制圖：郭燁瑾

當我們專注於軟件層面的病毒或惡意代碼時，可曾想過大量隱藏在芯片中的“硬件木馬”來襲？新年伊始，信息安全領域就被一個“重磅炸彈”引爆。1月初，全球著名芯片供應商英特爾公司被爆出處理器存在底層設計缺陷。此次爆發的芯片安全漏洞，被業界命名為“幽靈”和“熔斷”，這些漏洞允許惡意程序竊取存儲於其他正在運行的程序內存中的數據。由於牽扯到英特爾、ARM、AMD等幾乎所有的芯片供應商和各類操作系統，或將成為繼“千年虫”之后信息安全領域危害最大的安全漏洞。這進一步警醒我們：掌握芯片這一核心技術的“話語權”刻不容緩！否則，說不定什麼時候，有人就會按下潛伏在計算機芯片中的“死亡按鈕”。

“瞞天過海”

有意無意設計的“烏龍”

揭開此次英特爾芯片“漏洞門”大幕的，是谷歌公司旗下的“零項目”團隊，他們將發現的內核級漏洞分別命名為“幽靈”與“熔斷”。這兩個漏洞主要涉及到處理器芯片的內核管理機制，就好比我們把貴重物品鎖在保險櫃中，但依舊有人能找到保險櫃鑰匙並從中竊取物品。

“幽靈”與“熔斷”為黑客提供了保險櫃存放位置的“蛛絲馬跡”。一旦攻擊者利用相關漏洞對處理器展開攻擊，就可“越界”訪問系統內存，從內存中查看到相關信息，導致用戶的敏感信息遭到泄露。更令人不安的是，英特爾公司此次爆發的芯片漏洞，牽扯到自1995年以來所有的X86構架處理器，甚至連AMD、ARM等在內的眾多廠商芯片都未能幸免。

其實，這已經不是英特爾公司的第一起芯片“丑聞”了。早在1994年就開始接連出現諸多漏洞與設計“烏龍”，此后的“安騰”處理器也存在著因設計缺陷而帶來的時鐘頻率發生故障。就在2017年上半年，英特爾公司處理器中的主動管理技術、標准可管理性和小型企業技術相關固件都暴露出易遭受遠程攻擊的漏洞。然而，這些漏洞早在2010年就存在於英特爾公司的部分芯片當中，或許早就被黑客用於開展遠程控制攻擊。

英特爾處理器芯片包含有管理引擎技術，主要基於迷你操作系統MINIX3研發，相當於處理器內部的一個小型“獨立王國”。這個看似迷你的操作系統擁有一整套底層運行機制，英特爾公司還“熱心”地為其預留了檢查操作系統、管理員遠程控制等諸多功能。這個漏洞一旦被攻擊者利用，便可用來加載、執行任意代碼，且整個攻擊過程操作系統都是在用戶毫不知情的情況下進行的，真可謂“瞞天過海”。

“預留后門”

軟的不行就來“硬”的

從手機、U盤、計算機等普通產品，到飛機、導彈、衛星等軍用裝備，隨著信息技術的快速發展，集成電路和處理器芯片正日益成為現代社會和國防軍事領域的關鍵“核芯”。此次爆發的“漏洞門”事件，也折射出信息安全領域的巨大黑洞。

早在2008年，英特爾公司就已經開始使用管理引擎技術。對於這個擁有極高權限的漏洞及其潛伏已久的安全隱患，英特爾公司不可能毫不知情。若不是此次漏洞事件被媒體曝光，存在巨大隱患的“漏洞門”極有可能被再次“大事化小”。硅谷的信息安全專家指出，生產商在發往某些地區的處理器芯片中或許故意留下后門，以便可以輕易監視計算機用戶的一舉一動。事實上，在海灣戰爭期間，美國特工就通過固化病毒程序芯片對網絡打印機上演了“狸貓換太子”的好戲，致使戰爭爆發后伊拉克防空指揮系統全面癱瘓。

近年來，隨著人們對計算機系統和軟件安全防范意識的提高，在硬件設備中預留后門或植入病毒，成為開展網絡攻擊的有效辦法。早在1998年就曾出現過專門破壞電腦硬件的CIH病毒，近年來寄生在二手主板上的“諜影”病毒也“現身江湖”，同樣可實現黑客的遠程控制。在2007年“果園行動”中，以色列空軍悄無聲息地突破敘利亞防空系統，對敘境內縱深地帶實施精確轟炸，而確保以軍安全返回的“功臣”，竟是芯片制造商提前在敘利亞的軍用雷達處理器中加入的遠程控制“開關”，致使敘防空雷達在以軍到來時臨時關閉。

目前，在芯片中植入“硬件木馬”開展網絡攻擊，早已成為公開的秘密。一旦“硬件木馬”被遠程“喚醒”，就將造成芯片報廢，干擾系統正常運行，或“悄無聲息”地開展數據竊密，將使信息網絡系統無密可保。信息領域的安全黑洞，也將因此成為“無底洞”。

“刮骨療毒”

自主可控是“治本”之舉

盡管目前英特爾、微軟、蘋果等處理器芯片、操作系統和終端廠商都針對“漏洞門”紛紛給出“打補丁”指南，但依舊不是“釜底抽薪”的長久之計，黑客隻需很簡單的手段就可攻擊用戶的存儲系統。更何況，英特爾公司針對“管理引擎”漏洞給出的解決方案，竟然也是把管理引擎技術限制在隻讀模式中，想關閉處理器中的“操作系統”愈發不可能。可見，一個在信息領域長期無“芯”的國家，隻能默默吞下芯片“后門”帶來的苦果。

如今，“網絡軍火”的泛濫已成為懸在信息領域上空的“達摩克利斯之劍”。2017年爆發的勒索病毒，在短短24小時內就導致全球150多個國家的數10萬台電腦遭受厄運，涉及金融、醫療、電信、能源、交通、政府等諸多部門。美國早就提出“網絡數字大炮”概念，據報道目前已研制出可長期潛伏的數千種病毒武器，都是威力巨大的“定時炸彈”。據悉，在國防部高級研究計劃局“半導體先進技術研發網絡”項目資助下，美國研究人員正開展處理器后門植入技術研究，以進一步獲取可攻擊芯片系統的能力，或將打造出新一代“硬件木馬”。

面對信息安全領域的巨大風險挑戰，即便是技術實力雄厚的國家也難逃被“黑”的命運。對此，俄羅斯開展了“厄爾布魯士”“貝加爾湖-T1”等國產芯片研究，其自主可控的操作系統也於2018年開始列裝俄軍自動化軍事指揮系統和辦公電腦。這啟示我們：必須加快信息基礎設施領域自主可控產品的研發與應用，對電腦“芯”病進行“刮骨療毒”！（張乃遷 玥凡）

分享讓更多人看到