| 蘋果電腦在元月九號,緊急發佈了iOS12.2.2,與Mac OS 10.13.2更新程式,並且罕見地「建議所有使用者都要安裝」。為什麼呢?這是由於資安界日前赫然發現所謂的「晶片危機」。電腦軟體界有一句話,說「這個世界上沒有十全十美的軟體」,因此軟體時時需要更新;硬體同樣也是如此,而且硬體通馬桶在設計上,也會出現問題。不只是軟體會有駭客入侵的問題,硬體亦然。這次爆發的「晶片危機」,就是最好的例子。這波晶片危機的起因,是世界主要電腦處理器製造廠,包括英特爾(Intel)、超微(AMD)與安謀(ARM)等三家大廠,在處理器晶片的底層架構上,出現了安全漏洞。由於這三家處理器的產品,遍及個人電腦、手機維修智慧型手機、平板電腦,以及雲端服務伺服器,因此漏洞被發現之後,也引發科技界軒然大波。三家處理器大廠發生的硬體問題是什麼呢?簡單來講,一個稱為「熔解」(Meltdown),另一個則叫做「幽靈」(Spectre)。「熔解」這個漏洞,只存在在Intel的晶片上,它可以讓駭客,繞過硬體設置的障礙,以通馬桶竊取用戶存放在電腦記憶體中的私密資料,像是瀏覽器上的登入資訊,如帳號密碼,以及個人文件,e-mail、照片、傳送訊息等等。而「幽靈」這個漏洞,則普遍存在在使用Intel、AMD與ARM處理器的桌機、筆電、網路伺服器,與可攜式裝置上。駭客可能會利用「幽靈」漏洞,藉由硬體侵入作業系統,以竊取用戶在應用程通馬桶內的重要資訊。這樣的分別,其實作用不大,因為我們可以發現,目前主要的資訊裝置,處理器大抵都不脫這三家大廠;而且,受影響的設備,遍及桌機、筆電、伺服器,乃至可攜式裝置,這根本就是幾乎所有的資訊設備,全部都會受到影響,難以逃脫倖免。然而,這還不是電腦在硬體設計上,出現的最驚人漏洞事件。去通馬桶年十月,比利時資訊人員赫然發現,目前Wi-Fi無線網路普罝使用的「WPA2」新一代加密協定,同樣出現漏洞。而目前,世界上大部分的Wi-Fi 基地台,都是採用「WPA2」加密協定。簡單來講,「WPA2」加密協定如果出現漏洞,也就等於說,用戶在利用加密無線網路傳遞資訊時,仍然有可能被駭客破解,進而竊取資通水管料。這對無線網路發展來講,當然是一大警訊。由於這個連線漏洞,同樣會影響到各種資訊裝置上的各個作業系統,茲事體大,相關研究單位為了擔心引發恐慌,還必須等研究出了修補方案之後,才敢正式對外公佈;這個漏洞,當然也需要靠釋出作業系統修補程式來挽救。而當這個消息曝光之後,確實引發外界極大震撼,因為沒有人想到,通馬桶一個如此令人信賴而且倚靠,使用了十四年的網路連線加密系統,竟然也有先天就存在的漏洞。從上面兩個例子我們可以發現,這個世界上,固然沒有十全十美的軟體,但同樣沒有十全十美的硬體。在無線網路大興之後,人手一機,隨時隨地都能上網,使得網路儼然已經成為現代人生活的不可或缺,極重要的一部份。然而,接二連手機維修爆出的電腦軟硬體技術危機,顯示網路在邁向物聯網,乃至所謂「工業4.0」的美好願景上,仍然等於是摸著石頭過河,還是有相當的風險存在。而當無線網路已經如此普遍深入個人生活,並且廣為大家利用之後,要如何有效維護它的安全,就成為更加重要的課題。其實,網路科技,正如飛機、火車或是捷運系統一樣,在享受它所帶來的通馬桶便利之餘,也絕不表示它毫無風險,這是我們必須認知到的。因此,當我們樂觀地展望,無線網路已經足以讓我們建構起所謂的物聯網,並且將邁向所謂的「工業4.0」時,我們也必須面對,其中存在著許多未知的軟硬體問題,有待人們積極發現與克服。以往,資安重點多半放在軟體上,而現在我們更瞭解到,硬體其實也會出現台中手機維修安全漏洞,也會給予有心人可乘之機。當然,我們不能因噎廢食,由於必然出現的缺陷,就阻滯了在資訊科技上前進的步伐;但是,我們也必須認知到,仍然有許多在網路軟硬體科技上的絆腳石,有待我們發現與克服。如何擬定出問題一旦發生時的應變備案,可能是我們在努力發展物聯網與工業4.0的時候,必須一併納入的思考方向。 |
