芯片真的会有后门吗?

2020-07-06 16:34:36 浏览数 (1)

2017年旧文,略作修改,排版重发。

写在前面

虽然作者进入芯片行业已经十几年了,然而写下这个题目的时候内心还是十分忐忑。就像作为泛IT人士经常被别人要求推荐一款值得买的手机、电脑一样,这些买买买本来都是营销专业范畴的事儿,找一个搞技术的来问实在是有点儿驴唇不对马嘴。

不过,如果到了618、双十一,各大电商的营销套路层出不穷,即便真的是市场营销专业的人,估计也明白不到哪儿去。不信?来,看看下面这个问题。

回到芯片后门,这其实算是一个安全领域的事情,只是碰巧和芯片的设计制造搭上点儿边而已。文章这事儿,无理搅三分,有理三箩筐。看官您且搂一眼,图个乐呵吧。

曾经的热点

就冲您在拥挤的地铁公交上奋不顾身的掏出手机日理万机的劲头儿,想必也看到过曾经(2017年)爆出的Intel的芯片后门的新闻了吧?

其实在暴露到公众之前,安全领域已经有许多针对性的研究了。

更有荷兰知名教授、MINIX操作系统的作者Andrew S.Tanenbaum教授在其个人网站向Intel发出的公开信,其中更是相当直白的指出(下图中红色框内):如果我当时有怀疑他们(Intel)可能是要做一个间谍引擎,我当然不会与之合作。。。后面还拿那部著名的小说来做比喻。。。还引用美国宪法第四修正案。。。教授把自己从Intel这个丑闻中努力摘清的立场真是相当的鲜明啊!

好吧,身处长城之内的我们就不多说这些不可描述的事情了,让我们从技术角度来八卦一下芯片后门这个事情吧。

热点的背后

就从这个教授说起吧。

Tanenbaum教授当初为了教学方便,写了个操作系统叫做MINIX,一种类似UNIX的操作系统(顾名思义MINI UNIX)。MINIX对于大众来说知名度有点不高,不过一说它是Linus当初开发Linux的灵感源泉,它就相当了不起了(看官,请您配合发出一声情不自禁的“哦“,要自然哦)。当然它本身也是一款非常棒的操作系统,否则当初Intel想在自己的芯片组内搞一个内嵌的操作系统,也就不会选择它了。

IntelTanenbaum教授MINIX做进一步的精简、以便商用的事情在教授的公开信里说得挺清楚了,有兴趣的看看公开信的全文,这里不再赘述了。

IntelMINIX用在了什么地方呢?下图是Intel平台的一个框图,这里的平台可以理解成一个电脑的主板。组成Intel平台的主要芯片当然就是Intel自家的CPU了,除此之外,还有芯片组(chipset),有若干芯片组成。其中一颗北桥芯片上内嵌了一个CPU,连同在这个CPU上运行的软件(MINIX就是运行其上的操作系统),一起构成了MEManagement Engine)。这个ME几乎在所有比较新的Intel平台上都存在。

值得一提的是,ME最初是在Intel网卡上存在的,后来才挪到芯片组上。ME的功能和权限非常强大,强到什么程度呢?它有一条与平台上的网卡直接连接的专用通道,可以绕过主CPU监测、传送网络数据。只要主机插上电源,在系统休眠甚至关机的情况下,都可以被远程唤醒以执行特定的任务。Intel ME因为其所处的特殊位置,还可以绕过主CPU存取主机DDR内存中的任意数据,而它自己本身,即便是主操作系统也无法访问。它的软件部分在出厂时,就和BIOS保存在同一片FLASH上,并且采用了特殊的加密机制,除了Intel授权,其它人都无法对其进行修改。如果强行对FLASH芯片做非法修改,修改后的内容也无法被ME加载和执行。

如果看官您对计算机系统有些了解,那么看到这里,也许就明白为什么Tanenbaum教授称Intel ME为一个间谍引擎了。也许Intel开发ME的出发点是好的,可能是为了方便系统管理的需要。但是它的功能太强大了,如果Intel ME的安全机制被别有用心的人攻破,或者干脆就是某些组织自己要作恶,那Intel ME就会成为具有上帝视角的武器。

世上没有绝对的安全,看看Intel ME的漏洞被爆出的影响吧。黑客们在对Intel ME中的软件进行逆向分析的时候,发现了一些特有的字符串,而这些字符串被人熟识就是因为其存在于MINIX的源代码中,这才把MINIX的作者Tanenbaum教授置于风口浪尖,不得不写了一封公开信撇清自己。

现在让我们暂时从悲观中稍稍探出些头,看看这项技术的乐观之处在哪里?显而易见的就是防盗窃。Intel ME中可以内置一个应用,定时和远程服务器进行握手,如果握手失败,就自动进入系统锁定或者进行数据擦除。这种销毁的指令在支持蜂窝通信的平台上,甚至可以通过一个短信来触发。听起来怎么还是这么悲观?因为苹果已经有类似的防盗窃技术了。

最后

这篇文章虽然说的是Intel平台的ME,但是PC处理器的千年老二也不能独善其身,AMD自从2013年起也推出了类似的技术,叫做the Platform Security Processor(简称PSP哈哈)。

其实我们不妨脑洞开得大一些,在比PC更为普及的手机领域,各大平台是不是也有类似的技术(后门)呢?毕竟现在的手机都是不可插拔电池,并且标配蓝牙、WiFi、蜂窝等各种通信技术,对于类似的后门支持有着天然的、无与伦比的应用优势。

面对如此强大的组织,我们个人能做的,也许仅仅就是希望它们DONT BE EVIL吧?

windows 硬件开发 unix flash 安全

0 人点赞