從“棱鏡門”之后，我們總是在強(qiáng)調(diào)信息的安全，但是安全問(wèn)題始終揮之不去，甚至于現(xiàn)在我們所強(qiáng)調(diào)的芯片安全功能也不再那么靠譜。

安全到底離我們有多遠(yuǎn)。


英特爾芯片安全缺陷凸顯

北京時(shí)間2017年11月22日，根據(jù)《財(cái)富》雜志的報(bào)道，英特爾本周承認(rèn)，該公司最近數(shù)年售出的PC芯片幾乎全部存在多個(gè)嚴(yán)重的軟件安全缺陷。

據(jù)了解，這些安全漏洞主要存在于英特爾CPU上的“管理引擎”功能，例如其全新第八代酷睿處理器系列。

這些漏洞包括允許黑客加載并運(yùn)行未授權(quán)的程序，造成系統(tǒng)崩潰，或者是模擬系統(tǒng)安全核查。最大的問(wèn)題在于，這些漏洞存在于英特爾最近出售的幾乎每一款主流芯片，包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。

盡管英特爾芯片的設(shè)計(jì)用途是幫助用戶運(yùn)行軟件程序，但這些芯片也內(nèi)置了一些軟件，以提供某些功能。英特爾芯片管理引擎能夠提供安全功能并幫助電腦啟動(dòng)，但它也運(yùn)行著一款名為Minix的舊操作系統(tǒng)。研究人員就是利用這款軟件，才發(fā)現(xiàn)了能夠欺騙英特爾芯片運(yùn)行惡意代碼的方法。

從目前的情況來(lái)看，英特爾芯片所顯示的問(wèn)題主要是基于軟件方面的，也是因?yàn)檐浖踩膯?wèn)題才造成了芯片的安全問(wèn)題。

但是，軟件是由人來(lái)設(shè)計(jì)的，總會(huì)存在一定的缺陷，軟件的缺陷可以通過(guò)不斷的修補(bǔ)來(lái)彌補(bǔ)，但是這只是芯片安全的一個(gè)方面。

硬幣的另一面——硬件安全

芯片安全就如同一枚硬幣，硬幣的一面是軟件安全，而另一面則是硬件安全。

軟件安全是由于人的疏失才造成的，可以通過(guò)軟件的不斷升級(jí)來(lái)補(bǔ)救，就如果英特爾的芯片安全缺陷問(wèn)題一樣，只要英特爾能夠與廠商通力合作，解決這一問(wèn)題只是時(shí)間問(wèn)題而已。

但是硬件問(wèn)題則很難在后天補(bǔ)救。

尤其是在物聯(lián)網(wǎng)應(yīng)用飛速發(fā)展的今天，由于物聯(lián)網(wǎng)涉及到人們生活的方方面面，獲取海量的涉及隱私的相關(guān)信息，如何確保物聯(lián)網(wǎng)信息的安全問(wèn)題，就必須要從軟件和硬件兩個(gè)方面同時(shí)做起。

但是，往往存在著許多客觀因素制約著硬件安全的改進(jìn)。

這就如果家庭的防盜功能一樣，很多人都知道家庭安全的重要性，但是無(wú)論是在安裝家里用的傳統(tǒng)的門鎖，還是采用指紋鎖，防盜器，攝像頭等等問(wèn)題上，總是會(huì)囿于成本等多方面因素而最終選擇放棄，因?yàn)閷?duì)于消費(fèi)者來(lái)說(shuō)，在選擇購(gòu)買防盜設(shè)備的同時(shí)，就是在無(wú)形之中增加花費(fèi)，而對(duì)于那些未曾遇見(jiàn)的盜竊，總是存在著僥幸心理，認(rèn)為還由很遠(yuǎn)。

芯片安全也是一樣的道理。

盡管芯片廠商想方設(shè)法的提供多種不同的芯片硬件安全防護(hù)手段，但是很多客戶基于車根本的考量，都會(huì)在尚未遇到大量的安全問(wèn)題之前，存在僥幸心理，對(duì)硬件安全問(wèn)題甚至是刻意的視而不見(jiàn)。

當(dāng)然，也有一些客戶也注重芯片的安全，但是也許是基于成本，也許是基于需求，會(huì)對(duì)硬件安全的選擇做出錯(cuò)誤的評(píng)估，從而造成沒(méi)有選擇適合需求的芯片。


