从“棱镜门”之后,我们总是在强调信息的安全,但是安全问题始终挥之不去,乃至于现在我们所强调的芯片安全功能也不再那么靠谱。
安全到底离我们有多远。
英特尔芯片安全毛病凸显
北京韶光2017年11月22日,根据《财富》杂志的宣布,英特尔本周承认,该公司最近数年售出的PC芯片险些全部存在多个严重的软件安全毛病。
据理解,这些安全漏洞紧张存在于英特尔CPU上的“管理引擎”功能,例如其全新第八代酷睿处理器系列。
这些漏洞包括许可黑客加载并运行未授权的程序,造成系统崩溃,或者是仿照系统安全核查。最大的问题在于,这些漏洞存在于英特尔最近出售的险些每一款主流芯片,包括2015年推出的第六代酷睿芯片和去年推出的第七代酷睿芯片。
只管英特尔芯片的设计用场是帮助用户运行软件程序,但这些芯片也内置了一些软件,以供应某些功能。英特尔芯片管理引擎能够供应安全功能并帮助电脑启动,但它也运行着一款名为Minix的旧操作系统。研究职员便是利用这款软件,才创造了能够欺骗英特尔芯片运行恶意代码的方法。
从目前的情形来看,英特尔芯片所显示的问题紧张是基于软件方面的,也是由于软件安全的问题才造成了芯片的安全问题。
但是,软件是由人来设计的,总会存在一定的毛病,软件的毛病可以通过不断的修补来填补,但是这只是芯片安全的一个方面。
硬币的另一壁——硬件安全芯片安全就如同一枚硬币,硬币的一壁是软件安全,而另一壁则是硬件安全。
软件安全是由于人的疏失落才造成的,可以通过软件的不断升级来补救,就如果英特尔的芯片安全毛病问题一样,只要英特尔能够与厂商配合尽力,办理这一问题只是韶光问题而已。
但是硬件问题则很难在后天补救。
尤其是在物联网运用飞速发展的本日,由于物联网涉及到人们生活的方方面面,获取海量的涉及隐私的干系信息,如何确保物联网信息的安全问题,就必须要从软件和硬件两个方面同时做起。
但是,每每存在着许多客不雅观成分制约着硬件安全的改进。
这就如果家庭的防盗功能一样,很多人都知道家庭安全的主要性,但是无论是在安装家里用的传统的门锁,还是采取指纹锁,防盗器,摄像头等等问题上,总是会囿于本钱等多方面成分而终极选择放弃,由于对付消费者来说,在选择购买防盗设备的同时,便是在无形之中增加花费,而对付那些未曾遇见的盗窃,总是存在着侥幸生理,认为还由很远。
芯片安全也是一样的道理。
只管芯片厂商费尽心机的供应多种不同的芯片硬件安全防护手段,但是很多客户基于车根本的考量,都会在尚未碰着大量的安全问题之前,存在侥幸生理,对硬件安全问题乃至是刻意的视而不见。
当然,也有一些客户也看重芯片的安全,但是大概是基于本钱,大概是基于需求,会对硬件安全的选择做出错误的评估,从而造成没有选择适宜需求的芯片。
芯片安全与安全芯片
在很多厂商的严重,提到芯片安全的时候,首先想到的便是安全芯片这一观点。
从目前安全芯片的紧张运用处景来看,比较热门的运用紧张是智好手机。
近年来,随着智好手机的遍及,移动支付功能的涌现,各种恶意程序、个人信息的盗窃随处可见,都在时时刻刻威胁着我们的安全。
在这种趋势之下,出身了eSE和inSE两种完备不同的安全芯片。
个中,eSE是相对传统的办理方案,其方法便是将安全芯片植入手机,通过手机硬件芯片层面的隔离防护来保护手机的安全,但从硬件层面而言,这种分离的芯片方案更随意马虎被破解。
而inSE这一观点,紧张由华为提出,便是将安全芯片集成到处理器当中,从而提高防备来自物理层面的攻击,以供应更高的安全性。
以华为和光彩的手机来看,今年旗舰光彩V9,光彩8,光彩7,光彩V8,千元旗舰畅玩6X,光彩magic,光彩8青春版等,都是有加密芯片模块。而这些加密芯片模块都在华为自研的芯片里面。
这样真的足够吗?
芯片安全问题,真的能够仅仅通过一个大略的安全芯片就办理了吗?
