“间谍芯片”疑云:谁在撒谎?警示何在?

640?wx_fmt=jpeg

芯片级安全没有终点

来演:科学网

摘要:10月5日起,一则“苹果、亚马逊被卷入,中国黑客利用微芯片入侵美国”的消息不胫而走,消息所波及的中美科技企业的股价应声下跌。


10月5日起,一则“苹果、亚马逊被卷入,中国黑客利用微芯片入侵美国”的消息不胫而走,消息所波及的中美科技企业的股价应声下跌。而该消息的源头,来自于美国“权威媒体”彭博新闻社一则题为《大黑客:中国如何用迷你芯片入侵美国公司》(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)的封面新闻。


报道中,这枚“迷你间谍芯片”不足米粒大小,仅仅“与削尖的笔尖”相当,但微小身躯丝毫不影响它所蕴含的巨大能量。该封面文章称,该“间谍芯片”结合了足够的内存、网络连接能力和处理能力对宿主服务器进行黑客攻击。此外,在用伪装躲过检测的同时,在“服务器被打开时,微芯片改变了操作系统的核心,使其能够接受修改”。


也就是说,如果报道属实,这可能是有史以来公开报道的一个国家最大的硬件漏洞。


不过,无论当事科技巨头及外界各方的反应,还是从技术细节上的推演分析,彭博新闻社这则“经过2000名记者和多层编辑花了十几个月来组稿”(美国专业IT杂志The Register推特发文)的惊天报道,都越来越像一出自导自演的闹剧。


各方回应:子虚乌有


根据报道“援引参与此事件的美国政府和私营公司的近20个匿名消息来源”的描述,这起“间谍芯片”事件始于3年前,中国某代工企业通过在Supermicro(超微公司,美国最大服务器生产商之一)的服务器某主板中植入一枚超级微小的芯片,进而黑进了全美约30多家企业的服务器里窃取信息,包括苹果、亚马逊。其中,亚马逊公司更是在该报道中作为“率先通过自查发现隐患”的案例被详细呈现。


作为这次所谓“间谍芯片”事件中首当其冲的公司,超微、苹果、亚马逊在该报道发出后迅速反应,发表清晰无误的声明否认有此事件,称报道是子虚乌有、无稽之谈。


超微公司在官方声明中回应称:“虽然我们会配合任何政府调查,但我们对任何有关这类问题的调查并不知情,也没有任何政府机构在此方面与我们联系过。我们也并不知晓有任何客户放弃美超微作为供应商是因为出现了此类问题。”


苹果公司则声称,“我们可以非常清楚地表示,苹果从未发现任何服务器中被故意植入恶意芯片、硬件操纵或漏洞”,还提到苹果“在过去的一年中,曾多次与我们联系,声称发现了涉及到苹果的安全事件”,但苹果公司根据他们的询问进行的严格内部调查显示,“每次我们都没有找到任何证据来支持他们”,“几乎驳斥了彭博社此次有关苹果报道的方方面面”。


此外,美国公司高级安全官员还于当地时间10月7日致信美国国会,称他们没有发现任何证据表明中国黑客通过芯片对该公司进行攻击。苹果公司信息安全副总裁史塔克普洛斯向媒体透露,“苹果的专有安全工具会不断扫描这种出站流量,因为它表明存在恶意软件或其他恶意活动,但从来没有发现过类似情况”。


亚马逊也就报道中提及的“细节”严词回应,称“供应链妥协、恶意芯片问题或硬件修改的说法并非事实”,“关于亚马逊早就发现含有恶意芯片的服务器或基于中国数据中心的修改行为,以及亚马逊与FBI合作调查有关恶意硬件的数据,也从未发生”。


出人意料的是,10月6日,美国国土安全部在其官网上首度发声声援上述企业,表示“没有理由怀疑苹果、亚马逊和Supermicro否认此前彭博发布报道中的指控”。而据英国报道,英国国家网络安全中心也“支持美国科技企业苹果和亚马逊对彭博新闻社报道的否认”。


技术分析:可能性极小


根据该报道发布的内容描述和图片信息,有硬件设计领域技术人员试图通过技术推演尝试验证该“黑客攻击”的可能性。在知名无晶圆厂半导体公司Marvell做芯片研发的硬件工程师“千载周瑜”(应采访对象要求化名)在推演后说:“以目前的信息来看,假新闻概率很大。”


