专栏首页ICSOC.TECH芯片真的会有后门吗?

芯片真的会有后门吗?

2017年旧文,略作修改,排版重发。

写在前面

虽然作者进入芯片行业已经十几年了,然而写下这个题目的时候内心还是十分忐忑。就像作为泛IT人士经常被别人要求推荐一款值得买的手机、电脑一样,这些买买买本来都是营销专业范畴的事儿,找一个搞技术的来问实在是有点儿驴唇不对马嘴。

不过,如果到了618、双十一,各大电商的营销套路层出不穷,即便真的是市场营销专业的人,估计也明白不到哪儿去。不信?来,看看下面这个问题。

回到芯片后门,这其实算是一个安全领域的事情,只是碰巧和芯片的设计制造搭上点儿边而已。文章这事儿,无理搅三分,有理三箩筐。看官您且搂一眼,图个乐呵吧。

曾经的热点

就冲您在拥挤的地铁公交上奋不顾身的掏出手机日理万机的劲头儿,想必也看到过曾经(2017年)爆出的Intel的芯片后门的新闻了吧?

其实在暴露到公众之前,安全领域已经有许多针对性的研究了。

更有荷兰知名教授、MINIX操作系统的作者Andrew S.Tanenbaum教授在其个人网站向Intel发出的公开信,其中更是相当直白的指出(下图中红色框内):如果我当时有怀疑他们(Intel)可能是要做一个间谍引擎,我当然不会与之合作。。。后面还拿那部著名的小说来做比喻。。。还引用美国宪法第四修正案。。。教授把自己从Intel这个丑闻中努力摘清的立场真是相当的鲜明啊!

好吧,身处长城之内的我们就不多说这些不可描述的事情了,让我们从技术角度来八卦一下芯片后门这个事情吧。

热点的背后

就从这个教授说起吧。

Tanenbaum教授当初为了教学方便,写了个操作系统叫做MINIX,一种类似UNIX的操作系统(顾名思义MINI UNIX)。MINIX对于大众来说知名度有点不高,不过一说它是Linus当初开发Linux的灵感源泉,它就相当了不起了(看官,请您配合发出一声情不自禁的“哦“,要自然哦)。当然它本身也是一款非常棒的操作系统,否则当初Intel想在自己的芯片组内搞一个内嵌的操作系统,也就不会选择它了。

IntelTanenbaum教授MINIX做进一步的精简、以便商用的事情在教授的公开信里说得挺清楚了,有兴趣的看看公开信的全文,这里不再赘述了。

IntelMINIX用在了什么地方呢?下图是Intel平台的一个框图,这里的平台可以理解成一个电脑的主板。组成Intel平台的主要芯片当然就是Intel自家的CPU了,除此之外,还有芯片组(chipset),有若干芯片组成。其中一颗北桥芯片上内嵌了一个CPU,连同在这个CPU上运行的软件(MINIX就是运行其上的操作系统),一起构成了MEManagement Engine)。这个ME几乎在所有比较新的Intel平台上都存在。

值得一提的是,ME最初是在Intel网卡上存在的,后来才挪到芯片组上。ME的功能和权限非常强大,强到什么程度呢?它有一条与平台上的网卡直接连接的专用通道,可以绕过主CPU监测、传送网络数据。只要主机插上电源,在系统休眠甚至关机的情况下,都可以被远程唤醒以执行特定的任务。Intel ME因为其所处的特殊位置,还可以绕过主CPU存取主机DDR内存中的任意数据,而它自己本身,即便是主操作系统也无法访问。它的软件部分在出厂时,就和BIOS保存在同一片FLASH上,并且采用了特殊的加密机制,除了Intel授权,其它人都无法对其进行修改。如果强行对FLASH芯片做非法修改,修改后的内容也无法被ME加载和执行。

如果看官您对计算机系统有些了解,那么看到这里,也许就明白为什么Tanenbaum教授称Intel ME为一个间谍引擎了。也许Intel开发ME的出发点是好的,可能是为了方便系统管理的需要。但是它的功能太强大了,如果Intel ME的安全机制被别有用心的人攻破,或者干脆就是某些组织自己要作恶,那Intel ME就会成为具有上帝视角的武器。

