<object id="cou4m"></object>
<input id="cou4m"><label id="cou4m"></label></input>
  • <bdo id="cou4m"></bdo>
  • <bdo id="cou4m"></bdo>
  • <code id="cou4m"></code>
  • <menu id="cou4m"></menu>
  • <s id="cou4m"></s>
  • <bdo id="cou4m"><nav id="cou4m"></nav></bdo>
  • <strong id="cou4m"></strong>
  • <nav id="cou4m"><samp id="cou4m"></samp></nav>
  • <bdo id="cou4m"><blockquote id="cou4m"></blockquote></bdo>
  • <input id="cou4m"><blockquote id="cou4m"></blockquote></input>
  • <menu id="cou4m"><samp id="cou4m"></samp></menu>
  • 沒有逮不到的“間諜”,哪怕你只有米粒大

    發布時間:2018-10-17

    日前,彭博社報道稱美國超微公司生產的服務器主板上被發現了不足米粒大小的芯片,這個芯片的功能被人改變,以此建立一條攻擊通道,該問題涉及亞馬遜、蘋果等30家美國高科技公司。

    報道發出后,亞馬遜、蘋果、超微公司均予以否認,美國FBI、英國安全部門也否認他們調查過此類問題。

    安全專家們普遍認為,由于報道披露的事實和技術細節嚴重不足,無法進行進一步的專業分析,該報道的真實性存疑。

    不過安全專家認為,撇開這個報道本身的真實性問題,芯片安全的確是個長期未被重視的安全問題,需要以新的安全思維和手段應對。

    中國作為芯片進口大國,未來隨著智能萬物互聯時代終端對芯片需求的爆發式增長,芯片設計、生產將打破幾家大公司壟斷的格局,更多的設計者、生產者加入進來,意味著供應鏈全流程中安全漏洞更多,更可能產生像軟件領域同樣的黑灰產業,面對更加復雜的安全形勢,需要以“安全大腦”這種具備全局視野的思維方式主導,構建全方位的智能安全防御體系。

    芯片安全:一個被忽視的問題

    芯片安全總體可以分為兩種情況。

    一種是“以次充好”。 2011 年9 月,美國哥倫比亞特區法院對VisionTech 電子器件公司負責人作出有罪判決。原因是他拿劣質芯片糊弄他的客戶,軍火商雷神公司本打算把假芯片用在F-15 戰斗機的反雷達系統上,法國的阿爾斯通公司也購買了這種芯片用于高速列車。

    還有一種情況是“芯片黑化”。通過篡改原始的集成電路設計,植入完成特殊功能的邏輯,業內稱為芯片木馬或者硬件木馬。在滿足一定條件的時候,木馬會被喚醒,可能會實施改變功能、竊取信息、物理摧毀、協助軟件木馬控制系統等攻擊行為。

    1991年的海灣戰爭中,美軍通過激活設置在打印機芯片中的“木馬”,侵入伊拉克防空指揮系統,導致其在開戰伊始就陷入癱瘓,喪失制空權。

    2007年,為扼殺敘利亞核計劃,以色列進行“果園行動”空襲,非隱身戰機深入戰略縱深地帶摧毀預定目標并全身而退。整個行動中,敘軍先進的防空系統沒有做出任何反應。有外媒報道稱,根據美國國防部供應商匿名提供的情況,一個“歐洲芯片制造商”在敘軍防空武器系統的微處理器中加入了可以遠程訪問的“毀滅開關”。

    相比“以次充好”,“芯片黑化”雖然實施的成本更高,但更難被發現,帶來的后果也更加嚴重。

    芯片安全給中國的挑戰

    芯片木馬很難被發現。

    目前可以檢測芯片木馬的手段包括切開芯片用高微顯微鏡觀察內部邏輯,用激光探測判斷內部結構、電路運行情況等,但現在的芯片結構已經非常復雜,即使這些高科技的檢測手段,也需要耗費極大的成本才能檢測到木馬。

    目前芯片木馬先進的檢測技術和設備都在美國,美國國防部下屬的國防高級研究計劃局在2007年和2010年連續啟動了“可信性集成電路”和“集成電路的完整性和可靠性”兩個項目,鼓勵了大批科研人員重新審視集成電路的安全性和完整性問題,并投入到硬件木馬電路檢測和研究領域。

    相比之下,中國在芯片設計和生產領域和美國存在較大差距。

    佛羅里達大學芯片安全專家金意兒教授表示,在處理器設計領域,中國與國際先進水平仍有一定差距。所以在處理器、SoC(System-on-chip,片上系統)的設計過程中,不得不需要大量使用第三方提供的IP核,或者由于工藝的限制,需要將設計拿到海外進行流片。

