2014年,卡内基梅隆大学宣布发现一种存在于动态随机储存器DRAM,也就是现代数字设备使用的内存芯片上的漏洞。利用这种漏洞,攻击者可以通过反复加载内存的特定行来实现篡改权限等恶意攻击,无论是运行何种操作程序,PC、手机等几乎所有搭载DRAM内存的X86构架CPU设备都会都会存在安全隐患,这种漏洞被称为RowHammer。随后,内存行业中引入了TRR等手段,认为此漏洞已经被修复。
2020年5月,长期跟踪行业学术与技术发展的联想集团内存研发团队发现,学术界在讨论一种新的威胁,高危的内存漏洞RowHammer没有被完全解决,现有的安全手段可能无法完全阻止利用这个漏洞进行攻击,RowHammer可能死灰复燃:一种新的攻击方法有机会绕过TRR、ECC等内存保护机制进行更有危害的攻击。联想集团内存团队花费半年时间,利用开源工具进行了大量测试,确认在多个供应商提供的元器件中依然存在可利用的RowHammer漏洞。
虽然整个行业都在向DDR5等新的技术切换,RowHammer漏洞也暂时未造成严重的危害,联想集团认为源源不断地交付给全球用户地PC产品必须是安全的,有可能存在性的威胁也必须重视及解决。但内存颗粒是行业中产量最大、最重要,同时也是生产工艺最先进的部件之一,在底层工艺和设计很难进行大规模改动的前提下,联想集团采用提高零部件准入标准的方式提升安全性。
从2020年11月开始,内存研发团队将自主开发的RowHammer测试纳入了公司标准内存测试流程,包括PC、台式机等旗下所有产品上使用的内存颗粒都必须通过测试。自2021年3月之后,联想集团在产品线中以最严格的标准导入零部件,确保了产品可以抵御RowHammer攻击,确保了用户的数据安全,推动了行业的标准提升。
安全与可靠性是联想集团庞大产品研发流程中的重要部分。从市场表现来看,联想集团在产品工程与体验上的创新长期得到全球用户的认可:2022年1月12日,IDC发布研究报告,联想集团个人电脑全年完成出货量8193万台,以23.5%的市场份额再次蝉联全球PC市场冠军,龙头地位显著,冠军优势稳固;2022年1月举行的CES国际消费电子展上,联想集团发布众多重磅产品,包括具有两个屏幕的ThinkBook Plus第三代笔记本、自我革命的ThinkPad Z系列、还有全面配置升级的拯救者和Yoga系列产品等,最终斩获82项媒体大奖,联想集团在设备创新研发的实力与经验获得普遍认可。
2022年2月23日发布的最新财报中显示,包含PC业务的联想集团IDG智能设备业务集团再次完成破纪录的营业额和盈利水平,营业额达到1126亿人民币,年比年增长16%。IDG中国业务营业额同比增长26.7%。未来,联想集团将继续投资于高端细分产品和核心零部件的创新,把握市场机遇,丰富全球用户的数字生活,助力全球数字经济发展。
京公网安备 11010802021500号 京网文(2021)3350-928号 京字第20868号
