未来物联网发展的绊脚石
2018-01-16
苹果计算机在元月九号,紧急发布了iOS12.2.2,与Mac OS 10.13.2更新程序,并且罕见地“建议所有使用者都要安装”。为什么呢?这是由于安全界日前赫然发现所谓的“芯片危机”。
计算机软件界有一句话,说“这个世界上没有十全十美的软件”,因此软件时时需要更新;硬件同样也是如此,而且硬件在设计上,也会出现问题。不只是软件会有黑客入侵的问题,硬件亦然。这次爆发的“芯片危机”,就是最好的例子。这波芯片危机的起因,是世界主要计算机处理器制造厂,包括英特尔(Intel)、超威(AMD)与安谋(ARM)等三家大厂,在处理器芯片的底层架构上,出现了安全漏洞。由于这三家处理器的产品,遍及个人计算机、智能手机、平板计算机,以及云端服务服务器,因此漏洞被发现之后,也引发科技界轩然大波。
三家处理器大厂发生的硬件问题是什么呢?简单来讲,一个称为熔解(Meltdown),另一个则叫做幽灵(Spectre)。熔解这个漏洞,只存在在Intel的芯片上,它可以让黑客,绕过硬件设置的障碍,以窃取用户存放在计算机内存中的私密数据,像是浏览器上的登入信息,如账号密码,以及个人文件,e-mail、照片、传送讯息等等。而幽灵这个漏洞,则普遍存在在使用Intel、AMD与ARM处理器的桌机、笔电、网络服务器,与便携设备上。黑客可能会利用幽灵漏洞,借助硬件侵入操作系统,以窃取用户在应用程序内的重要信息。
这样的分别,其实作用不大,因为我们可以发现,目前主要的信息装置,处理器大抵都不脱这三家大厂;而且,受影响的设备,遍及桌机、笔电、服务器,乃至便携设备,这根本就是几乎所有的信息设备,全部都会受到影响,难以逃脱幸免。
然而,这还不是计算机在硬件设计上,出现的最惊人漏洞事件。去年十月,比利时信息人员赫然发现,目前Wi-Fi无线网络普罝使用的WPA2新一代加密协议,同样出现漏洞。而目前,世界上大部分的Wi-Fi 基地台,都是采用WPA2加密协议。简单来讲,WPA2加密协议如果出现漏洞,也就等于说,用户在利用加密无线网络传递信息时,仍然有可能被黑客破解,进而窃取数据。这对无线网络发展来讲,当然是一大警讯。由于这个联机漏洞,同样会影响到各种信息装置上的各个操作系统,兹事体大,相关研究单位为了担心引发恐慌,还必须等研究出了修补方案之后,才敢正式对外公布;这个漏洞,当然也需要靠释出操作系统修补程序来挽救。而当这个消息曝光之后,确实引发外界极大震撼,因为没有人想到,一个如此令人信赖而且倚靠,使用了十四年的网络联机加密系统,竟然也有先天就存在的漏洞。
从上面两个例子我们可以发现,这个世界上,固然没有十全十美的软件,但同样没有十全十美的硬件。在无线网络大兴之后,人手一机,随时随地都能上网,使得网络俨然已经成为现代人生活的不可或缺,极重要的一部份。然而,接二连三爆出的计算机软硬件技术危机,显示网络在迈向物联网,乃至所谓工业4.0的美好愿景上,仍然等于是摸着石头过河,还是有相当的风险存在。而当无线网络已经如此普遍深入个人生活,并且广为大家利用之后,要如何有效维护它的安全,就成为更加重要的课题。其实,网络科技,正如飞机、火车或是捷运系统一样,在享受它所带来的便利之余,也绝不表示它毫无风险,这是我们必须认知到的。因此,当我们乐观地展望,无线网络已经足以让我们建构起所谓的物联网,并且将迈向所谓的工业4.0时,我们也必须面对,其中存在着许多未知的软硬件问题,有待人们积极发现与克服。
以往,安全重点多半放在软件上,而现在我们更了解到,硬件其实也会出现安全漏洞,也会给予有心人可乘之机。当然,我们不能因噎废食,由于必然出现的缺陷,就阻滞了在信息科技上前进的步伐;但是,我们也必须认知到,仍然有许多在网络软硬件科技上的绊脚石,有待我们发现与克服。如何拟定出问题一旦发生时的应变备案,可能是我们在努力发展物联网与工业4.0的时候,必须一并纳入的思考方向。