新加坡“智慧國(guó)”計(jì)劃險(xiǎn)些被英特爾“幽靈” “熔斷” 
      
					
      
						
      
							
      責(zé)任編輯:editor004
      														
      2018-01-17 11:29:16
      
						
      
						
      
																								
      摘自:E安全
      
																					
      
					
      
					
      近日英特爾處理器被曝 “熔斷”和“幽靈”漏洞,允許黑客訪問(wèn)計(jì)算機(jī)內(nèi)存并竊取密碼和機(jī)密文件,全球近20年生產(chǎn)的幾乎所有計(jì)算機(jī)和智能手機(jī)受到影響。
      				
      
				
      
					
      
						
						
      近日英特爾處理器被曝 “熔斷”和“幽靈”漏洞,允許黑客訪問(wèn)計(jì)算機(jī)內(nèi)存并竊取密碼和機(jī)密文件,全球近20年生產(chǎn)的幾乎所有計(jì)算機(jī)和智能手機(jī)受到影響。有網(wǎng)絡(luò)安全專家表示,此次漏洞允許黑客控制無(wú)人駕駛車(chē)輛和監(jiān)控?cái)z像頭,而這些設(shè)備正是新加坡打造“智慧國(guó)”的組成部分。網(wǎng)絡(luò)安全專家為此擔(dān)心新加坡的“智慧國(guó)”計(jì)劃受到影響。
      

      專家:新加坡“智慧國(guó)”計(jì)劃或受英特爾漏洞影響-E安全
      

      無(wú)人駕駛車(chē)輛和監(jiān)控?cái)z像頭還安全么?
      

      新加坡是全球智慧城市建設(shè)樣板,也是全球?qū)嵺`智慧城市建設(shè)的標(biāo)桿國(guó)家。有網(wǎng)絡(luò)安全專家表示,熔斷”和“幽靈”將允許黑客控制無(wú)人駕駛車(chē)輛和監(jiān)控?cái)z像頭,而這些設(shè)備正是新加坡打造“智慧國(guó)”的組成部分。網(wǎng)絡(luò)安全專家Aloysius Cheang表示,這些漏洞還可能被用來(lái)在無(wú)人駕駛車(chē)輛和網(wǎng)絡(luò)攝像頭中植入惡意軟件,從而對(duì)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起針對(duì)性攻擊。
      

      歷史事件表明,針對(duì)物聯(lián)網(wǎng)(IoT)設(shè)備(例如無(wú)人駕駛汽車(chē)和Web攝像頭)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的威脅不容忽視。例如,Mirai惡意軟件就感染了約10萬(wàn)臺(tái)網(wǎng)絡(luò)攝像頭,2016年10月曾利用這些被感染的攝像頭對(duì)美國(guó)域名服務(wù)商Dyn發(fā)起大規(guī)模DDoS攻擊,致使半個(gè)美國(guó)網(wǎng)絡(luò)癱瘓。
      

      各類芯片與汽車(chē)廠商
      

      外媒報(bào)道,英偉達(dá)的GPU(圖形處理器)與可能易遭受攻擊的處理器進(jìn)行交互,已與幾家無(wú)人駕駛汽車(chē)制造商合作的芯片制造商英偉達(dá)同樣被曝受到英特爾漏洞影響。英偉達(dá)則稱其GPU不會(huì)受到影響,并表示正在升級(jí)軟件驅(qū)動(dòng)。Check Point 軟件技術(shù)有限公司的首席戰(zhàn)略師托尼·賈維斯表示,受影響的芯片和產(chǎn)品在不斷增多,遠(yuǎn)遠(yuǎn)不止少數(shù)幾家公司。
      

      目前,就自動(dòng)駕駛車(chē)輛而言,特斯拉與AMD達(dá)成合作開(kāi)發(fā)自動(dòng)駕駛芯片,奧迪也與英特爾展開(kāi)合作。福特、沃爾沃以及無(wú)人駕駛汽車(chē)初創(chuàng)公司nuTonomy與英偉達(dá)進(jìn)行合作。自2016年4月以來(lái),nuTonomy開(kāi)發(fā)的無(wú)人駕駛車(chē)輛一直在新加坡進(jìn)行測(cè)試。
      

      攝像頭
      

      開(kāi)源技術(shù)公司Red Hat的社區(qū)架構(gòu)及領(lǐng)導(dǎo)小組負(fù)責(zé)人哈里什·皮萊表示,從安全角度來(lái)看,大量這些IoT設(shè)備的設(shè)計(jì)糟糕,并且大多使用易猜的默認(rèn)密碼,即使不存在“熔斷”和“幽靈”漏洞,監(jiān)控?cái)z像頭也存在不安全的端口,而網(wǎng)絡(luò)攝像頭大多采用ARM芯片。
      

      相關(guān)監(jiān)管單位也遲遲未推出針對(duì)IoT設(shè)備安全的規(guī)則,由此加劇了問(wèn)題的嚴(yán)重性。
      

      新加坡“智慧國(guó)”計(jì)劃不會(huì)擱淺
      

      新加坡智慧國(guó)與數(shù)字政府辦公室(SNDGO)發(fā)言人向新加坡媒體透露,“智慧國(guó)”相關(guān)舉措不會(huì)擱淺,仍會(huì)繼續(xù)推進(jìn),計(jì)劃不變。
      

      這位發(fā)言人還表示,產(chǎn)品制造商和用戶等仍在全面評(píng)估這些硬件漏洞的影響。SNDGO也將密切關(guān)注情況,同時(shí)也會(huì)繼續(xù)采取積極措施緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
      

      專家:新加坡“智慧國(guó)”計(jì)劃或受英特爾漏洞影響-E安全
      

      事實(shí)上,一些IoT供應(yīng)商可能難以確定產(chǎn)品是否易遭遇黑客攻擊,例如無(wú)人駕駛汽車(chē)的多個(gè)系統(tǒng)由第三方開(kāi)發(fā)。網(wǎng)絡(luò)安全公司ESET高級(jí)研究員尼克·菲茨杰拉德表示,通常情況下,汽車(chē)制造商并不知道黑匣子有何功能(娛樂(lè)、引擎控制、剎車(chē)控制、中控鎖、遠(yuǎn)程信息處理或道路救援)。
      
					
      
				
      
				
				
				
      
					
					
      
						
					
      
				
      
				
				
				
				
				
				
			
      
			
      
				
      
					
				
      
				
					
      
		
		
      
			
      	
		
      
	
      
					
				
      
					
					
      
						
      
							
      
																								
																
																
																							
      
						
      
						
      
						
      
					
      
				
      
				
				
				
			
      
		
      
	
      
	
      鏈接已復(fù)制,快去分享吧
      

	
	
	
	
      企業(yè)網(wǎng)版權(quán)所有?2010-2024	京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)