英特爾 ARM出現(xiàn)新漏洞 買來的技術(shù)一定不安全

　　日前，媒體報(bào)道清華大學(xué)計(jì)算機(jī)系教授汪東升團(tuán)隊(duì)發(fā)現(xiàn)了ARM和Intel等處理器電源管理機(jī)制存在嚴(yán)重安全漏洞——“騎士”。以下為媒體報(bào)道文章：

　　清華大學(xué)計(jì)算機(jī)系教授汪東升團(tuán)隊(duì)發(fā)現(xiàn)了ARM和Intel等處理器電源管理機(jī)制存在嚴(yán)重安全漏洞。這意味著普通人的支付密碼等隨時(shí)存在被泄露的風(fēng)險(xiǎn)。

　　汪東升表示，現(xiàn)代處理器正朝著高性能、低功耗和智能化方向發(fā)展。人們在追求這三大趨勢時(shí)，往往會(huì)引起處理器硬件安全等問題。2018年引起轟動(dòng)的“熔斷”和“幽靈”漏洞就是出現(xiàn)在處理器高性能處理模塊，而此次發(fā)現(xiàn)的“騎士”漏洞則隱藏在普遍使用的低功耗動(dòng)態(tài)電源管理單元。

　　ARM和INTEL等處理器芯片目前被廣泛應(yīng)用于手機(jī)等消費(fèi)類電子以及數(shù)據(jù)中心和云端等關(guān)鍵設(shè)備上。這些芯片提供的“可信執(zhí)行環(huán)境”等硬件安全技術(shù)被認(rèn)為為需要保密操作(如指紋識(shí)別、密碼處理、數(shù)據(jù)加解密、安全認(rèn)證等)的安全執(zhí)行提供了有力保障。然而，這些所謂的安全處理器也存在著嚴(yán)重的安全隱患。如果說此前的硬件漏洞攻擊是打開了房間的防盜門，那么此次的“騎士”漏洞攻擊則是打開了房間內(nèi)的保險(xiǎn)柜。

　　通過“騎士”漏洞，黑客可以突破原有安全區(qū)限制，獲取智能設(shè)備核心秘鑰，直接運(yùn)行非法程序。團(tuán)隊(duì)成員呂勇強(qiáng)介紹，與其他漏洞需要借助外部鏈接或者其他軟件，才能夠?qū)﹄娮釉O(shè)備進(jìn)行攻擊不同，此次發(fā)現(xiàn)的漏洞，從本質(zhì)上講，黑客不需要借助任何外部程序或者鏈接，就可以直接獲取用戶的安全密鑰。

　　該研究成果將于11月發(fā)表在安全領(lǐng)域頂級國際會(huì)議CCS 2019上。該研究第一作者為清華大學(xué)計(jì)算機(jī)系博士生邱朋飛，指導(dǎo)教師為汪東升、呂勇強(qiáng)以及美國馬里蘭大學(xué)教授屈鋼。

　　近年來，英特爾、ARM越來越多的漏洞被安全學(xué)者們發(fā)現(xiàn)，充分證明了，直接買國外芯片，或買國外IP授權(quán)設(shè)計(jì)SoC是存在較大風(fēng)險(xiǎn)的。

　　可悲的是，某公司直接拿英特爾的X86內(nèi)核加一個(gè)AISC就鼓吹安全可控，而且還有核高基總師給這種馬甲CPU站臺(tái)，這實(shí)在令人匪夷所思。

　　還有一家公司，買ARM Cortex A57和A72做集成，設(shè)計(jì)ARM服務(wù)器CPU，鼓吹自主可控、自主研發(fā)，產(chǎn)品已經(jīng)打入中央機(jī)關(guān)采購目錄，這種做法也是非常值得商榷的。更可怕的是，這家公司搞文字獄，一旦戳破皇帝新衣就會(huì)有律所發(fā)侵權(quán)投訴，一些自媒體還有被跨省鴻茅藥酒的例子。搞得人人自危，沒人敢說真話。面對巨頭的霸權(quán)，鐵流也只能刪了于幾天前發(fā)布的文章以求茍活。

　　也許有人說，英特爾和ARM是研究的人多，所以漏洞發(fā)現(xiàn)的也多，自主CPU如果有同等強(qiáng)度的研究，漏洞也多。

　　誠然，這種說法有一定道理，但也有一點(diǎn)詭辯之感，仿佛是在為安全市場繼續(xù)使用英特爾和ARM找理由。

　　首先，就目前的狀態(tài)來說，自主CPU并沒有發(fā)現(xiàn)英特爾、ARM那么多的漏洞，國外攻擊者要拿到自主CPU，然后分析研究這都需要時(shí)間。自主CPU這方面的風(fēng)險(xiǎn)是“將來時(shí)”，而且是未發(fā)現(xiàn)的。而英特爾、ARM CPU的漏洞是已經(jīng)發(fā)現(xiàn)的，風(fēng)險(xiǎn)是“現(xiàn)在進(jìn)行時(shí)”。這完全是兩碼事。

　　其次，自主CPU能根治“背后捅刀子”的問題。背后捅刀子指的是外國科技公司在硬件或軟件中事先植入后門，在必要的時(shí)候啟動(dòng)后門進(jìn)行攻擊。由于西方科技公司普遍有配合情報(bào)部門的慣例，這一點(diǎn)斯諾登早已經(jīng)披露證實(shí)，這使得國內(nèi)所以基于美國及其盟友基礎(chǔ)軟硬件的信息系統(tǒng)都存在這方面的風(fēng)險(xiǎn)。就這方面而言，自主CPU則沒有后門，或者說，后門都掌握在自己手里，可以徹底避免“背后捅刀子”的問題。

　　鐵流認(rèn)為，在英特爾、ARM CPU頻頻出現(xiàn)安全風(fēng)險(xiǎn)的情況下。就體制內(nèi)市場來說，應(yīng)當(dāng)限制英特爾、ARM CPU，多采購自主CPU。

　　誠然，自主CPU由于應(yīng)用的少，因而安全學(xué)者針對性的研究也少，確實(shí)會(huì)存在一些漏洞，但這不是因噎廢食，繼續(xù)依附于英特爾、ARM的理由。真正的解決之策是加大對自主CPU的應(yīng)用，并引導(dǎo)國內(nèi)安全學(xué)者針對自主CPU開展研究，查漏補(bǔ)缺，以循序漸進(jìn)的方式擴(kuò)大自主CPU的應(yīng)用范圍，并一點(diǎn)一點(diǎn)修補(bǔ)可能存在的漏洞。

　　最后，還是老句老話，自主研發(fā)的CPU未必?zé)o懈可擊，但買來的芯片和技術(shù)一定不安全。

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)