KPMG 發(fā)布的一份名為《全球半導(dǎo)體產(chǎn)業(yè)大調(diào)查》的調(diào)查報(bào)告。據(jù)介紹，這份報(bào)告中的觀點(diǎn)是來(lái)自全球11 個(gè)國(guó)家和地區(qū)共149 位半導(dǎo)體產(chǎn)業(yè)高級(jí)主管。以下我們截取一部分關(guān)于芯片安全的調(diào)查報(bào)告，供大家閱讀。

網(wǎng)絡(luò)威脅瞬息萬(wàn)變，猶如晴天霹靂。這一點(diǎn)從未比2018年初的幾周更清楚，當(dāng)時(shí)半導(dǎo)體行業(yè)受到了有關(guān)某些硬件存在重大安全問(wèn)題的消息的轟炸。

2018年初，研究人員在去年發(fā)現(xiàn)了某些芯片的一個(gè)重大安全漏洞，這些芯片涉及到幾乎所有PC、平板電腦、智能手機(jī)和服務(wù)器上的處理器，而它們通常被認(rèn)為是安全的。分析人士很快指出，這個(gè)漏洞存在于不止一家公司生產(chǎn)的處理器中。

這些漏洞可以讓網(wǎng)絡(luò)攻擊者繞過(guò)當(dāng)前的安全協(xié)議，讀取存儲(chǔ)在存儲(chǔ)器中的數(shù)據(jù)，包括敏感的個(gè)人和企業(yè)信息。程序員迅速演示了此類(lèi)網(wǎng)絡(luò)攻擊的工作原理，他們成功地訪問(wèn)了機(jī)器的存儲(chǔ)器，竊取了受保護(hù)的密碼。

隨著科技巨頭爭(zhēng)相將軟件補(bǔ)丁應(yīng)用到它們的數(shù)據(jù)中心基礎(chǔ)設(shè)施上，一個(gè)新問(wèn)題出現(xiàn)了：計(jì)劃中的補(bǔ)丁降低了受影響的計(jì)算設(shè)備的性能。

行業(yè)應(yīng)如何應(yīng)對(duì)？

幸運(yùn)的是，甚至在最新的芯片安全漏洞風(fēng)暴被發(fā)現(xiàn)之前，網(wǎng)絡(luò)安全就已經(jīng)是半導(dǎo)體高管的一項(xiàng)戰(zhàn)略重點(diǎn)。在畢馬威（KPMG）2016年至2017年的調(diào)查中，“最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”從第17位上升到第9位。自2017年10月進(jìn)行的最新調(diào)查（在最近的芯片漏洞公之于眾之前）以來(lái)，網(wǎng)絡(luò)安全計(jì)劃受到越來(lái)越多的重視，這很可能是為了應(yīng)對(duì)使用芯片的互聯(lián)物聯(lián)網(wǎng)設(shè)備、汽車(chē)和數(shù)據(jù)中心的激增。

當(dāng)然，如果我們今天重新調(diào)查我們的受眾，我們預(yù)計(jì)網(wǎng)絡(luò)安全將在半導(dǎo)體高管的議事日程上占據(jù)明顯更高的位置。我們敦促半導(dǎo)體公司正視芯片易受攻擊的現(xiàn)實(shí)。硬件可能會(huì)被攻破，當(dāng)它向外傳播到技術(shù)生態(tài)系統(tǒng)中的設(shè)備時(shí)，會(huì)產(chǎn)生瀑布效應(yīng)。

基于硬件的安全性從集成晶體管級(jí)別的安全性開(kāi)始。因此，半導(dǎo)體公司需要從一開(kāi)始就構(gòu)建網(wǎng)絡(luò)安全，將其納入芯片產(chǎn)品設(shè)計(jì)階段的核心要素。

最后，半導(dǎo)體公司將需要不斷重新評(píng)估安全漏洞和防御，因?yàn)榫W(wǎng)絡(luò)威脅總是在演變，而且變得越來(lái)越復(fù)雜。2018年1月證明了這一點(diǎn)。