作為從業二十幾年的IT從業者和產業觀察者,我親歷了當年應對 “千年蟲”危機時的場景。我覺得,拿當年的“千年蟲”危機與這次晶片漏洞事件相比的人,肯定是當年應對“千年蟲”危機的親歷者。這次晶片漏洞事件確實和當年的“千年蟲”危機具有相似性和可比性。可體現在三個層面:
“千年蟲”問題的根源始於60年代。當時計算機儲存器的成本很高,如果用四位數字表示年份,就要多佔用儲存器空間。為了節省儲存空間,計算機系統的程式設計人員採用兩位數字表示年份。
直到新世紀來臨之際,大家才意識到用兩位數字表示年份將無法正確辨識公元2000年及其以後的年份。當系統進行跨世紀的日期處理運算時,就會出現錯誤的結果,進而引發各種各樣的系統功能紊亂甚至崩潰。1997年,資訊界開始拉起了“千年蟲”警鐘,並很快引起了全球關注。
“千年蟲”影響是巨大的。從計算機系統包括PC機的BIOS、微碼到作業系統、資料庫、商用軟體和應用系統等,到與計算機和自動控制有關的電話程控交換機、銀行自動取款機、保安系統、工廠自動化系統等等,都有可能受到“千年蟲”的攻擊。
這次“晶片漏洞”的影響面也很廣泛,是整個現代晶片行業面臨的共同問題。從技術原理上說,上述分析方法利用了現代計算平臺中常見的處理技術“側通道分析”。所以,許多型別的計算裝置(含有來自許多不同供應商的處理器和作業系統)都會可潛在受到類似攻擊。這一潛在風險是跨技術架構、跨廠商、跨國界,影響所有作業系統。
千年蟲解決起來很複雜。1999年這個時候,全球高度緊張,嚴密防範著“千年蟲”。在2000年來臨的前幾年,一些政府和企業就耗費了不計其數的資金來解決千年蟲問題。同時,有關千年蟲的恐怖預測使許多公司、代理機構、學校、商店以及普通市民為了避免即將來臨的2000年災難總共花費了數以億計的美元。
而解決這次“晶片漏洞”這樣的問題,涉及到晶片廠商、作業系統、雲服務商等各層面的技術研究和協作,也需要耗費大量時間,是一個十分複雜的過程。
在2000年來臨的前幾年,政府和企業就耗費了不計其數的資金來解決問題。在隨後發生的事情,讓大家不免有點因為期望太高而產生的些許失落。正當有公眾質疑“千年蟲”問題是否被誇大之際,西非國家甘比亞卻成為全球首個受千年蟲嚴重影響的國家,除不少地方電力供應中斷外,海空交通、金融和政府服務亦大受影響;有些地區,甚至出現了由於控制雷達的電腦失靈,空中管制完全癱瘓,班機停飛……
這次“晶片漏洞”事件,同樣引起了大家廣泛的關注,對於資訊的安全問題,以及修復將使效能下降的猜測眾說紛紜。不過,這次事件是在極端情況下測試出來的,到目前為止還沒有一例被攻破的實際案例。
千年蟲的問題正是因為收到全球各國的關注,最後全球共同協力、各個行業積極,應對才避免了巨大的災難。
而“晶片漏洞”幾乎影響了所有的現代晶片,同時也是沒有架構,廠商,國界之分的。因此這次晶片漏洞也需全產業採取行動。整個產業需要攜手,去逐步地解決問題。
千年蟲的解決花了長達幾年的時間。出乎人們的預料,2010年再次出現了“千年蟲”問題。澳洲昆士蘭銀行卡處理中心的計算機時鐘,在越過2009年12月31日之後,反常地直接翻至2016年1月1日,掠過了中間的6個年頭。
“晶片漏洞”處理起來也十分複雜,不能期待短期內解決所有問題,也需要逐步升級,逐步解決。就目前來講,我們可以看到各大主要晶片與作業系統供應商已經意識到問題的存在。
而產業中,已經有廠商早已採取了行動,比如英特爾,微軟,谷歌。有的廠商,剛剛開始採取行動,比如AMD、ARM、高通。
由於這是一場持久站,我們現在還不能放鬆警惕。與此同時,各個廠商也要協同行動、加快步伐,跟產業攜手共同解決這個問題。隨著技術發展,總會有新暴露出來的問題,過去不可避免,現在不可避免,未來也不可能完全避免。
