英特爾晶片安全缺陷背後隱藏的黑洞 | 半導體行業觀察

從“稜鏡門”之後,我們總是在強調資訊的安全,但是安全問題始終揮之不去,甚至於現在我們所強調的晶片安全功能也不再那麼靠譜。

安全到底離我們有多遠。

英特爾晶片安全缺陷背後隱藏的黑洞 | 半導體行業觀察

英特爾晶片安全缺陷凸顯

北京時間2017年11月22日,根據《財富》雜誌的報道,英特爾本週承認,該公司最近數年售出的PC晶片幾乎全部存在多個嚴重的軟體安全缺陷。

據瞭解,這些安全漏洞主要存在於英特爾CPU上的“管理引擎”功能,例如其全新第八代酷睿處理器系列。

這些漏洞包括允許駭客載入並執行未授權的程式,造成系統崩潰,或者是模擬系統安全核查。最大的問題在於,這些漏洞存在於英特爾最近出售的幾乎每一款主流晶片,包括2015年推出的第六代酷睿晶片和去年推出的第七代酷睿晶片。

儘管英特爾晶片的設計用途是幫助使用者執行軟體程式,但這些晶片也內建了一些軟體,以提供某些功能。英特爾晶片管理引擎能夠提供安全功能並幫助電腦啟動,但它也執行著一款名為Minix的舊作業系統。研究人員就是利用這款軟體,才發現了能夠欺騙英特爾晶片執行惡意程式碼的方法。

從目前的情況來看,英特爾晶片所顯示的問題主要是基於軟體方面的,也是因為軟體安全的問題才造成了晶片的安全問題。

但是,軟體是由人來設計的,總會存在一定的缺陷,軟體的缺陷可以透過不斷的修補來彌補,但是這只是晶片安全的一個方面。

硬幣的另一面——硬體安全

晶片安全就如同一枚硬幣,硬幣的一面是軟體安全,而另一面則是硬體安全。

軟體安全是由於人的疏失才造成的,可以透過軟體的不斷升級來補救,就如果英特爾的晶片安全缺陷問題一樣,只要英特爾能夠與廠商通力合作,解決這一問題只是時間問題而已。

但是硬體問題則很難在後天補救。

尤其是在物聯網應用飛速發展的今天,由於物聯網涉及到人們生活的方方面面,獲取海量的涉及隱私的相關資訊,如何確保物聯網資訊的安全問題,就必須要從軟體和硬體兩個方面同時做起。

但是,往往存在著許多客觀因素制約著硬體安全的改進。

這就如果家庭的防盜功能一樣,很多人都知道家庭安全的重要性,但是無論是在安裝家裡用的傳統的門鎖,還是採用指紋鎖,防盜器,攝像頭等等問題上,總是會囿於成本等多方面因素而最終選擇放棄,因為對於消費者來說,在選擇購買防盜裝置的同時,就是在無形之中增加花費,而對於那些未曾遇見的盜竊,總是存在著僥倖心理,認為還由很遠。

晶片安全也是一樣的道理。

儘管晶片廠商想方設法的提供多種不同的晶片硬體安全防護手段,但是很多客戶基於車根本的考量,都會在尚未遇到大量的安全問題之前,存在僥倖心理,對硬體安全問題甚至是刻意的視而不見。

當然,也有一些客戶也注重晶片的安全,但是也許是基於成本,也許是基於需求,會對硬體安全的選擇做出錯誤的評估,從而造成沒有選擇適合需求的晶片。

英特爾晶片安全缺陷背後隱藏的黑洞 | 半導體行業觀察

晶片安全與安全晶片

在很多廠商的嚴重,提到晶片安全的時候,首先想到的就是安全晶片這一概念。

從目前安全晶片的主要應用場景來看,比較熱門的應用主要是智慧手機。

近年來,隨著智慧手機的普及,移動支付功能的出現,各種惡意程式、個人資訊的盜竊隨處可見,都在時時刻刻威脅著我們的安全。

在這種趨勢之下,誕生了eSE和inSE兩種完全不同的安全晶片。

其中,eSE是相對傳統的解決方案,其方法就是將安全晶片植入手機,透過手機硬體晶片層面的隔離防護來保護手機的安全,但從硬體層面而言,這種分離的晶片方案更容易被破解。

而inSE這一概念,主要由華為提出,就是將安全晶片整合到處理器當中,從而提高防備來自物理層面的攻擊,以提供更高的安全性。

以華為和榮耀的手機來看,今年旗艦榮耀V9,榮耀8,榮耀7,榮耀V8,千元旗艦暢玩6X,榮耀magic,榮耀8青春版等,都是有加密晶片模組。而這些加密晶片模組都在華為自研的晶片裡面。

英特爾晶片安全缺陷背後隱藏的黑洞 | 半導體行業觀察

這樣真的足夠嗎?

晶片安全問題,真的能夠僅僅透過一個簡單的安全晶片就解決了嗎?

