海外芯片深陷 EntrySign 漏洞危机!C86免疫
近年来,数字化进程的加速将芯片安全推至国家安全与产业竞争的核心地位。硬件漏洞不仅威胁数据隐私,更可能动摇关键基础设施,在此背景下,国产芯片的自主可控能力成为保障数字经济安全的战略基石。
就在上个月,谷歌安全团队披露了AMD Zen系列处理器的安全漏洞“EntrySign”,涉及从Zen 1到Zen 5架构的所有AMD处理器,可能导致严重安全威胁。
研究指出,该漏洞源于AMD在微码签名验证过程中使用AES-CMAC作为哈希函数实现时出现的安全疏忽,其直接使用NIST文档中的示例密钥,导致攻击者可伪造签名并植入恶意补丁,攻击者若拥有本地管理员权限,可利用此漏洞绕过安全验证执行未授权操作。
此次AMD漏洞的曝光,再次引发业界对硬件底层安全的忧虑。
当前国内信创产业兴起,为有效杜绝信息风险,各项安全防御机制愈发到位。比如与AMD同属X86阵营的海光,虽生态相同,但二者技术路线存在本质差异,底层硬件设计逻辑也是完全不同,海光通过获取X86完整交叉授权,已自研出全链路自主可控的C86芯片,并在全面兼容X86的基础上,在安全技术方面进行了全方位国产化改造,所以对于此次AMD的新漏洞,海光是“天然免疫”的。
之前引发热议的“1044 BUG”事件,也印证了国产X86路线的技术独立性与安全能力。
AMD的1044 BUG存在于部分X86架构处理器设备,该BUG并非类似后门的网络安全威胁,外界无法借此展开攻击,并且触发条件苛刻,设备只有在开启深度节能模式并不断电不关机连续运行1044天才会引发,但海光仍然迅速响应,给出多项解决方案成功修复和免疫了这一BUG,反观AMD至今未提供官方解决方案。
此外,海光信息作为国内唯一全面支持SM2、SM3、SM4国密算法全系列的厂商,在密码技术、可信计算及机密计算领域展现出显著技术优势,目前其安全类产品已在国内市场占据主导地位。
当前全球芯片产业正经历技术路线与安全标准的重构,海光的实践表明,国产芯片企业已具备从“替代”到“超越”的技术储备。通过持续投入底层创新,国产芯片的自主突破不仅为行业树立标杆,更为中国在全球科技竞争中开辟了一条“安全可控”的新路径,中国有望在芯片安全领域实现从“跟随者”到“规则制定者”的转型。
继续浏览有关 快讯 的文章