他给出了3条技术理由。首先,数据中心在给服务器联网之前,通常会将智能平台管理接口(IPMI)中的基板管理控制器(BMC,报道中植入芯片的“可能所在”)的固件连同系统基本输入输出系统(BIOS)一起更新到最新版本;其次,在一个具备内网隔离和虚拟专用网络(VPN)的正常设置里,BMC连接根本无法访问互联网,外界也同样感知不到这个BMC的存在——这是一个“薛定谔的恶意后门”;第三,假设后门运行良好,那它一定会接受外界监听者的指令,并把监听的数据传给监听者进行数据分析——因为母板存储空间有限。但是这种大量数据的流入/流出,会被防火墙视为不正常,“但苹果或亚马逊这样的公司居然没人注意到(不正常的流量异常)?可能吗?”


为了进一步推演,“千载周瑜”做了一些假设,以让“间谍芯片”看起来可行。


通常,当个人计算机出现故障时,我们会重启或重装系统;而当数据中心的机器出现故障时,管理员一般不会亲自走到机器前,而是借助智能平台管理接口中的BMC,通过远程网络来重启/重装程序。


“如果植入芯片被放在BMC和包含BMC固件的串行外围接口(SPI)闪存芯片之间,那么它可以利用SPI的简单低频打个时间差,对SPI通信进行拦截或修改,甚至改变启动路径(Boot Path)。不过,具体植入芯片能发挥多大的作用,要看超微公司母板的硬件设计具体把多少功能交给了固件。”千载周瑜说,这里需要假设在母板中固件拥有过多的覆盖权限(假设一)。


其次,为了让植入芯片的每个引脚既能侦听又能篡改通信信息,还要假设植入芯片在引脚上有很大的电流来驱动(假设二)。而为了接触敏感数据或植入更强的木马,植入芯片还要通过干扰BMC与SPI闪存之间的通信,来篡改SPI闪存固件(假设三)。


“实际的恶意固件代码会在BMC上跑。BMC本身就是一个处理器,而SPI flash里的固件就好比它的操作系统。理论上BMC能读写服务器硬盘,只要BMC受到控制(假设四),就可以接触敏感数据或植入更强的木马。”


千载周瑜做了这一番假设后表示:“通过这番表述,想必读者也能大致了解到,让植入芯片成功运作需要多少假设和机缘巧合。”


了解到,报道里描述了超微公司雇佣了很多中国大陆和台湾地区的工程师,他们“用普通话开会,开会所用的幻灯片里包含中文,甚至还会在公司订中式糕点”,以此影射该公司在其所勾画的“间谍芯片”事件中存在猫腻。对此,千载周瑜表示:“一家由一群中国人创业的公司,开会还不能讲普通话?Slide(幻灯片)里还不能有中文?还不能订中餐?可见彭博社的这篇报道除了子虚乌有,已经没什么可写的内容,而这段描述在我眼里就是赤裸裸的种族歧视。”他还重申:“彭博社如果给不出后续证据,这篇报道一定是假新闻。”


10月9日,报道发布了第二篇有所谓“新证据”的报道。文中提及“检测到被篡改的Supermicro服务器实际上作为两个设备出现在网络中”,“间谍芯片”通过“合法服务器以一种方式进行通信,另一个则以另一种方式、但所有流量似乎都来自同一个可信服务器”来使它得以通过安全过滤器。


对此,千载周瑜说,他也注意到这篇新的报道,但他认为该文充斥着“大量文科生语言”,上文提及的“唯一有点技术含量的内容,没有成立的可能性”。


芯片级安全须重视


而对于《中国科学报》提出的“能否从技术上分析该‘间谍芯片’的可行性”问题时,天津飞腾信息技术有限公司一位要求匿名的高级工程师表示:“没啥想说的,感觉就是个假新闻。”


众所周知,中国的IT基础设施中布满了美国的各类芯片、IC器件,芯片设计和研发能力远在美国这样的超级强国之后。如果要通过硬件黑入IT系统,谁攻谁防的态势一目了然。对此,该高级工程师表示赞同:“如果这条新闻是真的,美国不是更有能力和条件来入侵中国IT设施吗?”


