正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

沒(méi)有逮不到的“間諜”，哪怕你只有米粒大

日前，彭博社報(bào)道稱(chēng)美國(guó)超微公司生產(chǎn)的服務(wù)器主板上被發(fā)現(xiàn)了不足米粒大小的芯片，這個(gè)芯片的功能被人改變，以此建立一條攻擊通道，該問(wèn)題涉及亞馬遜、蘋(píng)果等30家美國(guó)高科技公司。

報(bào)道發(fā)出后，亞馬遜、蘋(píng)果、超微公司均予以否認(rèn)，美國(guó)FBI、英國(guó)安全部門(mén)也否認(rèn)他們調(diào)查過(guò)此類(lèi)問(wèn)題。

安全專(zhuān)家們普遍認(rèn)為，由于報(bào)道披露的事實(shí)和技術(shù)細(xì)節(jié)嚴(yán)重不足，無(wú)法進(jìn)行進(jìn)一步的專(zhuān)業(yè)分析，該報(bào)道的真實(shí)性存疑。

不過(guò)安全專(zhuān)家認(rèn)為，撇開(kāi)這個(gè)報(bào)道本身的真實(shí)性問(wèn)題，芯片安全的確是個(gè)長(zhǎng)期未被重視的安全問(wèn)題，需要以新的安全思維和手段應(yīng)對(duì)。

中國(guó)作為芯片進(jìn)口大國(guó)，未來(lái)隨著智能萬(wàn)物互聯(lián)時(shí)代終端對(duì)芯片需求的爆發(fā)式增長(zhǎng)，芯片設(shè)計(jì)、生產(chǎn)將打破幾家大公司壟斷的格局，更多的設(shè)計(jì)者、生產(chǎn)者加入進(jìn)來(lái)，意味著供應(yīng)鏈全流程中安全漏洞更多，更可能產(chǎn)生像軟件領(lǐng)域同樣的黑灰產(chǎn)業(yè)，面對(duì)更加復(fù)雜的安全形勢(shì)，需要以“安全大腦”這種具備全局視野的思維方式主導(dǎo)，構(gòu)建全方位的智能安全防御體系。

芯片安全：一個(gè)被忽視的問(wèn)題

芯片安全總體可以分為兩種情況。

一種是“以次充好”。 2011 年9 月，美國(guó)哥倫比亞特區(qū)法院對(duì)VisionTech 電子器件公司負(fù)責(zé)人作出有罪判決。原因是他拿劣質(zhì)芯片糊弄他的客戶(hù)，軍火商雷神公司本打算把假芯片用在F-15 戰(zhàn)斗機(jī)的反雷達(dá)系統(tǒng)上，法國(guó)的阿爾斯通公司也購(gòu)買(mǎi)了這種芯片用于高速列車(chē)。

還有一種情況是“芯片黑化”。通過(guò)篡改原始的集成電路設(shè)計(jì)，植入完成特殊功能的邏輯，業(yè)內(nèi)稱(chēng)為芯片木馬或者硬件木馬。在滿(mǎn)足一定條件的時(shí)候，木馬會(huì)被喚醒，可能會(huì)實(shí)施改變功能、竊取信息、物理摧毀、協(xié)助軟件木馬控制系統(tǒng)等攻擊行為。

1991年的海灣戰(zhàn)爭(zhēng)中，美軍通過(guò)激活設(shè)置在打印機(jī)芯片中的“木馬”，侵入伊拉克防空指揮系統(tǒng)，導(dǎo)致其在開(kāi)戰(zhàn)伊始就陷入癱瘓，喪失制空權(quán)。

