英媒造谣中中原人民共和国特务芯片遭打脸 又妄

2019-07-30 06:45栏目:军事资讯
TAG:

  原标题:中国终获清白,但已经来不及了……

图片 1

“间谍芯片”报道提示安全观须更新: 中国如何应对硬件供应链安全挑战

  “哪怕中国现在没有在侵害我们的电子产品[供应链],他们迟早也会”。

新华社洛杉矶10月17日电美国《彭博商业周刊》前些时间报道称,苹果、亚马逊等美国科技企业的产品都被中国植入一种“恶意芯片”。文中消息源之一、美国安全专家乔·菲茨帕特里克批评该文“断章取义”,他17日通过电子邮件回复新华社记者说这篇报道使自己“身陷窘境”。

■本报记者 赵广立

  上周,美国财经媒体“彭博社”撰写了一篇震惊了全世界的报道。

菲茨帕特里克是美国一家硬件安全培训机构的讲师和研究员,过去10多年一直从事系统级芯片的安全测试等工作。他关于芯片植入理论可行性的讲述,被《彭博商业周刊》的“恶意芯片”报道作为证据之一。该文引述菲茨帕特里克的话说:“这个硬件想打开什么后门都可以。”

继彭博新闻社10月9日更新了其所谓的“中国黑客利用间谍芯片攻击美科技公司”的报道之后,业内专家分析认为该事件的真实性越来越离谱。然而,诡谲的是,该事件给各方带来的负面影响却越来越大。

  该报道宣称,中国解放军要求一家美国电脑硬件企业的中国工厂悄悄在他们生产的电脑服务器主板上植入一种只有米粒大小的“间谍芯片”,并通过这一“逆天黑科技”成功入侵了美国知名IT企业苹果和亚马逊的服务器。

菲茨帕特里克回复新华社记者的采访要求说:“我愿意接受你的采访,但目前我身陷窘境……”

“10月4日彭博新闻社报道刚出来的时候,指责所谓‘中国黑客’利用伪装芯片发动攻击的方式,经济上不合理、技术上又太复杂,我是不怎么相信的;10月9日彭博社进一步指摘‘黑客’在网卡接口处隐藏‘间谍芯片’,却又没有证据来证实这一点。”360集团技术总裁兼首席安全官谭晓生在接受《中国科学报》专访时说,彭博社前后两次报道提及的“黑客攻击”非常难以证伪——不可能把彭博社所指摘的所有主板都拆来检视,但也无法证实——彭博社并没有拿出实证,且其所取信的信源也没有可信度。

  然而,这篇报道不仅很快遭到了苹果和亚马逊的否认,就连美国、英国乃至德国政府要么都否认了报道中所宣称的官方正在调查此案,要么表示根本没有证据证明报道中的真实性。

菲茨帕特里克通过社交媒体等多种渠道指出,《彭博商业周刊》这篇报道有“断章取义”“不合逻辑”等问题。

“总体感觉是被泼了脏水,但又很难自证清白,这就很痛苦了。”谭晓生认为,这种模棱两可的态度反而造成了坏的影响。

  而就在数小时前,一位彭博社报道中提到的硬件安全专家,也公开站出来开始质疑彭博社的报道了!

比如,该报道展示了所谓的伪装成服务器主板上信号耦合器的“间谍芯片”的图片。而让人大跌眼镜的是,这张图片竟然是菲茨帕特里克随手在网上找的一家公司公开销售的微型信号耦合器。

就在全球的技术专家都在忙着搞清这篇报道真相的同时,美国新闻界和民众却开始宣扬保护本国的“供应链安全”。如美国《大西洋月刊》和《国会山报》的文章都认为,“即便中国没有通过硬件入侵美国企业的服务器主板,彭博社的报道也暴露出了过于依赖中国的电子产品供应链条给美国带来巨大的安全危机”。

  “不合逻辑”

菲茨帕特里克说,去年9月,这篇报道的记者问他“信号耦合器长什么样”,他随手从网上找了个链接发给他。后来,菲茨帕特里克惊讶地发现,报道中所谓“间谍芯片”的图片,竟然正是他发给记者那张。

然而事实是,没有哪个产业比集成电路有着更鲜明的全球化烙印。如果说仅仅依赖中国的供应链就要承受“巨大安全危机”,那么无法想象每年进口全球芯片50%以上的中国要承受什么。

  这位名叫菲茨帕特里克(Joe FitzPatrick)的硬件安全专家,也是彭博社那篇恶毒栽赃中国的报道中,仅有的几位被写明了姓名的受访者。

菲茨帕特里克说:“我很确定那个微小的信号耦合器里面没有植入芯片。毫无疑问,这些图像是为了这篇报道故意做出来的。”

硬件安全,易被忽视的问题

图片 2

菲茨帕特里克还表示,他的话被记者“断章取义”。《彭博商业周刊》的那篇报道发出之前,没有任何人跟他核对过事实和技术的准确性,报道中的很多信息在他看来“不合逻辑”。

“暴露出来的案例还不多,尚未引起足够的重视。彭博的这个报道实际上也给我们提了个醒。”中科院计算所研究员、计算机体系结构和芯片研究方向博士生导师韩银和在接受《中国科学报》记者采访时说,其实相比于软件安全、网络安全、数据安全等,硬件安全特别是从关键元器件发动的攻击,相当于一种新的“降维攻击”,要高度重视硬件安全的重要性。