“大家稍微动动脑子就可以得出这个推论。他们无非是想给本国禁售中国IT企业产品找点安全借口。”该高级工程师说。


事实上,“硬件木马”并非不存在。早在2016年,来自密歇根大学的研究人员证明了在芯片制造过程中植入硬件木马的可行性,并在当年的电气和电子工程师协会隐私与安全大会上进行了演示,而当年他们的研究还在该会议上获得了最佳论文奖。


在那篇获奖论文中,密歇根大学的研究人员称,他们的本意是防止这类无法检测的硬件后门攻击,而不是发明它们。“事实上,世界各国的政府有可能已经想到了这种模拟电路攻击方法。”他们写道,“通过发布此论文,我们声明,这种攻击是真实的、迫在眉睫的威胁。现在我们需要找到一种防御方式。”


“尽管有很多技术细节需要弄清楚,但它展示了芯片级安全的重要性:不仅要防,也可以攻。”中科院计算所研究员韩银和表示,这一事件提示我们,芯片级安全须加以重视。


那么,在芯片产业中尚处于弱势的中国如何保障硬件安全?“第一,尽量采用国产关键软硬件;第二,要重视和加强IT产品的安全检测。”上述高级工程师表示,尽管目前针对硬件木马的检测技术是在不断演进的,但道高一尺魔高一丈,安全没有终点。


未来智能实验室是人工智能学家与科学院相关机构联合成立的人工智能,互联网和脑科学交叉研究机构。


未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。

  如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”

640?wx_fmt=jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/493971.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Extjs4前端开发代码规范参考

准则: 一致性, 隔离与统一管理, 螺旋式重构改进, 消除重复, 借鉴现有方案 1. 保证系统实现的一致性,寻求一致性方案, 相同或相似功能尽量用统一模式处理; 2. 尽可能使用隔离技…

数据结构之最小生成树

prime算法 普里姆(Prim)算法,是用来求加权连通图的最小生成树的算法。 基本思想 对于图G而言,V是所有顶点的集合;现在,设置两个新的集合U和T,其中U用于存放G的最小生成树中的顶点,T存放G的最小生成树中…

打造无所不及的智能:徐直军发布华为AI战略及全栈全场景方案

来源:C114通信网摘要:选择正确的问题比寻找新奇的方案更重要。“这是一个伟大的时代,华为立志为推动人类进步和世界繁荣做出贡献。2017年底,我们提出了新的愿景和使命,‘把数字世界带入每个人、每个家庭、每个组织&…

同步博客到CSDN

经过一些朋友的多次邀请,现同步博客到CSDN,地址:http://blog.csdn.net/knightswarrior。 转载于:https://www.cnblogs.com/KnightsWarrior/p/BackupToCSDN.html

四超多强 一文看懂中国CV独角兽格局

来源:网易智能通过短短两三年的攻城略地,中国CV(Computer Vision,计算机视觉)行业形成“四超多强”的格局。商汤、云从、依图、旷视还被称为“四小龙”,他们之间的故事由来已久,谈及最多的当属他…

http://www.shengshiyouxi.com

android从Linux系统启动有4个步骤; (1) init进程启动 (2) Native服务启动 (3) System Server,Android服务启动 (4) Home启动 总体启动框架图如: 第一步:initial进程(system\core\init) init进程&…

清华 Aminer 发布最新2018人脸识别研究报告

来源:专知AMiner平台由清华大学计算机系研发,拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱,提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。 今日,该平台发布最新的201…

敏捷实践:比每日会议更疯狂的半日会议!

由“每周例会”说起 每天项目例会的话,频率太高了,可能会浪费时间,如果每月一次,似乎时间太长了,于是我们往往会“每周例会”。 有一次我参加了某项目的每周例会,开会的时间是周五,会上其中一位…

智能生产的现状与未来!

来源:数字化企业北京机械工业自动化研究所首席专家蒋明炜先生是我国最早投身企业管理及其信息化事业的专家之一,积累了宝贵的理论实践经验,在国家提出《中国制造2025》之后,蒋明炜先生作为该领域资深专家,先后组织领导…

82岁的北大教授证明了黎曼猜想?

