沒有逮不到的“間諜”,,哪怕你只有米粒大
發(fā)布時間:2018-10-17日前,彭博社報道稱美國超微公司生產(chǎn)的服務(wù)器主板上被發(fā)現(xiàn)了不足米粒大小的芯片,,這個芯片的功能被人改變,,以此建立一條攻擊通道,該問題涉及亞馬遜,、蘋果等30家美國高科技公司,。
報道發(fā)出后,亞馬遜,、蘋果、超微公司均予以否認(rèn),,美國FBI,、英國安全部門也否認(rèn)他們調(diào)查過此類問題。
安全專家們普遍認(rèn)為,,由于報道披露的事實和技術(shù)細(xì)節(jié)嚴(yán)重不足,,無法進(jìn)行進(jìn)一步的專業(yè)分析,該報道的真實性存疑,。
不過安全專家認(rèn)為,,撇開這個報道本身的真實性問題,芯片安全的確是個長期未被重視的安全問題,,需要以新的安全思維和手段應(yīng)對,。
中國作為芯片進(jìn)口大國,未來隨著智能萬物互聯(lián)時代終端對芯片需求的爆發(fā)式增長,,芯片設(shè)計,、生產(chǎn)將打破幾家大公司壟斷的格局,更多的設(shè)計者,、生產(chǎn)者加入進(jìn)來,,意味著供應(yīng)鏈全流程中安全漏洞更多,更可能產(chǎn)生像軟件領(lǐng)域同樣的黑灰產(chǎn)業(yè),面對更加復(fù)雜的安全形勢,,需要以“安全大腦”這種具備全局視野的思維方式主導(dǎo),,構(gòu)建全方位的智能安全防御體系。
芯片安全:一個被忽視的問題
芯片安全總體可以分為兩種情況,。
一種是“以次充好”,。 2011 年9 月,美國哥倫比亞特區(qū)法院對VisionTech 電子器件公司負(fù)責(zé)人作出有罪判決,。原因是他拿劣質(zhì)芯片糊弄他的客戶,,軍火商雷神公司本打算把假芯片用在F-15 戰(zhàn)斗機(jī)的反雷達(dá)系統(tǒng)上,法國的阿爾斯通公司也購買了這種芯片用于高速列車,。
還有一種情況是“芯片黑化”,。通過篡改原始的集成電路設(shè)計,,植入完成特殊功能的邏輯,,業(yè)內(nèi)稱為芯片木馬或者硬件木馬。在滿足一定條件的時候,,木馬會被喚醒,,可能會實施改變功能,、竊取信息、物理摧毀,、協(xié)助軟件木馬控制系統(tǒng)等攻擊行為,。
1991年的海灣戰(zhàn)爭中,美軍通過激活設(shè)置在打印機(jī)芯片中的“木馬”,,侵入伊拉克防空指揮系統(tǒng),,導(dǎo)致其在開戰(zhàn)伊始就陷入癱瘓,喪失制空權(quán),。
2007年,,為扼殺敘利亞核計劃,以色列進(jìn)行“果園行動”空襲,,非隱身戰(zhàn)機(jī)深入戰(zhàn)略縱深地帶摧毀預(yù)定目標(biāo)并全身而退,。整個行動中,敘軍先進(jìn)的防空系統(tǒng)沒有做出任何反應(yīng),。有外媒報道稱,,根據(jù)美國國防部供應(yīng)商匿名提供的情況,一個“歐洲芯片制造商”在敘軍防空武器系統(tǒng)的微處理器中加入了可以遠(yuǎn)程訪問的“毀滅開關(guān)”,。
相比“以次充好”,,“芯片黑化”雖然實施的成本更高,但更難被發(fā)現(xiàn),,帶來的后果也更加嚴(yán)重,。
芯片安全給中國的挑戰(zhàn)
芯片木馬很難被發(fā)現(xiàn),。
目前可以檢測芯片木馬的手段包括切開芯片用高微顯微鏡觀察內(nèi)部邏輯,用激光探測判斷內(nèi)部結(jié)構(gòu),、電路運(yùn)行情況等,,但現(xiàn)在的芯片結(jié)構(gòu)已經(jīng)非常復(fù)雜,即使這些高科技的檢測手段,,也需要耗費(fèi)極大的成本才能檢測到木馬,。
目前芯片木馬先進(jìn)的檢測技術(shù)和設(shè)備都在美國,美國國防部下屬的國防高級研究計劃局在2007年和2010年連續(xù)啟動了“可信性集成電路”和“集成電路的完整性和可靠性”兩個項目,,鼓勵了大批科研人員重新審視集成電路的安全性和完整性問題,,并投入到硬件木馬電路檢測和研究領(lǐng)域。
相比之下,,中國在芯片設(shè)計和生產(chǎn)領(lǐng)域和美國存在較大差距,。
佛羅里達(dá)大學(xué)芯片安全專家金意兒教授表示,在處理器設(shè)計領(lǐng)域,,中國與國際先進(jìn)水平仍有一定差距,。所以在處理器、SoC(System-on-chip,,片上系統(tǒng))的設(shè)計過程中,,不得不需要大量使用第三方提供的IP核,或者由于工藝的限制,,需要將設(shè)計拿到海外進(jìn)行流片,。
然而,在整個處理器和SoC的設(shè)計生產(chǎn)過程中,,有許多的機(jī)會使得芯片受到硬件木馬的攻擊,。攻擊者能夠很輕易通過這些硬件木馬電路獲取武器系統(tǒng)、銀行系統(tǒng)等內(nèi)部機(jī)密信息,。
而中國是全球最大的芯片進(jìn)口國,全世界50%以上的芯片被進(jìn)口到中國,。
海關(guān)總署公開信息顯示,,2017年中國集成電路進(jìn)口量高達(dá)3770億塊,同比增長10.1%,;進(jìn)口額為2601億美元(約合17561億元),,同比增長14.6%。集成電路進(jìn)口額占中國總進(jìn)口額的14.1%,。
隨著智能物聯(lián)網(wǎng)設(shè)備的爆發(fā)式增長,,中國將會進(jìn)口更多的芯片,同時由于芯片安全檢測技術(shù)和設(shè)備的不足,,不安全的芯片會有更多的機(jī)會隨著大量的進(jìn)口芯片進(jìn)入中國,,這將是一個可能帶來重大安全威脅的問題,。
芯片安全這么可怕,真的沒辦法嗎,?
