日前,彭博社报道称美国超微公司生产的服务器主板上被发现了不足米粒大小的芯片,这个芯片的功能被人改变,以此建立一条攻击通道,该问题涉及亚马逊、苹果等30家美国高科技公司。
报道发出后,亚马逊、苹果、超微公司均予以否认,美国FBI、英国安全部门也否认他们调查过此类问题。
安全专家们普遍认为,由于报道披露的事实和技术细节严重不足,无法进行进一步的专业分析,该报道的真实性存疑。
不过安全专家认为,撇开这个报道本身的真实性问题,芯片安全的确是个长期未被重视的安全问题,需要以新的安全思维和手段应对。
中国作为芯片进口大国,未来随着智能万物互联时代终端对芯片需求的爆发式增长,芯片设计、生产将打破几家大公司垄断的格局,更多的设计者、生产者加入进来,意味着供应链全流程中安全漏洞更多,更可能产生像软件领域同样的黑灰产业,面对更加复杂的安全形势,需要以“安全大脑”这种具备全局视野的思维方式主导,构建全方位的智能安全防御体系。
芯片安全:一个被忽视的问题
芯片安全总体可以分为两种情况。
一种是“以次充好”。 2011 年9 月,美国哥伦比亚特区法院对VisionTech 电子器件公司负责人作出有罪判决。原因是他拿劣质芯片糊弄他的客户,军火商雷神公司本打算把假芯片用在F-15 战斗机的反雷达系统上,法国的阿尔斯通公司也购买了这种芯片用于高速列车。
还有一种情况是“芯片黑化”。通过篡改原始的集成电路设计,植入完成特殊功能的逻辑,业内称为芯片木马或者硬件木马。在满足一定条件的时候,木马会被唤醒,可能会实施改变功能、窃取信息、物理摧毁、协助软件木马控制系统等攻击行为。
1991年的海湾战争中,美军通过激活设置在打印机芯片中的“木马”,侵入伊拉克防空指挥系统,导致其在开战伊始就陷入瘫痪,丧失制空权。
2007年,为扼杀叙利亚核计划,以色列进行“果园行动”空袭,非隐身战机深入战略纵深地带摧毁预定目标并全身而退。整个行动中,叙军先进的防空系统没有做出任何反应。有外媒报道称,根据美国国防部供应商匿名提供的情况,一个“欧洲芯片制造商”在叙军防空武器系统的微处理器中加入了可以远程访问的“毁灭开关”。
相比“以次充好”,“芯片黑化”虽然实施的成本更高,但更难被发现,带来的后果也更加严重。
芯片安全给中国的挑战
芯片木马很难被发现。
目前可以检测芯片木马的手段包括切开芯片用高微显微镜观察内部逻辑,用激光探测判断内部结构、电路运行情况等,但现在的芯片结构已经非常复杂,即使这些高科技的检测手段,也需要耗费极大的成本才能检测到木马。
目前芯片木马先进的检测技术和设备都在美国,美国国防部下属的国防高级研究计划局在2007年和2010年连续启动了“可信性集成电路”和“集成电路的完整性和可靠性”两个项目,鼓励了大批科研人员重新审视集成电路的安全性和完整性问题,并投入到硬件木马电路检测和研究领域。
相比之下,中国在芯片设计和生产领域和美国存在较大差距。
佛罗里达大学芯片安全专家金意儿教授表示,在处理器设计领域,中国与国际先进水平仍有一定差距。所以在处理器、SoC(System-on-chip,片上系统)的设计过程中,不得不需要大量使用第三方提供的IP核,或者由于工艺的限制,需要将设计拿到海外进行流片。
然而,在整个处理器和SoC的设计生产过程中,有许多的机会使得芯片受到硬件木马的攻击。攻击者能够很轻易通过这些硬件木马电路获取武器系统、银行系统等内部机密信息。
而中国是全球最大的芯片进口国,全世界50%以上的芯片被进口到中国。
海关总署公开信息显示,2017年中国集成电路进口量高达3770亿块,同比增长10.1%;进口额为2601亿美元(约合17561亿元),同比增长14.6%。集成电路进口额占中国总进口额的14.1%。
随着智能物联网设备的爆发式增长,中国将会进口更多的芯片,同时由于芯片安全检测技术和设备的不足,不安全的芯片会有更多的机会随着大量的进口芯片进入中国,这将是一个可能带来重大安全威胁的问题。
芯片安全这么可怕,真的没办法吗?
但对此也并非完全束手无策,芯片安全保护除了硬件检测外,还可以利用已有的网络安全技术实施防御。
360网络攻防实验室负责人林伟打了个比方,他将被植入木马的芯片比作一个同学,这个“同学”平时和其它同学看上去没什么区别,大家一起上课,一起玩耍,一起聊天,很长时间他没有任何一点异样。
如果他始终只做一个勤奋好学,乐于助人的学生,不与“上线”联系,他真的只是个和别人一样的好“同学”。
但他自己知道,他是带着使命潜伏到同学们中的,在他内心始终铭记:我是谁?我要干什么?我什么时候传出信息?
当这位“同学”无论是以打电话,发邮件还是以会见朋友等方式向外传递信息时,开始可能没有人觉得不同,但当他慢慢表现出和其他同学更多的和外界联系时,累积的行为轨迹就显现出他的与众不同了,这时距离他暴露也就不远了。
同样,被植入木马的芯片这个“同学”与众不同的地方在于:他会有固定频率的“心跳”,这是他在主动联系“上线”。
这位同学会联系“上线”访问特定网址,如果没有意外,他精心收集的秘密信息可以被成功输送给上线。
不过,这个同学不知道,他的行为一直被观察着,这个观察者就是360 “安全大脑”。
“安全大脑”全流量检测技术不会放过任何一点蛛丝马迹,再通过大数据分析比对,就能精准定位到这种“心跳”的频率。
我们已经进入了一个“一切皆可编程,万物均要互联”的世界。由于漏洞的存在,世界上没有攻不破的网络。面对国家级、有组织的高强度网络攻击,传统的特征比对等方式已经很难发挥作用,必须依靠大数据和人工智能。
网络渗透和攻击都会留下痕迹,通过在网络世界遍布“摄像头”,在无法判断哪些行为是攻击的情况下,尽量多的对行为和数据进行记录。然后对这些海量数据进行存储、分析、挖掘和关联,并配合人工智能技术,就能快速发现高级威胁。
在大安全时代,360创始人周鸿祎不遗余力的呼吁颠覆传统的网络安全观念,以全新的思维方式思考安全局势,他提出了“安全大脑”,并把安全大脑定位为一种解决未来五到十年安全问题的方法,“安全大脑”要具备观察安全问题的多维视野,全方位的从硬件,供应链,软件各环节检测安全攻击,只有“安全大脑”这种多维度的思维方式,才能有效的运用大数据和人工智能等新技术为更复杂的安全问题上创造解决方案。
文章原文链接:https://www.anquanke.com/post/id/162004