显然不是。
正如之前所说,芯片的安全须要厂商针对不同的运用提出不同安全等级的办理方案,毕竟不是所有的芯片都须要国防等级的安全芯片,家中利用的联网设备利用如此高档级的安全芯片岂不是大材小用?而且也不是一样平常消费者和厂商所能够接管的。
那么要办理这一问题就须要明白芯片安全问题的办理逻辑,紧张分为以下几点:
首先,明白攻击者的目标是什么。一样平常来说,芯片中的数据常日被作为攻击者的紧张目标。
一方面,在一些诸如智好手机之类的范例运用当中,个人信息、密钥等安全信息必须能够以免遭造孽访问的办法进行存储,这些信息对付攻击者来说都是有代价的主要信息。另一方面,掌握芯片中的信息也会被作为攻击者的紧张目标,以无人驾驶为例,其产生的掌握信息就可能是攻击者的紧张目标,通过掌握和修正掌握信息,攻击者不仅仅能够获取信息,乃至是能够在无形中威胁搭客的安全。
因此,基于以上两方面的要素,芯片保护的办法可以针对存储器、CPU、总线、物理攻击、信道攻击等平分歧的攻击办法。
例如,针对CPU保护可以采纳全面数据路径保护的办法,针对信道保护可以采取协处理器以及内部加密的办法。
详细采取何种办法,须要针对不同的运用,剖析关键信息所在,才能采纳适当的保护方法。
来自厂商的威胁然而事情远远不是如此大略,来自攻击者的威胁也不仅仅只是芯片安全的全部。
我们还应该时候地方芯片本身存在的后门。
“后门”这个词很多人都不陌生。
实际上,很多被称为后门的问题每每是芯片设计上的瑕疵。
要知道,一个芯片由几百万个乃至几亿个晶体管构成,每个晶体管的功能和用场对付利用者来说不仅很难解晰理解,而且也不易逐一检测查实。如果晶体管上存在“后门”,且利用者不易察觉,那么利用者信息安全受到的威胁显而易见。
与操作系统不同,芯片的后门从履行层面来看是非常大略的,且危害巨大。可以说,通过芯片后门能够获取利用者的所有操作、信息。
访问后门能够授权远程访问设备硬件。许可后门访问的被操纵的代码驻留在固件区域内。但是,在芯片中放置后门已经成为一门科学,而且充满了争议。
究其缘故原由在于,低本钱的制造过程为缺点的后门打开了风险敞口。现在全天下有数百家低本钱的代工厂,很多工厂的所有权都不是很清晰。这就在全体行业内带起了一种需求,即费钱对从这些代工厂生产出来的芯片进行去层,将其网络表和原有设计的网络表进行比对。
芯片后门才是最大的问题
芯片被誉为国家的”工业粮食“,天下各国都纷纭将芯片作为国家重点计策来抓。
虽然近年来,中国开始在芯片方面投入了大量的人力物力,也取得了不错的成绩,但是中国作为环球最大的芯片消费大国,很多芯片还是要以来国外入口,对付国产化来说,仅仅只能实现很少的自给程度。
这也就意味着我国电子产品,包括打算机、家电、手机等在内的制造处于国外的掌握之下,很难再冲破业已形成的垄断,海内工业一旦用上“外国芯”将会形成长期依赖,在打算机、互联网以及物联网等方面连续掉队。
一个长期无”芯“的国家,只能被动地选择环球家当链的下层位置,去被动的忍受芯片安全、芯片后门的痛楚。
总结英特尔PC芯片的安全毛病一经爆出,我们瞬间以为身边的每一台电脑都有可能遭受黑客的攻击,即便只是软件层面的毛病,也值得我们去思考,更不用说那些难以明说,却又深深的刻在骨子里的硬件方面的威胁。
而要真正的重视并办理芯片的安全问题,就必须要明白以下几点:
第一,提高对付芯片安全的认知程度,对安全毛病的威胁要有深刻的认识,才能防患于未然。
第二,虽然软件是基于人工设计,而存在软件中的安全漏洞一样平常又很难创造,但是不可轻易忽略,要与创造时及时补救。
第三,从硬件方面的芯片安全来说,其主要性要高于软件安全,也是最难往后天填补的。无论是利用者还是厂商都应该明白芯片硬件安全的主要性,更应该针对不同的运用采纳不同的办理方法,供应具有针对性的办理方案,尤其是在物联网时期来临的本日。
末了,对付中国来说,如果在芯片领域不具有自主知识产权的核心技能,那么信息安全就犹如没有地基的空中楼阁,后门问题就难以杜绝。
而这,才是隐蔽在芯片安全背后的真正黑洞!
文/半导体行业不雅观察 李寿鹏
本日是《半导体行业不雅观察》为您分享的第1465期内容,欢迎关注。
