|
编辑 | 虞尔湖 出品 | 潮起网「于见专栏」 近期中美贸易战激战正酣,殊不知不久前两国已经进行了一场“信息暗战”。且据新华社消息称,哈尔滨市公安局已对三名涉嫌策划/实施网络攻击的美国特工发布通缉令。
此情此景下,又回想过往种种,不由让人感慨,所谓国外的月亮也从来都不是圆的。 这场“信息战”的主战场就是2025年亚冬会,其共计遭受境外网络攻击27万余次,黑龙江省能源、交通、水利、通信等关键基础设施也遭受攻击。经过溯源,这次网络袭击已经确认是美国国家安全局组织,“核心操盘手”就是被通缉的三名“美国特工”。 此外,这次还发现了美方向中国的Windows发加密字节,疑似在唤醒激活预留后门,更是暴露了其妄图长期渗透的野心。 主流架构已亮“安全红灯”,几乎波及所有设备 当“自由世界”的虚伪面具被撕碎,技术安全议题已被推向风口浪尖,尤其在全球信息战阴影下,主流技术架构的安全性更是备受拷问。作为全球应用最广的架构之一,被誉为“移动架构之王”的ARM,近期就被存在严重的安全漏洞,包括PacMan攻击漏洞及Mali GPU驱动漏洞。 PacMan攻击漏洞:攻击者可通过PacMan攻击结合推测实行和侧信道攻击,绕过内存保护机制,实现任意代码实行。此漏洞利用硬件层缺陷,无法通过App更新修复; Mali GPU驱动漏洞:其中有CVE-2024-4610漏洞,该漏洞已于2022年通过驱动更新(r41p0及以上版本)修复,但部分老旧设备可能无法升级,可导致数据泄露,或系统崩溃。以及存在历史漏洞关联,如CVE-2023-4211和CVE-2024-0090(Nvidia GPU漏洞),与ARM GPU驱动漏洞类似,存在代码实行和信息泄露风险。 此次曝光的硬件级漏洞影响深远,影响范围相当之广。由于ARM架构主导移动和嵌入式市场,硬件漏洞可能波及数十亿设备,包括移动设备(如手机、平板)、部分PC(如搭载苹果M1芯片的Mac,尤其是老旧机型,因为这些设备更新较为滞后,稍有不慎就会成为黑客们的掘金圣地。 国产厂商遭遇ARM困局,如何做出应对之策? 而且到目前,ARM官方、苹果、高通等厂商都没有拿出解决此类安全问题的方案,但后续芯片设计可能规避此类缺陷;对于中国厂商而言,ARM漏洞危机叠加技术封锁,让国内的ARM生态形成了“两头堵”的困局: 一是底层修复无门,受ARM授权协议限制,国产厂商无权修改芯片底层架构修复漏洞,否则构成侵权。 二是版本升级受阻,因ARM销售禁令,国产企业被禁止采购ARM V9架构,无法获取新版安全技术,而现有漏洞多集中于ARM V8版本,导致安全升级陷入停滞。 如今的事实是,苹果、高通尚能凭借技术主导权快速迭代芯片,而中国厂商却需要在夹缝中求得生存。更为严重的是,当前正值国产替代的加速期,此时国产ARM口碑受到ARM牵连,如不妥善解决,各大国产ARM厂商恐将遭遇史无前例的信誉危机。 历史已经反复证明,妥协换不来平等,核心技术更是求不来的,面对当前危机,大家需要从多维度考量进行破局: 加速硬件自主迭代:优先在关键领域淘汰老旧ARM设备,转向支撑最新安全更新的国产芯片,同时加强侧信道攻击防御等安全设计; 推动技术路线多元化:降低各行业对ARM的依赖,构建自主可控的技术标准; 强化协同防御机制:建立国家级漏洞响应平台,推动厂商、安全机构与政府联动,缩短漏洞修复周期; 突破技术封锁:加大半导体基础研发投入,突破芯片设计、制造等关键环节,从根本上摆脱“授权断供”威胁。 这场没有硝烟的战争早已超越单纯的技术博弈,更是国家之间主权与生存权的较量,唯有手握核心技术、筑牢安全防线,才能在这场无声的战争中立于不败之地,大家的未来,不在他人的施舍中,而是始终在自主创新的星辰大海里。
| 
4
发表于 2025-4-22 06:30:43