KPMG 發(fā)布的一份名為《全球半導(dǎo)體產(chǎn)業(yè)大調(diào)查》的調(diào)查報告。據(jù)介紹，這份報告中的觀點(diǎn)是來自全球11 個國家和地區(qū)共149 位半導(dǎo)體產(chǎn)業(yè)高級主管。以下我們截取一部分關(guān)于芯片安全的調(diào)查報告，供大家閱讀。

網(wǎng)絡(luò)威脅瞬息萬變，猶如晴天霹靂。這一點(diǎn)從未比2018年初的幾周更清楚，當(dāng)時半導(dǎo)體行業(yè)受到了有關(guān)某些硬件存在重大安全問題的消息的轟炸。

2018年初，研究人員在去年發(fā)現(xiàn)了某些芯片的一個重大安全漏洞，這些芯片涉及到幾乎所有PC、平板電腦、智能手機(jī)和服務(wù)器上的處理器，而它們通常被認(rèn)為是安全的。分析人士很快指出，這個漏洞存在于不止一家公司生產(chǎn)的處理器中。

這些漏洞可以讓網(wǎng)絡(luò)攻擊者繞過當(dāng)前的安全協(xié)議，讀取存儲在存儲器中的數(shù)據(jù)，包括敏感的個人和企業(yè)信息。程序員迅速演示了此類網(wǎng)絡(luò)攻擊的工作原理，他們成功地訪問了機(jī)器的存儲器，竊取了受保護(hù)的密碼。

隨著科技巨頭爭相將軟件補(bǔ)丁應(yīng)用到它們的數(shù)據(jù)中心基礎(chǔ)設(shè)施上，一個新問題出現(xiàn)了：計劃中的補(bǔ)丁降低了受影響的計算設(shè)備的性能。

行業(yè)應(yīng)如何應(yīng)對？

幸運(yùn)的是，甚至在最新的芯片安全漏洞風(fēng)暴被發(fā)現(xiàn)之前，網(wǎng)絡(luò)安全就已經(jīng)是半導(dǎo)體高管的一項戰(zhàn)略重點(diǎn)。在畢馬威（KPMG）2016年至2017年的調(diào)查中，“最大限度地降低網(wǎng)絡(luò)安全風(fēng)險”從第17位上升到第9位。自2017年10月進(jìn)行的最新調(diào)查（在最近的芯片漏洞公之于眾之前）以來，網(wǎng)絡(luò)安全計劃受到越來越多的重視，這很可能是為了應(yīng)對使用芯片的互聯(lián)物聯(lián)網(wǎng)設(shè)備、汽車和數(shù)據(jù)中心的激增。

當(dāng)然，如果我們今天重新調(diào)查我們的受眾，我們預(yù)計網(wǎng)絡(luò)安全將在半導(dǎo)體高管的議事日程上占據(jù)明顯更高的位置。我們敦促半導(dǎo)體公司正視芯片易受攻擊的現(xiàn)實。硬件可能會被攻破，當(dāng)它向外傳播到技術(shù)生態(tài)系統(tǒng)中的設(shè)備時，會產(chǎn)生瀑布效應(yīng)。

基于硬件的安全性從集成晶體管級別的安全性開始。因此，半導(dǎo)體公司需要從一開始就構(gòu)建網(wǎng)絡(luò)安全，將其納入芯片產(chǎn)品設(shè)計階段的核心要素。

最后，半導(dǎo)體公司將需要不斷重新評估安全漏洞和防御，因為網(wǎng)絡(luò)威脅總是在演變，而且變得越來越復(fù)雜。2018年1月證明了這一點(diǎn)。