2025年信创产业发展如火如荼,100%国产化的目标,正从各处逐渐落地。

信创的第一核心要义是什么?是建立我国自己的IT底层架构,制定属于我们的产品标准,摆脱对国外技术的依赖,实现信息全行业的“自主可控,安全可靠”。随着全球信息安全事件频发,芯片作为信创产业中的核心部件,对其安全层面的把控愈发严苛。

近期,作为全球主流架构之一的ARM被爆出存在多个高危漏洞,包括移动设备、PC电脑及服务器在内的终端都会受到影响,一旦被别有用心之人攻击成功,就会导致硬件设备被非法控制,运行恶意程序,数据遭遇窃取等,对所有用户来讲都是不可承受之痛。

国产ARM作为ARM生态的重要组成部分,可以说“达摩克利斯之剑”已被高悬于头顶。

五大安全隐患,至今无解

1、内存访问错误漏洞

此漏洞属于ARM V8.2架构的处理器存在的一个漏洞,该漏洞使得经过修改的、不可信的客户操作系统危及宿主机系统的安全,可被攻击者用于云计算场景的系统攻击,给用户造成难以估量的经济损失。

2、UnTrustZone漏洞

攻击者可以通过安全调用在TrustZone中将秘密数据拷贝到SRAM,并可以利用该漏洞恢复SRAM中的秘密数据,因此该漏洞可被用于突破TrustZone的安全隔离,让入侵者如入无人之境,随意盗取信息数据。

3、TIKTAG漏洞

该漏洞以ARM的内存标记扩展(MTE)为目标,利用推测执行来泄露MTE内存标签,可绕过防止内存损坏的关键保护机制,揭示了ARM处理器上内存保护存在的缺陷,对于ARM v8.2架构,其由于没有实现MTE而存在内存保护功能的缺失,或者即使实现了MTE功能但是因为该漏洞存在导致ARM v8.2架构不能完全防御针对内存的攻击,目前没有办法被修复。

4、SPECTRE-BSE漏洞

ARM 架构的中央处理器(CPU)中存在一个被称为 Spectre-BSE(Spectre Branch Status Eviction)的幽灵漏洞,,该漏洞让攻击者能够对受害者的分支历史记录实现控制,幽灵漏洞受到CPU厂家高度重视,随着产品持续迭代,相应的漏洞防御也逐步增强,但是近期幽灵漏洞变种Spectre-BSE被披露出来并可以绕过现有的防御措施,说明ARM v8.2架构的幽灵漏洞防御可能并不彻底。

5、Leaky MDU侧信道

该漏洞可以利用MDU侧信道推测受害者地址信息,从而破解诸如KASLR之类的安全功能。

安全自主人设,是真是假?

近些年,国产ARM都在竭力宣传自身的安全可靠,将产品包装成“国产自主”,但实际上,国产ARM却一直受制于“正统”ARM。

技术上,国产ARM断代落后。现在的公版ARM十年前就已经升到了V9,但受ARM销售禁令影响,国内ARM厂商始终没有买到V9及其中的安全技术,也因为ARM的条款限制,无法通过指令集层面对原生的安全漏洞进行处理更新,否则就属于侵权行为,国产ARM与市场一直处于脱节状态,并大幅落后于国际主流。

利润上,层层被吸骨榨髓。受制于ARM“一代一买”政策影响,每次ARM更新版本后,国产ARM厂商都需斥巨资购买,即使被禁止购买最新版本,也要一直向ARM支付版税,近期ARM又宣布授权费用又提升300%,更是让ARM厂商们苦不堪言。

此次漏洞高发区基本上是ARM V8,这恰巧也是国内厂商目前所用的普遍版本,购买授权无门,自主研发之路又被堵死,时下困局,颇为难解。

此外,如果我们一直用V8架构的产品与V9竞争,结果是显而易见的,中国工程院院士倪光南早就呼吁中国芯片要摆脱对ARM的依赖,避免受制于ARM。

目前,针对此类安全问题的彻底解决方案并不明朗,也尚未有国产ARM厂商发表公开信息回应,这意味着在未来一段时间内,ARM架构的硬件和相关业务可能需要面对持续的安全风险。

事到如今,国产ARM大厂商们真的应该解释下自己的产品否受到了这些漏洞的影响,如果没有影响,就拿出让人信服的证据。且得益于中国对芯片产业的重视,如今已经涌现出不少适应需求的国产替代CPU,如果国产ARM厂商不及时澄清及处理此次安全危机,将很难跟上时代发展的脚步。