来源:AI科技大本营最近,黎曼猜想有点热。上个月,89 岁的菲尔兹奖与阿贝尔奖双料得主、英国皇家学会院士迈克尔阿蒂亚爵士(Michael Atiyah)刚刚宣布自己证明了黎曼猜想。近日,82 岁的北大教授(已…

Atlas机器人再秀逆天操作!波士顿动力科研or商业化,将何去何从?

来源:物联网智库在众多机器人相关的技术公司里,波士顿动力的核心特点在于,他们始终将「仿生」看作机器人设计的最高宗旨。其创始人Raibert 也称自己的目的是建造一种能和动物以及人一模一样的,完成一切事情的机器人。这既是波士顿…

OpenGL6-纹理动画

代码下载 #include "CELLWinApp.hpp"#include <gl/GLU.h>#include <assert.h>#include <math.h>#pragma comment(lib,"opengl32.lib")#pragma comment(lib,"glu32.lib")#pragma comment(lib,"winmm.lib") /*** 这个…

《科学美国人》:美国应保持太空、网络、生物领域的科技优势

来源&#xff1a;美国《科学美国人》转自&#xff1a;国防科技要闻&#xff08;ID&#xff1a;CDSTIC&#xff09;作者&#xff1a;军事科学院军事科学信息研究中心 吴海近日&#xff0c;美国《科学美国人》杂志发表《我们准备好迎接未来战争了吗&#xff1f;》一文&#xff…

微信开发入门

微信开发需要搭建PHP环境 参考链接&#xff1a;Apache2.2与php5.3.5如何整合&#xff1f;如何能够被使用_百度经验 搭建的过程出现了很多坑&#xff0c;只能小心&#xff0c;重复搭建了&#xff0c;错误原因可能是VC9或VC11环境没有配置的原因&#xff0c;多试试才行。 然后…

实现计算机界“大满贯”,芮勇博士再获技术成就大奖

来源&#xff1a;联想研究院近日&#xff0c;国际计算机协会&#xff08;ACM&#xff09;多媒体专委会&#xff08;Special Interest Group on Multimedia&#xff0c;简称SIGMM&#xff09;2018技术成就奖揭晓了。在全球众多的候选人当中&#xff0c;该奖最终花落联想集团首席…

机器人流程自动化崛起,中国是否准备好迎接智能自动化时代?

来源&#xff1a;亿欧智库摘要&#xff1a;机器人流程自动化&#xff08;Robotic Process Automation, RPA&#xff09;正迅速成为企业改善服务、提高效率和降低成本的关键工具。对此&#xff0c;PWC针对国内RPA市场展开了调查&#xff0c;预计未来45%的工作活动可以实现自动化…

加州伯克利大学:自动驾驶中虚拟到现实的强化学习|厚势汽车

来源&#xff1a;同济智能汽车研究所UCB 提出了虚拟场景到真实场景的翻译网络&#xff0c;解决强化学习用于自动驾驶虚拟测试中与现实测试的差异。强化学习需要大量的试错&#xff0c;而真实的自动驾驶车辆&#xff08;AV&#xff09;无法提供大量的试错为此 AV 强化学习使用虚…

2019年机器学习:追踪人工智能发展之路

作者&#xff5c;Hussain Fakhruddin编译&#xff5c;专知整理&#xff5c;Yingying&#xff0c;李大囧摘要&#xff1a;“智能助理”的时代已经到来了。机器学习已经成为全球数字化转型的关键要素之一 ,在企业领域&#xff0c;机器学习用例的增长在过去几年中也是显著的。预计…

价值2950亿美元的「量子霸权」,技术水平到了哪个阶段

来源&#xff1a;36Kr摘要&#xff1a;谁掌握了量子计算机&#xff0c;谁就可能引领下一次信息革命。当前经典计算体系&#xff0c;并不能解决所有问题。量子计算将给现有的计算理论带来深刻变革&#xff0c;将极大加深人类对物质与信息的理解&#xff1b;将是一种前所未有的计…

微信开发简单实例

本文主要包括以下内容 1. 微信聊天机器人 微信聊天机器人 利用图灵机器人接口实现微信聊天机器人 <?phpdefine("TOKEN", "weixin"); $wechatObj new wechatCallbackapiTest(); if (isset($_GET[echostr])) {$wechatObj->valid(); }else{$wec…