久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

根據ARM的公開表示，其主攻物聯網的Cortex M系列處理器IP不受影響，但主攻智能手機和服務器的Cortex A系列處理器則全軍覆沒——Cortex A8、A9、A15、A17、A57、A72、A73、A75全部受到影響。

也就是說包括像華為海思、聯發科、小米等購買ARM公版IP做集成的手機芯片廠商以及服務器芯片廠商在內全部受到漏洞影響。同理，高通手機芯片中采用ARM公版IP的手機芯片一樣存在漏洞。簡言之，就是采用ARM公版IP的所有安卓陣營智能手機，比如華為Mate 10（麒麟970）、OPPO A83（MT6763T）、小米5C（澎湃S1）、紅米5plus（驍龍625）等，以及國內少數幾家基于ARM公版IP做服務器的廠商的產品全部存在嚴重安全風險。

除了ARM公版處理器IP受到影響之外，一些基于公版處理器IP深度定制的處理器同樣受到影響。

ARM就公開表示：由于蘋果的A4處理器是基于 Cortex A8處理器的深度定制版本，包含了ARM的很多原始代碼，因而也受到本次漏洞的影響。同理，高度借鑒 Cortex A9處理器的蘋果A5系列處理器，以及高度借鑒Cortex A15的蘋果A6系列處理器同樣受漏洞影響。而搭載這些處理器的 iPhone、iPad、iPod 和 Apple TV 等產品同樣受到影響。

上海市網信辦在進行測試后，向廣大互聯網用戶公告：從目前了解的情況來看，1995年以來大部分量產的處理器均有可能受上述漏洞的影響，且涉及大部分通用操作系統。包括以英特爾為主，ARM、AMD等大部分主流處理器芯片；Windows、Linux、macOS、Android等主流操作系統都受上述漏洞的影響，尤其以英特爾的芯片受上述漏洞影響最為嚴重。相應的，采用這些芯片和操作系統的公有云服務提供商，私有云、電子政務云等基礎設施，廣大終端用戶，都有可能遭遇利用上述漏洞機理發起的組合攻擊。特別需要強調的是，上述漏洞對云計算基礎設施的影響是尤為嚴重的。

可以說，全球的智能手機、個人電腦和服務器都受到這個漏洞的影響，因而網絡上有人將本次漏洞評價為“史詩級”漏洞。

“史詩級”漏洞給國人帶來哪些啟示

第一點啟示：買來的CPU一定不安全。

自十二五以來，Intel、AMD、IBM、ARM、高通等國外IC設計巨頭紛紛到中國開設合資公司，或扶持代理人。其中，Intel和IBM選擇技術合作，AMD和高通選擇了合資，而ARM則既搞合資，又向國內IC設計公司出售IP授權。

相對于直接了當的合資或技術合作方式，大家一眼能看出來這款芯片的技術來源。比如宏芯的Power8技術源自IBM，瀾起的X86內核源自Intel，華芯通和瓴盛的芯片是高通芯片的馬甲。

但購買ARM IP做集成設計SoC的方式非常具有欺騙性，很容易被包裝成“自主知識產權”，如果再打上“深度定制”的名號，就可以把國外技術包裝成“國產驕傲”。國內一些領導、專家和地方政府也經常為這些國外處理器包裝成自主可控CPU的行為開綠燈。

本次事件則暴露出來，就安全性而言，買IP做集成設計SoC的做法本質上和直接買國外CPU沒有任何區別。即便是像蘋果那樣基于ARM內核做了修改，由于保留了大量ARM的原始代碼，同樣存在安全風險。

另外，正如網友調侃：沒暴露的是后門，暴露了就被稱為漏洞，天知道Intel、AMD、ARM的CPU還有多少刻意或無意留下的漏洞。

第二點啟示：關鍵是掌握CPU自主研發能力。

在漏洞被曝光之后，Intel就聯合合作伙伴著手打補丁解決問題。如果我們刨除漏洞是西方情報部門的御用漏洞這種陰謀論，那么漏洞的產生則有可能是工程師的無心之失。畢竟CPU都是由人設計，幾千萬行代碼中出幾個BUG在所難免。業內專家也表示：CPU指令微結構會設計的很精細，有漏洞也是有可能的。

因而問題的關鍵就在于，發現了漏洞以后，有沒有解決問題的能力。

如果CPU廠商本身不具備設計能力，而是只能買IP做集成，那么就只能等待原廠升級設計來解決。像華為海思、聯發科、小米松果等手機芯片廠商，在這次事件中就非常被動，相對于Intel、AMD、ARM可以積極主動采取補救措施，國內基于ARM IP授權的公司就只能等待ARM的技術升級，在技術上受制于人。

掃碼關注微信公眾號“科工力量”，中國工業科技新聞的權威觀察家