世上没有绝对的安全,看看Intel ME的漏洞被爆出的影响吧。黑客们在对Intel ME中的软件进行逆向分析的时候,发现了一些特有的字符串,而这些字符串被人熟识就是因为其存在于MINIX的源代码中,这才把MINIX的作者Tanenbaum教授置于风口浪尖,不得不写了一封公开信撇清自己。

现在让我们暂时从悲观中稍稍探出些头,看看这项技术的乐观之处在哪里?显而易见的就是防盗窃。Intel ME中可以内置一个应用,定时和远程服务器进行握手,如果握手失败,就自动进入系统锁定或者进行数据擦除。这种销毁的指令在支持蜂窝通信的平台上,甚至可以通过一个短信来触发。听起来怎么还是这么悲观?因为苹果已经有类似的防盗窃技术了。

最后

这篇文章虽然说的是Intel平台的ME,但是PC处理器的千年老二也不能独善其身,AMD自从2013年起也推出了类似的技术,叫做the Platform Security Processor(简称PSP哈哈)。

其实我们不妨脑洞开得大一些,在比PC更为普及的手机领域,各大平台是不是也有类似的技术(后门)呢?毕竟现在的手机都是不可插拔电池,并且标配蓝牙、WiFi、蜂窝等各种通信技术,对于类似的后门支持有着天然的、无与伦比的应用优势。

面对如此强大的组织,我们个人能做的,也许仅仅就是希望它们DONT BE EVIL吧?

本文分享自微信公众号 - icsoc(ic-soc),作者:韩京飞

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 当我们做后仿时我们究竟在仿些什么(四)

    就像人类容易接受自然数,但对于负数缺乏某种直觉上的认识一样;后仿过程中经常出现的 Negative Delay 和 Negative Timing Check ...

    icsoc
  • Audio ABC | CD为何是44.1KHz采样率?

    小朋友英语学习的培训教材中附送了一张音频CD,作者在鼓捣这张CD的时候,忽然一个问题冒了出来:为什么CD采用了44.1KHz的采样率?为什么不是48KHz?毕竟...

    icsoc
  • 当我们做后仿时我们究竟在仿些什么(四)

    就像人类容易接受自然数,但对于负数缺乏某种直觉上的认识一样;后仿过程中经常出现的 Negative Delay 和 Negative Timing Check ...

    icsoc
  • 引入模板引擎thymeleaf

    1、pom.xml 注入模板引擎thymeleaf依赖,切换thymeleaf版本为3.0

    桑鱼
  • [桌面版] 在 Mockplus 2.1 (预览版)中使用母版

    Mockplus 2.1 预览版新增母版功能,可以直接复用组件,减少重复设计。 首先可以看一个母版的使用演示: ? 下面详细介绍一下母版的相关操作: 1...

    奔跑的小鹿
  • 金条地位不保? “钻石条”欲借区块链上位, 第一个钻石背书的加密资产出现

    众所周知,黄金是最稳定的保值资产,其价格稳定,容易被交易等特点,使其成为全球资产保值和投资的最佳选择。

    区块链大本营
  • 囚徒困境python框架Axelrod小试

    git库地址:https://github.com/Axelrod-Python/Axelrod

    Stanley Sun
  • Laravel踩坑日记之基本配置及Demo

    位置在:网站根目录\app\Http\Controllers\IndexController.php

    Debug客栈
  • Spectre / Meltdown进入公众视线两年,我们去看看Linux性能!

    上周是Spectre和Meltdown信息正式公开披露以来的两年周年纪念日。为了纪念这一周年纪念日,我使用开发中的Ubuntu 20.04 LTS运行了各种英特...

    用户6543014
  • 车联网的相关知识

    车联网(Internet of Vehicles)概念引申自物联网(Internet of Things),是以车内网、车际网和车载移动互联网为基础,按照约定的...

    用户5777378

扫码关注云+社区

领取腾讯云代金券