2014 年,卡内基梅隆大学宣布发现一种存在于动态随机储存器 DRAM,也就是现代数字设备使用的内存芯片上的漏洞。
2014 年,卡内基梅隆大学宣布发现一种存在于动态随机储存器 DRAM,也就是现代数字设备使用的内存芯片上的漏洞。利用这种漏洞,攻击者可以通过反复加载内存的特定行来实现篡改权限等恶意攻击,无论是运行何种操作程序,PC、手机等几乎所有搭载 DRAM 内存的 X86 构架 CPU 设备都会都会存在安全隐患,这种漏洞被称为 RowHammer。随后,内存行业中引入了 TRR 等手段,认为此漏洞已经被修复。
2020 年 5 月,长期跟踪行业学术与技术发展的联想集团内存研发团队发现,学术界在讨论一种新的威胁,高危的内存漏洞 RowHammer 没有被完全解决,现有的安全手段可能无法完全阻止利用这个漏洞进行攻击,RowHammer 可能死灰复燃:一种新的攻击方法有机会绕过 TRR、ECC 等内存保护机制进行更有危害的攻击。联想集团内存团队花费半年时间,利用开源工具进行了大量测试,确认在多个供应商提供的元器件中依然存在可利用的 RowHammer 漏洞。
虽然整个行业都在向 DDR5 等新的技术切换,RowHammer 漏洞也暂时未造成严重的危害,联想集团认为源源不断地交付给全球用户地 PC 产品必须是安全的,有可能存在性的威胁也必须重视及解决。但内存颗粒是行业中产量最大、最重要,同时也是生产工艺最先进的部件之一,在底层工艺和设计很难进行大规模改动的前提下,联想集团采用提高零部件准入标准的方式提升安全性。
从 2020 年 11 月开始,内存研发团队将自主开发的 RowHammer 测试纳入了公司标准内存测试流程,包括 PC、台式机等旗下所有产品上使用的内存颗粒都必须通过测试。自 2021 年 3 月之后,联想集团在产品线中以最严格的标准导入零部件,确保了产品可以抵御 RowHammer 攻击,确保了用户的数据安全,推动了行业的标准提升。
安全与可靠性是联想集团庞大产品研发流程中的重要部分。从市场表现来看,联想集团在产品工程与体验上的创新长期得到全球用户的认可:2022 年 1 月 12 日,IDC 发布研究报告,联想集团个人电脑全年完成出货量 8193 万台,以 23.5% 的市场份额再次蝉联全球 PC 市场冠军,龙头地位显著,冠军优势稳固;2022 年 1 月举行的 CES 国际消费电子展上,联想集团发布众多重磅产品,包括具有两个屏幕的 ThinkBook Plus 第三代笔记本、自我革命的 ThinkPad Z 系列、还有全面配置升级的拯救者和 Yoga 系列产品等,最终斩获 82 项媒体大奖,联想集团在设备创新研发的实力与经验获得普遍认可。
2022 年 2 月 23 日发布的最新财报中显示,包含 PC 业务的联想集团 IDG 智能设备业务集团再次完成破纪录的营业额和盈利水平,营业额达到 1126 亿人民币,年比年增长 16%。IDG 中国业务营业额同比增长 26.7%。未来,联想集团将继续投资于高端细分产品和核心零部件的创新,把握市场机遇,丰富全球用户的数字生活,助力全球数字经济发展。
来源:互联网
