龙空技术网

22年过去了,“千年虫”漏洞为何还会出现?

央广网 347

前言:

此时咱们对“千年虫问题是指什么”大概比较关切,我们都需要分析一些“千年虫问题是指什么”的相关文章。那么小编也在网络上收集了一些对于“千年虫问题是指什么””的相关文章,希望小伙伴们能喜欢,小伙伴们快快来了解一下吧!

央广网北京1月11日消息 据中央广播电视总台中国之声《新闻超链接》报道,今年年初,日本本田及旗下讴歌汽车的导航系统时钟被重置为2002年1月1日,且无法调整至正确的时间。无独有偶,微软Exchange服务器也发生了故障,用户定时在1月1日零点发送的邮件无法发出,被卡在了2021年。

这两件事看似没有关联,但其原因竟然都与“千年虫”漏洞(Year 2000 Problem,简称“Y2K”)有关。2000年新年前后,Y2K漏洞使得一些电子产品的计时系统出现故障。今年的漏洞被命名为“Y2K22”,后缀“22”即指2022年。

为什么22年过去了,类似“千年虫”的漏洞仍有余威?这个漏洞在未来还会不会有影响?“千年虫”无法被彻底消灭吗?

“千年虫”是什么?

上个世纪,不少电子产品在年份计时系统中,将20世纪年份中的“19”抹掉,例如“1999”则显示为“99”。然而,进入21世纪之后,电子产品无法判断这两个数字所代表的年份属于哪一个世纪。于是,当新世纪到来,很多产品的默认时间就回到了1900年。

小到文件的创建和修改时间,大到火车站、机场等公共设施的计时装置,都依赖于电脑的计时系统。计时系统一旦发生问题,电子产品的整个系统可能就会出现非常严重的错误。

为了对付“千年虫”漏洞,很多厂商当时都将年份计时改为了4位数字,即“99”改为“1999”。虽然只是增加了两位数字,但系统里关于年代计时的内容都要修改,还会影响到存储部分的设计。因而,有些厂商从1999年甚至1998年开始,就未雨绸缪地改动计时系统了。

“千年虫”为何还会出现?

但没想到,20年后,“千年虫”又卷土重来。

2020年,一些已经修复过“千年虫”漏洞的系统和新安装的系统,都出现了与“千年虫”类似的问题——这次的漏洞被称为“Y2K20”。此后两年,类似的漏洞时有出现,被称为“Y2K21”“Y2K22”。

类似“千年虫”的问题之所以又会发生,是因为2000年前后用于修复“千年虫”问题的补丁只对本世纪前20年有效。

设计产品的时候,为了减少对存储空间的占用,一些厂商会选择“简化问题”。有的汽车企业考虑到消费者可能在4~6年内就会换车,他们为汽车设计的计时系统可能只涵盖了20年。例如,计时系统只涵盖了2002~2021年,当2022年到来时,汽车的系统又只能跳回到2002年了。

微软Exchange邮箱的问题也类似。系统的周期被设置得过短,无法进入2022年,用户在新一年的邮件便无法发送。

理论上,如果之前将2000年的“千年虫”问题完整地解决了,现在是不会出现这些问题的。数码评论员黄浩告诉《新闻超链接》,这两年出现的类似千年虫的错误,与2000年的“千年虫”漏洞性质不同。早期设计电脑硬件的时候,可能很少考虑到跨世纪会发生什么,因而2000年前后的漏洞发生时,我们不必苛责当时的工程师。但这次出现的“Y2K22”漏洞,则是厂商为了节省成本而导致的故障,这不完全是软件问题,其中还有人为的低级错误。

未来还会有新的计时错误?

对于一些32位系统计算机,其采用的Unix时间戳计时方法也可能在未来发生计时错误。这种计时方法以1970年1月1日0时0分0秒为起点,通过计算秒数来算出当前时间;但由于32位操作系统所能计算的秒数有限,到2038年1月19日3:14:07,秒数就会达到极限,导致计时系统出错。

但黄浩认为,到2038年,如果我们现在正在运行的系统还都在使用,那么对于航空、12306等与时间密切相关的系统,只要更换为64位的操作系统,这个问题就不存在了。

至于微软与日本本田及旗下讴歌汽车在新年伊始的“千年虫”问题,微软已经通过“打补丁”的方式解决了问题;但日本本田及旗下讴歌汽车的导航系统时钟,还需要等到今年8月才能“自行”恢复。

监制:梁悦

记者:杨扬 刘飞

编辑:马露丝 杨冉 刘鹤佳

标签: #千年虫问题是指什么 #千年虫是指什么意思 #千年虫 2038