继个人电脑业界、服务器业界之后,智能手机业界也开始着手解决Spectre、Meltdown安保问题。三星电子无线事业部于1月25日表示,最早将于本月起,依次更新Galaxy系列智能手机的安保系统。
今年年初,中央处理器(CPU)存在漏洞的问题一度引发混乱,此次更新安保系统主要是为了解决Spectre、Meltdown安保问题。
三星电子无线事业部于1月初从谷歌处收到了更新智能手机安卓操作系统安保系统的通知。目前正在针对Galaxy系列智能手机进行最合适的更新操作。此次更新还将更新固件(FW),修改部分CPU(HW)硬件动作构造。提供Exynos以及Snapdragon CPU的三星电子系统LSI事业部与美国Qualcomm负责提供固件。LG电子也计划于今年2月,以高端智能手机为起点,安装补丁程序。
Spectre与Meltdown安保问题指的利用分支预测、乱序执行、推测执行漏洞,可以读取部分存储器内储存的数据。
分支预测指的是在预想到即将执行的指令后,提前从存储器内提取运算所需资源。乱序执行指的是优先运算能够快速结束的指令。推测执行指的是推测下次运算,提前准备运算结果。
谷歌(Google)公司Project Zero安全团队将分支预测与推测执行漏洞命名为Spectre,将乱序执行与推测执行漏洞命名为Meltdown。
CPU加速技术自20世纪90年代起开始得到广泛应用。截止到今年年初漏洞第一次被指出时,还有观点认为只有Intel CPU存在问题。但专家们表示“现在推出的大部分高性能CPU均使用了这些技术”,“搭载CPU的机器几乎都存在Spectre、Meltdown漏洞”。
使用ARM CPU CORE的三星电子Exynos、Qualcomm Snapdragon系列以及中国台湾Mediatek、中国HiSilicon部分手机用CPU都存在Spectre、Meltdown漏洞。因此除三星电子外,生产使用上述CPU的智能手机企业也将更新安保系统。安保系统更新后,可能会出现部分性能低下的问题。但专家们提到了苹果(Apple)案例,认为不会出现明显可感的性能低下问题。
苹果今年年初通过更新iOS,正在修补iPhone、iPad、iPod的安保漏洞。有评价认为,苹果的CPU、OS以及HW均为自己制造,因此可以快速应对。苹果表示,更新安保系统后,基本不会出现性能低下问题。
