芯片真的会有后门吗？

icsoc

发布于 2020-07-06 16:34:36

2.9K0

发布于 2020-07-06 16:34:36

文章被收录于专栏：ICSOC.TECHICSOC.TECH

2017年旧文，略作修改，排版重发。

写在前面

虽然作者进入芯片行业已经十几年了，然而写下这个题目的时候内心还是十分忐忑。就像作为泛IT人士经常被别人要求推荐一款值得买的手机、电脑一样，这些买买买本来都是营销专业范畴的事儿，找一个搞技术的来问实在是有点儿驴唇不对马嘴。

不过，如果到了618、双十一，各大电商的营销套路层出不穷，即便真的是市场营销专业的人，估计也明白不到哪儿去。不信？来，看看下面这个问题。

回到芯片后门，这其实算是一个安全领域的事情，只是碰巧和芯片的设计制造搭上点儿边而已。文章这事儿，无理搅三分，有理三箩筐。看官您且搂一眼，图个乐呵吧。

曾经的热点

就冲您在拥挤的地铁公交上奋不顾身的掏出手机日理万机的劲头儿，想必也看到过曾经（2017年）爆出的Intel的芯片后门的新闻了吧？

其实在暴露到公众之前，安全领域已经有许多针对性的研究了。

更有荷兰知名教授、MINIX操作系统的作者Andrew S.Tanenbaum教授在其个人网站向Intel发出的公开信，其中更是相当直白的指出（下图中红色框内）：如果我当时有怀疑他们（Intel）可能是要做一个间谍引擎，我当然不会与之合作。。。后面还拿那部著名的小说来做比喻。。。还引用美国宪法第四修正案。。。教授把自己从Intel这个丑闻中努力摘清的立场真是相当的鲜明啊！

好吧，身处长城之内的我们就不多说这些不可描述的事情了，让我们从技术角度来八卦一下芯片后门这个事情吧。

热点的背后

就从这个教授说起吧。

Tanenbaum教授当初为了教学方便，写了个操作系统叫做MINIX，一种类似UNIX的操作系统（顾名思义MINI UNIX）。MINIX对于大众来说知名度有点不高，不过一说它是Linus当初开发Linux的灵感源泉，它就相当了不起了（看官，请您配合发出一声情不自禁的“哦“，要自然哦）。当然它本身也是一款非常棒的操作系统，否则当初Intel想在自己的芯片组内搞一个内嵌的操作系统，也就不会选择它了。

Intel请Tanenbaum教授对MINIX做进一步的精简、以便商用的事情在教授的公开信里说得挺清楚了，有兴趣的看看公开信的全文，这里不再赘述了。

Intel把MINIX用在了什么地方呢？下图是Intel平台的一个框图，这里的平台可以理解成一个电脑的主板。组成Intel平台的主要芯片当然就是Intel自家的CPU了，除此之外，还有芯片组（chipset），有若干芯片组成。其中一颗北桥芯片上内嵌了一个CPU，连同在这个CPU上运行的软件（MINIX就是运行其上的操作系统），一起构成了ME（Management Engine）。这个ME几乎在所有比较新的Intel平台上都存在。

值得一提的是，ME最初是在Intel网卡上存在的，后来才挪到芯片组上。ME的功能和权限非常强大，强到什么程度呢？它有一条与平台上的网卡直接连接的专用通道，可以绕过主CPU监测、传送网络数据。只要主机插上电源，在系统休眠甚至关机的情况下，都可以被远程唤醒以执行特定的任务。Intel ME因为其所处的特殊位置，还可以绕过主CPU存取主机DDR内存中的任意数据，而它自己本身，即便是主操作系统也无法访问。它的软件部分在出厂时，就和BIOS保存在同一片FLASH上，并且采用了特殊的加密机制，除了Intel授权，其它人都无法对其进行修改。如果强行对FLASH芯片做非法修改，修改后的内容也无法被ME加载和执行。

如果看官您对计算机系统有些了解，那么看到这里，也许就明白为什么Tanenbaum教授称Intel ME为一个间谍引擎了。也许Intel开发ME的出发点是好的，可能是为了方便系统管理的需要。但是它的功能太强大了，如果Intel ME的安全机制被别有用心的人攻破，或者干脆就是某些组织自己要作恶，那Intel ME就会成为具有上帝视角的武器。

世上没有绝对的安全，看看Intel ME的漏洞被爆出的影响吧。黑客们在对Intel ME中的软件进行逆向分析的时候，发现了一些特有的字符串，而这些字符串被人熟识就是因为其存在于MINIX的源代码中，这才把MINIX的作者Tanenbaum教授置于风口浪尖，不得不写了一封公开信撇清自己。

现在让我们暂时从悲观中稍稍探出些头，看看这项技术的乐观之处在哪里？显而易见的就是防盗窃。Intel ME中可以内置一个应用，定时和远程服务器进行握手，如果握手失败，就自动进入系统锁定或者进行数据擦除。这种销毁的指令在支持蜂窝通信的平台上，甚至可以通过一个短信来触发。听起来怎么还是这么悲观？因为苹果已经有类似的防盗窃技术了。