芯片安全與安全芯片

在很多廠商的嚴(yán)重，提到芯片安全的時(shí)候，首先想到的就是安全芯片這一概念。

從目前安全芯片的主要應(yīng)用場(chǎng)景來(lái)看，比較熱門的應(yīng)用主要是智能手機(jī)。

近年來(lái)，隨著智能手機(jī)的普及，移動(dòng)支付功能的出現(xiàn)，各種惡意程序、個(gè)人信息的盜竊隨處可見(jiàn)，都在時(shí)時(shí)刻刻威脅著我們的安全。

在這種趨勢(shì)之下，誕生了eSE和inSE兩種完全不同的安全芯片。

其中，eSE是相對(duì)傳統(tǒng)的解決方案，其方法就是將安全芯片植入手機(jī)，通過(guò)手機(jī)硬件芯片層面的隔離防護(hù)來(lái)保護(hù)手機(jī)的安全，但從硬件層面而言，這種分離的芯片方案更容易被破解。

而inSE這一概念，主要由華為提出，就是將安全芯片集成到處理器當(dāng)中，從而提高防備來(lái)自物理層面的攻擊，以提供更高的安全性。

以華為和榮耀的手機(jī)來(lái)看，今年旗艦榮耀V9，榮耀8，榮耀7，榮耀V8，千元旗艦暢玩6X，榮耀magic，榮耀8青春版等，都是有加密芯片模塊。而這些加密芯片模塊都在華為自研的芯片里面。


這樣真的足夠嗎？

芯片安全問(wèn)題，真的能夠僅僅通過(guò)一個(gè)簡(jiǎn)單的安全芯片就解決了嗎？

顯然不是。

正如之前所說(shuō)，芯片的安全需要廠商針對(duì)不同的應(yīng)用提出不同安全等級(jí)的解決方案，畢竟不是所有的芯片都需要國(guó)防等級(jí)的安全芯片，家中使用的聯(lián)網(wǎng)設(shè)備使用如此高等級(jí)的安全芯片豈不是大材小用？而且也不是一般消費(fèi)者和廠商所能夠接受的。

那么要解決這一問(wèn)題就需要明白芯片安全問(wèn)題的解決邏輯，主要分為以下幾點(diǎn)：

首先，明白攻擊者的目標(biāo)是什么。一般來(lái)說(shuō)，芯片中的數(shù)據(jù)通常被作為攻擊者的主要目標(biāo)。

一方面，在一些諸如智能手機(jī)之類的典型應(yīng)用當(dāng)中，個(gè)人信息、密鑰等安全信息必須能夠以免遭非法訪問(wèn)的方式進(jìn)行存儲(chǔ)，這些信息對(duì)于攻擊者來(lái)說(shuō)都是有價(jià)值的重要信息。另一方面，控制芯片中的信息也會(huì)被作為攻擊者的主要目標(biāo)，以無(wú)人駕駛為例，其產(chǎn)生的控制信息就可能是攻擊者的主要目標(biāo)，通過(guò)控制和修改控制信息，攻擊者不僅僅能夠獲取信息，甚至是能夠在無(wú)形中威脅乘客的安全。

因此，基于以上兩方面的要素，芯片保護(hù)的方式可以針對(duì)存儲(chǔ)器、CPU、總線、物理攻擊、信道攻擊等等不同的攻擊方式。

例如，針對(duì)CPU保護(hù)可以采取全面數(shù)據(jù)路徑保護(hù)的方式，針對(duì)信道保護(hù)可以采用協(xié)處理器以及內(nèi)部加密的方式。

具體采用何種方式，需要針對(duì)不同的應(yīng)用，分析關(guān)鍵信息所在，才能采取適當(dāng)?shù)谋Ｗo(hù)措施。

來(lái)自廠商的威脅

然而事情遠(yuǎn)遠(yuǎn)不是如此簡(jiǎn)單，來(lái)自攻擊者的威脅也不僅僅只是芯片安全的全部。

我們還應(yīng)當(dāng)時(shí)刻地方芯片本身存在的后門。

“后門”這個(gè)詞很多人都不陌生。

實(shí)際上，很多被稱為后門的問(wèn)題往往是芯片設(shè)計(jì)上的瑕疵。

要知道，一個(gè)芯片由幾百萬(wàn)個(gè)甚至幾億個(gè)晶體管構(gòu)成，每個(gè)晶體管的功能和用途對(duì)于使用者來(lái)說(shuō)不僅很難明晰了解，而且也不易一一檢測(cè)查實(shí)。如果晶體管上存在“后門”，且使用者不易察覺(jué)，那么使用者信息安全受到的威脅顯而易見(jiàn)。

