日前,外媒报道包括苹果、亚马逊等近30家美国科技企业,都被中国情报机构植入了一种微型“恶意芯片”。如此一来,中方就能不费吹灰之力,秘密访问这些企业的内网。紧接着,苹果、亚马逊先后出面辟谣,并以非常强硬的姿态进行反驳。
诚然,苹果、亚马逊之所以反应如此强烈,固然有维护自身公司形象,向公众证明自己的数据中心是安全无忧的,但另一方面,也有外媒报道确实离谱的因素。
一直以来,美国一直惯于炒作中国黑客窃取美国高科技和机密情报,本次外媒的报道,则是过去做法的升级版。
其实,只要稍微浏览一下新闻就会发现,美国才是最具备利用“恶意芯片”窃取他国机密的国家,按照外媒的逻辑,美国可以轻而易举获取中国企业和政府的情报。
众所周知,中国政府、国企、军队中的办公电脑和服务器大量采购美国Intel、AMD、IBM等公司的CPU,电脑中的GPU源自美国英伟达公司和AMD公司,主板上的一些小芯片则由台湾厂商完成。国内联想、神舟、华为、小米等整机厂,唯一做的就是把境外厂商的芯片、主板、内存条、硬盘等零配件组装到一起。
而国内的智能手机、智能家电、安防摄像头中都充斥着ARM芯片,国内厂商要么直接买外商芯片,要么买IP做集成,CPU源码都是洋人写的。
按照外媒的逻辑,仅仅是一个类似滤波器的小玩意因为由中国色彩,就得出“美国30家美国科技企业都被中国情报机构植入了一种微型恶意芯片”的结论。
那么,中国的智能手机、电脑、服务器中充斥着美国芯片,那么,中国媒体是否可以凭借相同的逻辑,声明美国情报部门对中国所有政府机关、企业植入的海量恶意芯片,并谴责美国危害中国国家安全呢?
除了设计环节可以植入后门之外,在制造环节同样可以植入后门。
在去年,来自密歇根大学的研究人员证明了在芯片制造过程中植入硬件木马的可行性,并在不久前的IEEE隐私与安全大会上,他们的研究获得了最佳论文奖。
在论文中,研究人员详细描述了一种恶意、超微型的硬件后门的概念验证攻击。在他们的展示中,黑客通过每分钟在处理器上运行一系列看上去完全无害的命令,能够有效地触发处理器的一项功能,获得操作系统的完整权限。最让人恐慌的是,极微小的硬件后门基本无法通过任何现代硬件安全分析手段检测出来,而且只要芯片工厂中的一位员工就能进完成植入。
密歇根大学的研究人员称,这种木马不是篡改芯片的“数字”特性,比如更改芯片的逻辑计算功能,而是一种物理入侵,劫持电流穿过二极管的路线,触发预料之外的结果。
换言之,除了在集成电路设计的过程中可以安插硬件木马之外,在集成电路的制造过程中,同样可以对原始电路进行恶意修改,安插微小的恶意电路,以达到在无条件或在特定的触发条件下实现改变系统功能、泄露机密情报,或摧毁系统的目的。
在论文中,来自密歇根的研究人员坚称,“他们的本意是防止这类无法检测的硬件后门攻击,而不是发明它们。事实上,世界各国的政府有可能已经想到了这种模拟电路攻击方法......通过发布这篇论文,我们说明了,这种攻击是真实的、迫在眉睫的威胁。现在我们需要找到一种防御方式。”
因此,国内一些公司在境外流片的所谓的“安全芯片”,很难说安全保密程度到底有多高。
考虑到美国高科技公司一直与美国情报部门保持密切合作,以及Intel、微软等公司存在高危漏洞10年不改,直到被抓个现行之后才不情不愿的打补丁等一系列事件,很难说中国政府、企业中的美国芯片和境外代工的国产芯片到底有多少后门。
外媒的针对中国情报机构植入了微型“恶意芯片”的报道,更多的体现了以己度人的心态,展示了美国在这方面的一贯做法,外媒高调谴责颇有贼喊捉贼的味道,作为在信息技术上独步全球的国家,谴责在芯片上高度依赖进口,且进口芯片金额超过石油进口金额的国家利用芯片后门窃取美国企业机密,世上最具黑色幽默的事件莫过于此了。