作為從業二十幾年的IT從業者和產業觀察者,我親歷了當年應對 “千年蟲”危機時的場景。我覺得,拿當年的“千年蟲”危機與這次晶片漏洞事件相比的人,肯定是當年應對“千年蟲”危機的親歷者。這次晶片漏洞事件確實和當年的“千年蟲”危機具有相似性和可比性。可體現在三個層面:
一、都是歷史遺留問題,牽涉廣泛,解決起來都十分複雜“千年蟲”問題的根源始於60年代。當時計算機儲存器的成本很高,如果用四位數字表示年份,就要多佔用儲存器空間。為了節省儲存空間,計算機系統的程式設計人員採用兩位數字表示年份。
直到新世紀來臨之際,大家才意識到用兩位數字表示年份將無法正確辨識公元2000年及其以後的年份。當系統進行跨世紀的日期處理運算時,就會出現錯誤的結果,進而引發各種各樣的系統功能紊亂甚至崩潰。1997年,資訊界開始拉起了“千年蟲”警鐘,並很快引起了全球關注。
“千年蟲”影響是巨大的。從計算機系統包括PC機的BIOS、微碼到作業系統、資料庫、商用軟體和應用系統等,到與計算機和自動控制有關的電話程控交換機、銀行自動取款機、保安系統、工廠自動化系統等等,都有可能受到“千年蟲”的攻擊。
這次“晶片漏洞”的影響面也很廣泛,是整個現代晶片行業面臨的共同問題。從技術原理上說,上述分析方法利用了現代計算平臺中常見的處理技術“側通道分析”。所以,許多型別的計算裝置(含有來自許多不同供應商的處理器和作業系統)都會可潛在受到類似攻擊。這一潛在風險是跨技術架構、跨廠商、跨國界,影響所有作業系統。
千年蟲解決起來很複雜。1999年這個時候,全球高度緊張,嚴密防範著“千年蟲”。在2000年來臨的前幾年,一些政府和企業就耗費了不計其數的資金來解決千年蟲問題。同時,有關千年蟲的恐怖預測使許多公司、代理機構、學校、商店以及普通市民為了避免即將來臨的2000年災難總共花費了數以億計的美元。
而解決這次“晶片漏洞”這樣的問題,涉及到晶片廠商、作業系統、雲服務商等各層面的技術研究和協作,也需要耗費大量時間,是一個十分複雜的過程。
二、事件開始都引起了不同程度的恐慌,都需要全產業協作去解決。
在2000年來臨的前幾年,政府和企業就耗費了不計其數的資金來解決問題。在隨後發生的事情,讓大家不免有點因為期望太高而產生的些許失落。正當有公眾質疑“千年蟲”問題是否被誇大之際,西非國家甘比亞卻成為全球首個受千年蟲嚴重影響的國家,除不少地方電力供應中斷外,海空交通、金融和政府服務亦大受影響;有些地區,甚至出現了由於控制雷達的電腦失靈,空中管制完全癱瘓,班機停飛……
這次“晶片漏洞”事件,同樣引起了大家廣泛的關注,對於資訊的安全問題,以及修復將使效能下降的猜測眾說紛紜。不過,這次事件是在極端情況下測試出來的,到目前為止還沒有一例被攻破的實際案例。
千年蟲的問題正是因為收到全球各國的關注,最後全球共同協力、各個行業積極,應對才避免了巨大的災難。
而“晶片漏洞”幾乎影響了所有的現代晶片,同時也是沒有架構,廠商,國界之分的。因此這次晶片漏洞也需全產業採取行動。整個產業需要攜手,去逐步地解決問題。
三、都會持續較長時間,還會遇到新的挑戰,不可放鬆警惕。千年蟲的解決花了長達幾年的時間。出乎人們的預料,2010年再次出現了“千年蟲”問題。澳洲昆士蘭銀行卡處理中心的計算機時鐘,在越過2009年12月31日之後,反常地直接翻至2016年1月1日,掠過了中間的6個年頭。
“晶片漏洞”處理起來也十分複雜,不能期待短期內解決所有問題,也需要逐步升級,逐步解決。就目前來講,我們可以看到各大主要晶片與作業系統供應商已經意識到問題的存在。
而產業中,已經有廠商早已採取了行動,比如英特爾,微軟,谷歌。有的廠商,剛剛開始採取行動,比如AMD、ARM、高通。
由於這是一場持久站,我們現在還不能放鬆警惕。與此同時,各個廠商也要協同行動、加快步伐,跟產業攜手共同解決這個問題。隨著技術發展,總會有新暴露出來的問題,過去不可避免,現在不可避免,未來也不可能完全避免。