  然而,这位应对硬件黑客的专业人士却表示他在看了彭博社的这篇报道后感到很“不舒服”,而且报道中很多信息在他看来也根本“不合逻辑”。

《彭博商业周刊》这篇报道中提到的苹果、亚马逊等公司已公开否认了自己产品中被植入“恶意芯片”。还有一些美国计算机安全专家也认为,该报道中提及的技术手段大都是建立在记者凭空揣测的基础上,没有任何事实证据。

谭晓生也告诉记者,芯片的确是攻破安全屏障的一个进攻点,而且因为它在最底层,如果有预置后门或埋了木马,幕后操纵者可以“一层层地向上打”。如果对这种攻击方式不甚了解的话,被攻击方很难察觉。

  在接受美国安防资讯网站“Risky Business”的采访时,菲茨帕特里克就透露彭博社撰写那篇报道的记者罗伯特森(Jordan Robertson)早在去年就开始就“硬件篡改和植入”方面的事情找他咨询过。

而从硬件出发,黑客可能从芯片层、电路板层、固件层发动攻击。

图片 3

谭晓生介绍说,芯片级的主动攻击,可以做到与正常芯片外观、管脚、封装等都一样,但芯片内部电路被篡改。这种通过篡改原始集成电路设计,植入完成特殊功能的逻辑,业内称为芯片木马或者硬件木马。在满足一定条件的时候(如反复执行某个指令引起状态反转),木马会被唤醒,进而实施改变功能、窃取信息、物理摧毁、协助软件木马控制系统等攻击行为。

  菲茨帕特里克说,那是在去年的“DefCon全球黑客大会”上,当时他准备在会上演讲的主题正是“硬件入侵与植入”相关的内容。但他并不知道罗伯特森当时找到他是为了写今天这个稿子。

韩银和对记者说,2016年美国密歇根大学研究人员在IEEE安全领域顶级会议之一IEEE隐私与安全大会上已经证实,在芯片制造过程中可以植入硬件木马。在这次大会上,研究人员公开了一种只需要几十个门电路(整个芯片大概为几十亿个门级)的超小型硬件木马,这种木马可通过运行一系列“看上去完全无害的命令”触发处理器某项功能进而获得操作系统完整权限,危害极大。

  于是,他就给这位彭博社的记者讲述了“硬件入侵和植入”是怎么一个原理和怎么工作的,并给罗伯特森列举了几个他在2016年的“Black Hat黑客大会”上所提出的“概念上可行”的案例。

更值得担忧的是,韩银和指出,该芯片木马只要芯片制造工厂中的一位员工就能进完成植入,而且基本无法通过任何现代硬件安全分析手段检测出来。

  但令菲茨帕特里克感到奇怪的是,本身并不生产和销售任何黑客设备,只是搞电脑安全理论研究的他,却发现他去年对罗伯特森所讲述的这些概念性的内容,居然完全成为了彭博社报道中“中国军方”所使用的“间谍技术”,更被被彭博社所宣称的“17个匿名信源”一致“确认”了……

类似的,与芯片共同构成电路逻辑的电路板乃至执行某个特定功能的固件,都有可能被植入恶意逻辑,这些同样非常难以发现。

  不仅如此,菲茨帕特里克之后在回答罗伯特森电脑服务器主板上的信号耦合元件长啥样的提问时,曾经发给过这个彭博社的记者一个网站链接,里面有半导体和电子元器件的贸泽电子(Mouser Electronics )公司所生产的信号耦合元件的样品。

“限于工艺能力,中国许多芯片在境内设计、在海外流片,在流片的过程中,如果有别有用心者对芯片做了手脚,检测起来也是非常难的。”谭晓生告诉记者,从这个角度来讲,对于供应链安全,中国才是最该担心的。

  “谁知报道中给出的间谍芯片的图片居然和这些电子元件一模一样”,菲茨帕特里克惊讶地说。

韩银和更是直言,硬件木马对于我国威胁更大:一方面该木马可以在制造阶段插入,由于半导体高端制造环节都在国外,这一隐患更大;另一方面,现有高性能芯片是非常好的硬件木马宿主,而我国无论是高端信息服务业和重要行业,每年都从美国进口大量的高端处理器。

图片 4图片 5

中国如何应对硬件安全?

  但最令菲茨帕特里克“百思不得其解”的是,彭博社的报道中所宣称的中国“间谍芯片”技术在他看来根本逻辑上就说不通,因为有很多比这种入侵硬件更有效、更省钱和省力的软件手段。而且如果真要把所谓的间谍芯片伪装成电脑服务器主板上的元件实施入侵硬件,也有比这种信号耦合器更好的隐藏方式,比如一种名为SOIC-8的小型集成电路;更何况信号耦合器也并不是电脑服务器主板的标配。

中国是全球最大的芯片进口国,全世界50%以上的芯片进口到中国。

  换言之,在菲茨帕特里克看来,如果中国的“间谍芯片”真是在伪装的电脑服务器主板上的信号耦合器,这反而会更容易被人发现。

海关总署公开信息显示,2017年中国集成电路进口量高达3770亿片,同比增长10.1%;进口额为2601亿美元(约合17561亿元),同比增长14.6%。集成电路进口额占中国总进口额的14.1%。

版权声明:本文由好运彩app官方版发布于军事资讯,转载请注明出处:英媒造谣中中原人民共和国特务芯片遭打脸 又妄