2007年，為扼殺敘利亞核計(jì)劃，以色列進(jìn)行“果園行動(dòng)”空襲，非隱身戰(zhàn)機(jī)深入戰(zhàn)略縱深地帶摧毀預(yù)定目標(biāo)并全身而退。整個(gè)行動(dòng)中，敘軍先進(jìn)的防空系統(tǒng)沒(méi)有做出任何反應(yīng)。有外媒報(bào)道稱(chēng)，根據(jù)美國(guó)國(guó)防部供應(yīng)商匿名提供的情況，一個(gè)“歐洲芯片制造商”在敘軍防空武器系統(tǒng)的微處理器中加入了可以遠(yuǎn)程訪問(wèn)的“毀滅開(kāi)關(guān)”。

相比“以次充好”，“芯片黑化”雖然實(shí)施的成本更高，但更難被發(fā)現(xiàn)，帶來(lái)的后果也更加嚴(yán)重。

芯片安全給中國(guó)的挑戰(zhàn)

芯片木馬很難被發(fā)現(xiàn)。

目前可以檢測(cè)芯片木馬的手段包括切開(kāi)芯片用高微顯微鏡觀察內(nèi)部邏輯，用激光探測(cè)判斷內(nèi)部結(jié)構(gòu)、電路運(yùn)行情況等，但現(xiàn)在的芯片結(jié)構(gòu)已經(jīng)非常復(fù)雜，即使這些高科技的檢測(cè)手段，也需要耗費(fèi)極大的成本才能檢測(cè)到木馬。

目前芯片木馬先進(jìn)的檢測(cè)技術(shù)和設(shè)備都在美國(guó)，美國(guó)國(guó)防部下屬的國(guó)防高級(jí)研究計(jì)劃局在2007年和2010年連續(xù)啟動(dòng)了“可信性集成電路”和“集成電路的完整性和可靠性”兩個(gè)項(xiàng)目，鼓勵(lì)了大批科研人員重新審視集成電路的安全性和完整性問(wèn)題，并投入到硬件木馬電路檢測(cè)和研究領(lǐng)域。

相比之下，中國(guó)在芯片設(shè)計(jì)和生產(chǎn)領(lǐng)域和美國(guó)存在較大差距。

佛羅里達(dá)大學(xué)芯片安全專(zhuān)家金意兒教授表示，在處理器設(shè)計(jì)領(lǐng)域，中國(guó)與國(guó)際先進(jìn)水平仍有一定差距。所以在處理器、SoC（System-on-chip，片上系統(tǒng)）的設(shè)計(jì)過(guò)程中，不得不需要大量使用第三方提供的IP核，或者由于工藝的限制，需要將設(shè)計(jì)拿到海外進(jìn)行流片。

然而，在整個(gè)處理器和SoC的設(shè)計(jì)生產(chǎn)過(guò)程中，有許多的機(jī)會(huì)使得芯片受到硬件木馬的攻擊。攻擊者能夠很輕易通過(guò)這些硬件木馬電路獲取武器系統(tǒng)、銀行系統(tǒng)等內(nèi)部機(jī)密信息。

而中國(guó)是全球最大的芯片進(jìn)口國(guó)，全世界50%以上的芯片被進(jìn)口到中國(guó)。

海關(guān)總署公開(kāi)信息顯示，2017年中國(guó)集成電路進(jìn)口量高達(dá)3770億塊，同比增長(zhǎng)10.1%；進(jìn)口額為2601億美元(約合17561億元)，同比增長(zhǎng)14.6%。集成電路進(jìn)口額占中國(guó)總進(jìn)口額的14.1%。

隨著智能物聯(lián)網(wǎng)設(shè)備的爆發(fā)式增長(zhǎng)，中國(guó)將會(huì)進(jìn)口更多的芯片，同時(shí)由于芯片安全檢測(cè)技術(shù)和設(shè)備的不足，不安全的芯片會(huì)有更多的機(jī)會(huì)隨著大量的進(jìn)口芯片進(jìn)入中國(guó)，這將是一個(gè)可能帶來(lái)重大安全威脅的問(wèn)題。

芯片安全這么可怕，真的沒(méi)辦法嗎？

但對(duì)此也并非完全束手無(wú)策，芯片安全保護(hù)除了硬件檢測(cè)外，還可以利用已有的網(wǎng)絡(luò)安全技術(shù)實(shí)施防御。