但對此也并非完全束手無策,,芯片安全保護(hù)除了硬件檢測外,還可以利用已有的網(wǎng)絡(luò)安全技術(shù)實施防御,。
360網(wǎng)絡(luò)攻防實驗室負(fù)責(zé)人林偉打了個比方,,他將被植入木馬的芯片比作一個同學(xué),這個“同學(xué)”平時和其它同學(xué)看上去沒什么區(qū)別,,大家一起上課,,一起玩耍,一起聊天,,很長時間他沒有任何一點(diǎn)異樣,。
如果他始終只做一個勤奮好學(xué),樂于助人的學(xué)生,,不與“上線”聯(lián)系,,他真的只是個和別人一樣的好“同學(xué)”。
但他自己知道,,他是帶著使命潛伏到同學(xué)們中的,,在他內(nèi)心始終銘記:我是誰?我要干什么,?我什么時候傳出信息,?
當(dāng)這位“同學(xué)”無論是以打電話,發(fā)郵件還是以會見朋友等方式向外傳遞信息時,,開始可能沒有人覺得不同,,但當(dāng)他慢慢表現(xiàn)出和其他同學(xué)更多的和外界聯(lián)系時,累積的行為軌跡就顯現(xiàn)出他的與眾不同了,,這時距離他暴露也就不遠(yuǎn)了,。
同樣,被植入木馬的芯片這個“同學(xué)”與眾不同的地方在于:他會有固定頻率的“心跳”,,這是他在主動聯(lián)系“上線”,。
這位同學(xué)會聯(lián)系“上線”訪問特定網(wǎng)址,如果沒有意外,,他精心收集的秘密信息可以被成功輸送給上線,。
不過,這個同學(xué)不知道,,他的行為一直被觀察著,,這個觀察者就是360 “安全大腦”。
“安全大腦”全流量檢測技術(shù)不會放過任何一點(diǎn)蛛絲馬跡,,再通過大數(shù)據(jù)分析比對,,就能精準(zhǔn)定位到這種“心跳”的頻率,。
我們已經(jīng)進(jìn)入了一個“一切皆可編程,萬物均要互聯(lián)”的世界,。由于漏洞的存在,,世界上沒有攻不破的網(wǎng)絡(luò)。面對國家級,、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊,,傳統(tǒng)的特征比對等方式已經(jīng)很難發(fā)揮作用,必須依靠大數(shù)據(jù)和人工智能,。
網(wǎng)絡(luò)滲透和攻擊都會留下痕跡,,通過在網(wǎng)絡(luò)世界遍布“攝像頭”,在無法判斷哪些行為是攻擊的情況下,,盡量多的對行為和數(shù)據(jù)進(jìn)行記錄,。然后對這些海量數(shù)據(jù)進(jìn)行存儲、分析,、挖掘和關(guān)聯(lián),,并配合人工智能技術(shù),就能快速發(fā)現(xiàn)高級威脅,。
在大安全時代,,360創(chuàng)始人周鴻祎不遺余力的呼吁顛覆傳統(tǒng)的網(wǎng)絡(luò)安全觀念,以全新的思維方式思考安全局勢,,他提出了“安全大腦”,,并把安全大腦定位為一種解決未來五到十年安全問題的方法,“安全大腦”要具備觀察安全問題的多維視野,,全方位的從硬件,,供應(yīng)鏈,軟件各環(huán)節(jié)檢測安全攻擊,,只有“安全大腦”這種多維度的思維方式,,才能有效的運(yùn)用大數(shù)據(jù)和人工智能等新技術(shù)為更復(fù)雜的安全問題上創(chuàng)造解決方案。(來源:中國信息產(chǎn)業(yè)網(wǎng))