顯然不是。

正如之前所說,晶片的安全需要廠商針對不同的應用提出不同安全等級的解決方案,畢竟不是所有的晶片都需要國防等級的安全晶片,家中使用的聯網裝置使用如此高等級的安全晶片豈不是大材小用?而且也不是一般消費者和廠商所能夠接受的。

那麼要解決這一問題就需要明白晶片安全問題的解決邏輯,主要分為以下幾點:

首先,明白攻擊者的目標是什麼。一般來說,晶片中的資料通常被作為攻擊者的主要目標。

一方面,在一些諸如智慧手機之類的典型應用當中,個人資訊、金鑰等安全資訊必須能夠以免遭非法訪問的方式進行儲存,這些資訊對於攻擊者來說都是有價值的重要資訊。另一方面,控制晶片中的資訊也會被作為攻擊者的主要目標,以無人駕駛為例,其產生的控制資訊就可能是攻擊者的主要目標,透過控制和修改控制資訊,攻擊者不僅僅能夠獲取資訊,甚至是能夠在無形中威脅乘客的安全。

因此,基於以上兩方面的要素,晶片保護的方式可以針對儲存器、CPU、匯流排、物理攻擊、通道攻擊等等不同的攻擊方式。

例如,針對CPU保護可以採取全面資料路徑保護的方式,針對通道保護可以採用協處理器以及內部加密的方式。

具體採用何種方式,需要針對不同的應用,分析關鍵資訊所在,才能採取適當的保護措施。

來自廠商的威脅

然而事情遠遠不是如此簡單,來自攻擊者的威脅也不僅僅只是晶片安全的全部。

我們還應當時刻地方晶片本身存在的後門。

“後門”這個詞很多人都不陌生。

實際上,很多被稱為後門的問題往往是晶片設計上的瑕疵。

要知道,一個晶片由幾百萬個甚至幾億個電晶體構成,每個電晶體的功能和用途對於使用者來說不僅很難明晰瞭解,而且也不易一一檢測查實。如果電晶體上存在“後門”,且使用者不易察覺,那麼使用者資訊保安受到的威脅顯而易見。

與作業系統不同,晶片的後門從實施層面來看是非常簡單的,且危害巨大。可以說,透過晶片後門能夠獲取使用者的所有操作、資訊。

訪問後門能夠授權遠端訪問裝置硬體。允許後門訪問的被操縱的程式碼駐留在韌體區域內。但是,在晶片中放置後門已經成為一門科學,而且充滿了爭議。

究其原因在於,低成本的製造過程為錯誤的後門打開了風險敞口。現在全世界有數百家低成本的代工廠,很多工廠的所有權都不是很清晰。這就在整個行業內帶起了一種需求,即花錢對從這些代工廠生產出來的晶片進行去層,將其網路表和原有設計的網路表進行比對。

晶片後門才是最大的問題

晶片被譽為國家的”工業糧食“,世界各國都紛紛將晶片作為國家重點戰略來抓。

雖然近年來,中國開始在晶片方面投入了大量的人力物力,也取得了不錯的成績,但是中國作為全球最大的晶片消費大國,很多晶片還是要以來國外進口,對於國產化來說,僅僅只能實現很少的自給程度。

這也就意味著我國電子產品,包括計算機、家電、手機等在內的製造處於國外的控制之下,很難再打破業已形成的壟斷,國內工業一旦用上“外國芯”將會形成長期依賴,在計算機、網際網路以及物聯網等方面繼續落後。

一個長期無”芯“的國家,只能被動地選擇全球產業鏈的下層位置,去被動的忍受晶片安全、晶片後門的痛苦。

總結

英特爾PC晶片的安全缺陷一經爆出,我們瞬間覺得身邊的每一臺電腦都有可能遭受駭客的攻擊,即便只是軟體層面的缺陷,也值得我們去思考,更不用說那些難以明說,卻又深深的刻在骨子裡的硬體方面的威脅。

而要真正的重視並解決晶片的安全問題,就必須要明白以下幾點:

第一,提高對於晶片安全的認知程度,對安全缺陷的威脅要有深刻的認識,才能防患於未然。

第二,雖然軟體是基於人工設計,而存在軟體中的安全漏洞一般又很難發現,但是不可輕易忽視,要與發現時及時補救。

第三,從硬體方面的晶片安全來說,其重要性要高於軟體安全,也是最難以後天彌補的。無論是使用者還是廠商都應當明白晶片硬體安全的重要性,更應當針對不同的應用採取不同的解決方法,提供具有針對性的解決方案,尤其是在物聯網時代來臨的今天。

最後,對於中國來說,如果在晶片領域不具有自主智慧財產權的核心技術,那麼資訊保安就如同沒有地基的空中樓閣,後門問題就難以杜絕。

而這,才是隱藏在晶片安全背後的真正黑洞!

文/半導體行業觀察 李壽鵬

今天是《半導體行業觀察》為您分享的第1465期內容,歡迎關注。

R

eading

推薦閱讀(點選文章標題,直接閱讀)

奮力行軍的中國儲存器產業

重回正軌的Marvell

高通拒絕博通之後,角力才剛剛開始

關注微信公眾號

半導體行業觀察

,後臺回覆關鍵詞獲取更多內容

回覆

科普

,看更多半導體行業科普類的文章

回覆

DRAM

,看更多DRAM的文章

回覆

光刻

,看更多光刻技術相關的文章

回覆

三星

,看更多與三星公司相關的文章

回覆

全面屏

,看更多全面屏相關的文章

回覆

雙攝

,看更多關於手機雙攝像頭的文章

回覆

毫米波

,看更多與毫米波相關的文章

回覆

IPO

,看更多與半導體企業IPO相關的文章

回覆

展會

,看《2017最新半導體展會會議日曆》

回覆

投稿

,看《如何成為“半導體行業觀察”的一員 》

回覆

搜尋

,還能輕鬆找到其他你感興趣的文章!