與操作系統(tǒng)不同，芯片的后門從實(shí)施層面來(lái)看是非常簡(jiǎn)單的，且危害巨大?？梢哉f(shuō)，通過(guò)芯片后門能夠獲取使用者的所有操作、信息。

訪問(wèn)后門能夠授權(quán)遠(yuǎn)程訪問(wèn)設(shè)備硬件。允許后門訪問(wèn)的被操縱的代碼駐留在固件區(qū)域內(nèi)。但是，在芯片中放置后門已經(jīng)成為一門科學(xué)，而且充滿了爭(zhēng)議。

究其原因在于，低成本的制造過(guò)程為錯(cuò)誤的后門打開(kāi)了風(fēng)險(xiǎn)敞口?，F(xiàn)在全世界有數(shù)百家低成本的代工廠，很多工廠的所有權(quán)都不是很清晰。這就在整個(gè)行業(yè)內(nèi)帶起了一種需求，即花錢對(duì)從這些代工廠生產(chǎn)出來(lái)的芯片進(jìn)行去層，將其網(wǎng)絡(luò)表和原有設(shè)計(jì)的網(wǎng)絡(luò)表進(jìn)行比對(duì)。


芯片后門才是最大的問(wèn)題

芯片被譽(yù)為國(guó)家的”工業(yè)糧食“，世界各國(guó)都紛紛將芯片作為國(guó)家重點(diǎn)戰(zhàn)略來(lái)抓。

雖然近年來(lái)，中國(guó)開(kāi)始在芯片方面投入了大量的人力物力，也取得了不錯(cuò)的成績(jī)，但是中國(guó)作為全球最大的芯片消費(fèi)大國(guó)，很多芯片還是要以來(lái)國(guó)外進(jìn)口，對(duì)于國(guó)產(chǎn)化來(lái)說(shuō)，僅僅只能實(shí)現(xiàn)很少的自給程度。

這也就意味著我國(guó)電子產(chǎn)品，包括計(jì)算機(jī)、家電、手機(jī)等在內(nèi)的制造處于國(guó)外的控制之下，很難再打破業(yè)已形成的壟斷，國(guó)內(nèi)工業(yè)一旦用上“外國(guó)芯”將會(huì)形成長(zhǎng)期依賴，在計(jì)算機(jī)、互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)等方面繼續(xù)落后。

一個(gè)長(zhǎng)期無(wú)”芯“的國(guó)家，只能被動(dòng)地選擇全球產(chǎn)業(yè)鏈的下層位置，去被動(dòng)的忍受芯片安全、芯片后門的痛苦。

總結(jié)

英特爾PC芯片的安全缺陷一經(jīng)爆出，我們瞬間覺(jué)得身邊的每一臺(tái)電腦都有可能遭受黑客的攻擊，即便只是軟件層面的缺陷，也值得我們?nèi)ニ伎迹挥谜f(shuō)那些難以明說(shuō)，卻又深深的刻在骨子里的硬件方面的威脅。

而要真正的重視并解決芯片的安全問(wèn)題，就必須要明白以下幾點(diǎn)：

第一，提高對(duì)于芯片安全的認(rèn)知程度，對(duì)安全缺陷的威脅要有深刻的認(rèn)識(shí)，才能防患于未然。

第二，雖然軟件是基于人工設(shè)計(jì)，而存在軟件中的安全漏洞一般又很難發(fā)現(xiàn)，但是不可輕易忽視，要與發(fā)現(xiàn)時(shí)及時(shí)補(bǔ)救。

第三，從硬件方面的芯片安全來(lái)說(shuō)，其重要性要高于軟件安全，也是最難以后天彌補(bǔ)的。無(wú)論是使用者還是廠商都應(yīng)當(dāng)明白芯片硬件安全的重要性，更應(yīng)當(dāng)針對(duì)不同的應(yīng)用采取不同的解決方法，提供具有針對(duì)性的解決方案，尤其是在物聯(lián)網(wǎng)時(shí)代來(lái)臨的今天。

最后，對(duì)于中國(guó)來(lái)說(shuō)，如果在芯片領(lǐng)域不具有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，那么信息安全就如同沒(méi)有地基的空中樓閣，后門問(wèn)題就難以杜絕。

而這，才是隱藏在芯片安全背后的真正黑洞！

2017-11-23  來(lái)源：半導(dǎo)體行業(yè)觀察 李壽鵬

文章關(guān)鍵詞： 韋爾股份  香港華清電子(集團(tuán))有限公司  英特爾芯片安全