆沒。

除了ARM公版處理器IP受到影響之外，一些基于公版處理器IP深度定制的處理器同樣受到影響。比如蘋果的A4、A5和A6處理器，以及一些基于ARM公版架構(gòu)定制的ARM服務(wù)器CPU。

“史詩級(jí)”漏洞給國(guó)人帶來哪些啟示

第一點(diǎn)啟示：買來的CPU一定不安全。

自十二五以來，Intel、AMD、IBM、ARM、高通等國(guó)外IC設(shè)計(jì)巨頭紛紛到中國(guó)開設(shè)合資公司，或扶持代理人。其中，Intel和IBM選擇技術(shù)合作，AMD和高通選擇了合資，而ARM則既搞合資，又向國(guó)內(nèi)IC設(shè)計(jì)公司出售IP授權(quán)。

相對(duì)于直接了當(dāng)?shù)暮腺Y或技術(shù)合作方式，大家一眼能看出來這款芯片的技術(shù)來源。比如宏芯的Power8技術(shù)源自IBM，瀾起的X86內(nèi)核源自Intel，華芯通和瓴盛的芯片是高通芯片的馬甲。

但購(gòu)買ARM IP做集成設(shè)計(jì)SoC的方式非常具有欺騙性，很容易被包裝成“自主知識(shí)產(chǎn)權(quán)”，如果再打上“深度定制”的名號(hào)，就可以把國(guó)外技術(shù)包裝成“國(guó)產(chǎn)驕傲”。國(guó)內(nèi)一些領(lǐng)導(dǎo)、專家和地方政府也經(jīng)常為這些國(guó)外處理器包裝成自主可控CPU的行為開綠燈。

本次事件則暴露出來，就安全性而言，買IP做集成設(shè)計(jì)SoC的做法本質(zhì)上和直接買國(guó)外CPU沒有任何區(qū)別。即便是像蘋果那樣基于ARM內(nèi)核做了修改，由于保留了大量ARM的原始代碼，同樣存在安全風(fēng)險(xiǎn)。

另外，正如網(wǎng)友調(diào)侃：沒暴露的是后門，暴露了就被稱為漏洞，天知道Intel、AMD、ARM的CPU還有多少刻意或無意留下的漏洞。

第二點(diǎn)啟示：關(guān)鍵是掌握CPU自主研發(fā)能力。

在漏洞被曝光之后，Intel就聯(lián)合合作伙伴著手打補(bǔ)丁解決問題。如果我們刨除漏洞是西方情報(bào)部門的御用漏洞這種陰謀論，那么漏洞的產(chǎn)生則有可能是工程師的無心之失。畢竟CPU都是由人設(shè)計(jì)，幾千萬行代碼中出幾個(gè)BUG在所難免。業(yè)內(nèi)專家也表示：CPU指令微結(jié)構(gòu)會(huì)設(shè)計(jì)的很精細(xì)，有漏洞也是有可能的。

因而問題的關(guān)鍵就在于，發(fā)現(xiàn)了漏洞以后，有沒有解決問題的能力。

如果CPU廠商本身不具備設(shè)計(jì)能力，而是只能買IP做集成，那么就只能等待原廠升級(jí)設(shè)計(jì)來解決。像華為海思、聯(lián)發(fā)科、小米松果等手機(jī)芯片廠商，在這次事件中就非常被動(dòng)，相對(duì)于Intel、AMD、ARM可以積極主動(dòng)采取補(bǔ)救措施，國(guó)內(nèi)基于ARM IP授權(quán)的公司就只能等待ARM的技術(shù)升級(jí)，在技術(shù)上受制于人。

【本文原載于微信公眾號(hào)“鐵流”】