360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉打了個(gè)比方，他將被植入木馬的芯片比作一個(gè)同學(xué)，這個(gè)“同學(xué)”平時(shí)和其它同學(xué)看上去沒(méi)什么區(qū)別，大家一起上課，一起玩耍，一起聊天，很長(zhǎng)時(shí)間他沒(méi)有任何一點(diǎn)異樣。

如果他始終只做一個(gè)勤奮好學(xué)，樂(lè)于助人的學(xué)生，不與“上線”聯(lián)系，他真的只是個(gè)和別人一樣的好“同學(xué)”。

但他自己知道，他是帶著使命潛伏到同學(xué)們中的，在他內(nèi)心始終銘記：我是誰(shuí)？我要干什么？我什么時(shí)候傳出信息？

當(dāng)這位“同學(xué)”無(wú)論是以打電話(huà)，發(fā)郵件還是以會(huì)見(jiàn)朋友等方式向外傳遞信息時(shí)，開(kāi)始可能沒(méi)有人覺(jué)得不同，但當(dāng)他慢慢表現(xiàn)出和其他同學(xué)更多的和外界聯(lián)系時(shí)，累積的行為軌跡就顯現(xiàn)出他的與眾不同了，這時(shí)距離他暴露也就不遠(yuǎn)了。

同樣，被植入木馬的芯片這個(gè)“同學(xué)”與眾不同的地方在于：他會(huì)有固定頻率的“心跳”，這是他在主動(dòng)聯(lián)系“上線”。

這位同學(xué)會(huì)聯(lián)系“上線”訪問(wèn)特定網(wǎng)址，如果沒(méi)有意外，他精心收集的秘密信息可以被成功輸送給上線。

不過(guò)，這個(gè)同學(xué)不知道，他的行為一直被觀察著，這個(gè)觀察者就是360 “安全大腦”。

“安全大腦”全流量檢測(cè)技術(shù)不會(huì)放過(guò)任何一點(diǎn)蛛絲馬跡，再通過(guò)大數(shù)據(jù)分析比對(duì)，就能精準(zhǔn)定位到這種“心跳”的頻率。

我們已經(jīng)進(jìn)入了一個(gè)“一切皆可編程，萬(wàn)物均要互聯(lián)”的世界。由于漏洞的存在，世界上沒(méi)有攻不破的網(wǎng)絡(luò)。面對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊，傳統(tǒng)的特征比對(duì)等方式已經(jīng)很難發(fā)揮作用，必須依靠大數(shù)據(jù)和人工智能。

網(wǎng)絡(luò)滲透和攻擊都會(huì)留下痕跡，通過(guò)在網(wǎng)絡(luò)世界遍布“攝像頭”，在無(wú)法判斷哪些行為是攻擊的情況下，盡量多的對(duì)行為和數(shù)據(jù)進(jìn)行記錄。然后對(duì)這些海量數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、挖掘和關(guān)聯(lián)，并配合人工智能技術(shù)，就能快速發(fā)現(xiàn)高級(jí)威脅。

在大安全時(shí)代，360創(chuàng)始人周鴻祎不遺余力的呼吁顛覆傳統(tǒng)的網(wǎng)絡(luò)安全觀念，以全新的思維方式思考安全局勢(shì)，他提出了“安全大腦”，并把安全大腦定位為一種解決未來(lái)五到十年安全問(wèn)題的方法，“安全大腦”要具備觀察安全問(wèn)題的多維視野，全方位的從硬件，供應(yīng)鏈，軟件各環(huán)節(jié)檢測(cè)安全攻擊，只有“安全大腦”這種多維度的思維方式，才能有效的運(yùn)用大數(shù)據(jù)和人工智能等新技術(shù)為更復(fù)雜的安全問(wèn)題上創(chuàng)造解決方案。（來(lái)源：中國(guó)信息產(chǎn)業(yè)網(wǎng)）