近日,世界最顶尖密码专家之一以色列Weizmann科学学会教授Adi Shamir表示,电脑CPU处理器在理论上存在数学漏洞将导致RSA加密演算法遭到攻击,进而使全球电子商务陷入灾难。
Adi Shamir与圈内一些人分享其研究成果,他表示目前这些越来越复杂的微处理器确实存在一些未被发现的错误。这类错误并非首次出现,例如1994年轰动一时的Pentium处理器问题及进来的Excel乘法错误,都属于类似情况。
一个微妙的数学错误就有可能让攻击者破解公共密钥架构下的数字签名保护,目前RSA演算法被广泛应用于电子商务交易中,以保护交易免受攻击。而Adi Shamir正是RSA公共密钥算法设计者之一。
Shamir表示,由于CPU运作细节受到美国政府法令的保护与限制,外界很难去了解他们的设计是否正确。即使Intel等芯片设计巨头会从之前的例子中总结教训,但并不代表这样的威胁不会存在。
如果某个机构从目前主流处理器中发现算术漏洞,那么只要透过一些简单的资讯,就可以将PC上的软件彻底摧毁。这个问题不仅存在于电脑CPU处理器中,手机、FPGA或ASIC设备也会受到影响。幸运的是次类漏洞并没有被人利用的迹象。
对此,英特尔发言人表示,这只是一个理论上存在的问题,需要很多巧合才有可能发生。
当前位置:
