最近,中兴的芯片断供事件在持续发酵,国人突然醒悟到,原来在芯片产业链的某些领域我们一直受制于人。
其实除了断供,芯片还有另外一个值得重视的问题,那就是芯片自身的安全性。芯片有否后门?硬件是否可以被植入木马?芯片供应链安全,芯片自身安全,都是网信人必须思考的一个网络安全命题。
芯片是什么?为什么我国芯片会受制于人?
芯片,又称微电路(microcircuit)、微芯片(microchip)、集成电路(integrated circuit, IC),是指内含集成电路的硅片,体积很小,常常是计算机或其他电子设备的一部分。
芯片无处不在,可以说和我们生活息息相关,从我们每天使用的电脑,到在太空中运行的卫星等等,都看得到芯片的身影。
那么我国芯片会受制于人呢?计算机科学应用技术在国内发展迅速,并取得巨大成绩,其中一些技术处于世界领先水平。在这些领域需要大量地使用各类专业芯片,尽管不少应用上已经拥有国产芯片,但高端的国产芯片较为少见,芯片进口仍然占相当大的比例。
为什么芯片安全关乎网络安全乃至国家安全?
随着半导体设计与制造工艺的快速发展,硬件木马,即利用芯片的设计和生产改变芯片的运算逻辑,从而可以达到攻击的目的的安全隐患也随之伴生。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业均离不开芯片的支撑,从另一个角度出发,物联网、云计算、人工智能等高精尖的产业链都有芯片的身影。而这些芯片中若有硬件木马的存在,一旦触发木马生效的条件,其破坏性将是巨大的,会导致数据丢失、功能失效甚至系统瘫痪。
早在2018年年初,网络安全研究人员表示,英特尔、AMD和ARM架构的芯片当中存在"熔断"(Meltdown)和"幽灵"(Spectre)两个安全漏洞。这些漏洞对笔记本电脑、台式机、智能手机、平板电脑和服务器在内的所有硬件设备均有不同程度的影响。这些漏洞能够让黑客盗取几乎所有的现代计算设备中的敏感数据信息。
这里主要通过介绍硬件木马来揭示芯片安全的原理和危害。我们用简单的电路图来解释硬件木马的原理,如图1,其中绿色部分的电路属于正常电路,红色的部分属于“硬件木马”。该电路图设定的功能是逻辑非,即当绿色开关闭合时,灯会关,当绿色开关打开时,灯会开。而当作为硬件木马的红色开关闭合后,就会将系统设定的功能改变,导致输入(绿色开关)无法得到正常的逻辑输出。
图1,电路硬件木马视意图
芯片中的硬件木马远比这个简单的模型复杂,在2016年,密歇根大学的研究人员证明在芯片制造过程中植入硬件木马的可能性,在IEEE symposium on privacy and security发表的文章指出木马的可能性并经过了验证。如图2所示,我们发现硬件木马隐蔽性极强,不容易发现。
图2,插入硬件木马的局部放大示意图
2018年4月的全国网络安全和信息化工作会议上强调:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。”
如何保障芯片安全?
芯片产业是战略性产业,要从这个角度去考量和考核芯片供给和自身安全性。一旦芯片的供应链或者芯片本身的可靠性出现了问题,将会严重威胁相关的应用系统安全;芯片安全只是整体网络安全防御生态链的一个环节,提升整个产业链的网络安全防范水平,需要在生态链的构筑整体防线,共同铸造安全新长城,这个宏伟的目标需要产学研结合,共同作为,提高核心技术的攻关能力;提出具有自主知识产权的标准、专利以及产业生态,力争实现跨越式发展;在芯片的设计阶段、制造阶段应严防后门的设计和植入,确保芯片自身安全。
文/谦恒
北理工大学网络中心助理研究员,网络信息安全专家
本文由知识就是力量原创首发