物聯(lián)網(wǎng)的絆腳石
蘋果計(jì)算機(jī)在元月九號(hào),緊急發(fā)布了iOS12.2.2,與Mac OS 10.13.2更新程序,并且罕見地“建議所有使用者都要安裝”。為什么呢?這是由于安全界日前赫然發(fā)現(xiàn)所謂的“芯片危機(jī)”。
計(jì)算機(jī)軟件界有一句話,說“這個(gè)世界上沒有十全十美的軟件”,因此軟件時(shí)時(shí)需要更新;硬件同樣也是如此,而且硬件在設(shè)計(jì)上,也會(huì)出現(xiàn)問題。不只是軟件會(huì)有黑客入侵的問題,硬件亦然。這次爆發(fā)的“芯片危機(jī)”,就是最好的例子。這波芯片危機(jī)的起因,是世界主要計(jì)算機(jī)處理器制造廠,包括英特爾(Intel)、超威(AMD)與安謀(ARM)等三家大廠,在處理器芯片的底層架構(gòu)上,出現(xiàn)了安全漏洞。由于這三家處理器的產(chǎn)品,遍及個(gè)人計(jì)算機(jī)、智能手機(jī)、平板計(jì)算機(jī),以及云端服務(wù)服務(wù)器,因此漏洞被發(fā)現(xiàn)之后,也引發(fā)科技界軒然大波。
三家處理器大廠發(fā)生的硬件問題是什么呢?簡單來講,一個(gè)稱為熔解(Meltdown),另一個(gè)則叫做幽靈(Spectre)。熔解這個(gè)漏洞,只存在在Intel的芯片上,它可以讓黑客,繞過硬件設(shè)置的障礙,以竊取用戶存放在計(jì)算機(jī)內(nèi)存中的私密數(shù)據(jù),像是瀏覽器上的登入信息,如賬號(hào)密碼,以及個(gè)人文件,e-mail、照片、傳送訊息等等。而幽靈這個(gè)漏洞,則普遍存在在使用Intel、AMD與ARM處理器的桌機(jī)、筆電、網(wǎng)絡(luò)服務(wù)器,與便攜設(shè)備上。黑客可能會(huì)利用幽靈漏洞,借助硬件侵入操作系統(tǒng),以竊取用戶在應(yīng)用程序內(nèi)的重要信息。
這樣的分別,其實(shí)作用不大,因?yàn)槲覀兛梢园l(fā)現(xiàn),目前主要的信息裝置,處理器大抵都不脫這三家大廠;而且,受影響的設(shè)備,遍及桌機(jī)、筆電、服務(wù)器,乃至便攜設(shè)備,這根本就是幾乎所有的信息設(shè)備,全部都會(huì)受到影響,難以逃脫幸免。
然而,這還不是計(jì)算機(jī)在硬件設(shè)計(jì)上,出現(xiàn)的最驚人漏洞事件。去年十月,比利時(shí)信息人員赫然發(fā)現(xiàn),目前Wi-Fi無線網(wǎng)絡(luò)普罝使用的WPA2新一代加密協(xié)議,同樣出現(xiàn)漏洞。而目前,世界上大部分的Wi-Fi 基地臺(tái),都是采用WPA2加密協(xié)議。簡單來講,WPA2加密協(xié)議如果出現(xiàn)漏洞,也就等于說,用戶在利用加密無線網(wǎng)絡(luò)傳遞信息時(shí),仍然有可能被黑客破解,進(jìn)而竊取數(shù)據(jù)。這對無線網(wǎng)絡(luò)發(fā)展來講,當(dāng)然是一大警訊。由于這個(gè)聯(lián)機(jī)漏洞,同樣會(huì)影響到各種信息裝置上的各個(gè)操作系統(tǒng),茲事體大,相關(guān)研究單位為了擔(dān)心引發(fā)恐慌,還必須等研究出了修補(bǔ)方案之后,才敢正式對外公布;這個(gè)漏洞,當(dāng)然也需要靠釋出操作系統(tǒng)修補(bǔ)程序來挽救。而當(dāng)這個(gè)消息曝光之后,確實(shí)引發(fā)外界極大震撼,因?yàn)闆]有人想到,一個(gè)如此令人信賴而且倚靠,使用了十四年的網(wǎng)絡(luò)聯(lián)機(jī)加密系統(tǒng),竟然也有先天就存在的漏洞。
從上面兩個(gè)例子我們可以發(fā)現(xiàn),這個(gè)世界上,固然沒有十全十美的軟件,但同樣沒有十全十美的硬件。在無線網(wǎng)絡(luò)大興之后,人手一機(jī),隨時(shí)隨地都能上網(wǎng),使得網(wǎng)絡(luò)儼然已經(jīng)成為現(xiàn)代人生活的不可或缺,極重要的一部份。然而,接二連三爆出的計(jì)算機(jī)軟硬件技術(shù)危機(jī),顯示網(wǎng)絡(luò)在邁向物聯(lián)網(wǎng),乃至所謂工業(yè)4.0的美好愿景上,仍然等于是摸著石頭過河,還是有相當(dāng)?shù)娘L(fēng)險(xiǎn)存在。而當(dāng)無線網(wǎng)絡(luò)已經(jīng)如此普遍深入個(gè)人生活,并且廣為大家利用之后,要如何有效維護(hù)它的安全,就成為更加重要的課題。其實(shí),網(wǎng)絡(luò)科技,正如飛機(jī)、火車或是捷運(yùn)系統(tǒng)一樣,在享受它所帶來的便利之余,也絕不表示它毫無風(fēng)險(xiǎn),這是我們必須認(rèn)知到的。因此,當(dāng)我們樂觀地展望,無線網(wǎng)絡(luò)已經(jīng)足以讓我們建構(gòu)起所謂的物聯(lián)網(wǎng),并且將邁向所謂的工業(yè)4.0時(shí),我們也必須面對,其中存在著許多未知的軟硬件問題,有待人們積極發(fā)現(xiàn)與克服。
以往,安全重點(diǎn)多半放在軟件上,而現(xiàn)在我們更了解到,硬件其實(shí)也會(huì)出現(xiàn)安全漏洞,也會(huì)給予有心人可乘之機(jī)。當(dāng)然,我們不能因噎廢食,由于必然出現(xiàn)的缺陷,就阻滯了在信息科技上前進(jìn)的步伐;但是,我們也必須認(rèn)知到,仍然有許多在網(wǎng)絡(luò)軟硬件科技上的絆腳石,有待我們發(fā)現(xiàn)與克服。如何擬定出問題一旦發(fā)生時(shí)的應(yīng)變備案,可能是我們在努力發(fā)展物聯(lián)網(wǎng)與工業(yè)4.0的時(shí)候,必須一并納入的思考方向。