    然而,在整個處理器和SoC的設計生產過程中,有許多的機會使得芯片受到硬件木馬的攻擊。攻擊者能夠很輕易通過這些硬件木馬電路獲取武器系統、銀行系統等內部機密信息。

    而中國是全球最大的芯片進口國,全世界50%以上的芯片被進口到中國。

    海關總署公開信息顯示,2017年中國集成電路進口量高達3770億塊,同比增長10.1%;進口額為2601億美元(約合17561億元),同比增長14.6%。集成電路進口額占中國總進口額的14.1%。

    隨著智能物聯網設備的爆發式增長,中國將會進口更多的芯片,同時由于芯片安全檢測技術和設備的不足,不安全的芯片會有更多的機會隨著大量的進口芯片進入中國,這將是一個可能帶來重大安全威脅的問題。

    芯片安全這么可怕,真的沒辦法嗎?

    但對此也并非完全束手無策,芯片安全保護除了硬件檢測外,還可以利用已有的網絡安全技術實施防御。

    360網絡攻防實驗室負責人林偉打了個比方,他將被植入木馬的芯片比作一個同學,這個“同學”平時和其它同學看上去沒什么區別,大家一起上課,一起玩耍,一起聊天,很長時間他沒有任何一點異樣。

    如果他始終只做一個勤奮好學,樂于助人的學生,不與“上線”聯系,他真的只是個和別人一樣的好“同學”。

    但他自己知道,他是帶著使命潛伏到同學們中的,在他內心始終銘記:我是誰?我要干什么?我什么時候傳出信息?

    當這位“同學”無論是以打電話,發郵件還是以會見朋友等方式向外傳遞信息時,開始可能沒有人覺得不同,但當他慢慢表現出和其他同學更多的和外界聯系時,累積的行為軌跡就顯現出他的與眾不同了,這時距離他暴露也就不遠了。

    同樣,被植入木馬的芯片這個“同學”與眾不同的地方在于:他會有固定頻率的“心跳”,這是他在主動聯系“上線”。

    這位同學會聯系“上線”訪問特定網址,如果沒有意外,他精心收集的秘密信息可以被成功輸送給上線。

    不過,這個同學不知道,他的行為一直被觀察著,這個觀察者就是360 “安全大腦”。

    “安全大腦”全流量檢測技術不會放過任何一點蛛絲馬跡,再通過大數據分析比對,就能精準定位到這種“心跳”的頻率。

    我們已經進入了一個“一切皆可編程,萬物均要互聯”的世界。由于漏洞的存在,世界上沒有攻不破的網絡。面對國家級、有組織的高強度網絡攻擊,傳統的特征比對等方式已經很難發揮作用,必須依靠大數據和人工智能。

    網絡滲透和攻擊都會留下痕跡,通過在網絡世界遍布“攝像頭”,在無法判斷哪些行為是攻擊的情況下,盡量多的對行為和數據進行記錄。然后對這些海量數據進行存儲、分析、挖掘和關聯,并配合人工智能技術,就能快速發現高級威脅。

    在大安全時代,360創始人周鴻祎不遺余力的呼吁顛覆傳統的網絡安全觀念,以全新的思維方式思考安全局勢,他提出了“安全大腦”,并把安全大腦定位為一種解決未來五到十年安全問題的方法,“安全大腦”要具備觀察安全問題的多維視野,全方位的從硬件,供應鏈,軟件各環節檢測安全攻擊,只有“安全大腦”這種多維度的思維方式,才能有效的運用大數據和人工智能等新技術為更復雜的安全問題上創造解決方案。(來源:中國信息產業網)


    聯系電話:010-62199788
    公司地址:北京市昌平區七北路TBD云集中心(42號院)16號樓
    Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

    掃碼關注

    贵州十一选五中奖规则
    <object id="cou4m"></object>
    <input id="cou4m"><label id="cou4m"></label></input>
  • <bdo id="cou4m"></bdo>
  • <bdo id="cou4m"></bdo>
  • <code id="cou4m"></code>
  • <menu id="cou4m"></menu>
  • <s id="cou4m"></s>
  • <bdo id="cou4m"><nav id="cou4m"></nav></bdo>
  • <strong id="cou4m"></strong>
  • <nav id="cou4m"><samp id="cou4m"></samp></nav>
  • <bdo id="cou4m"><blockquote id="cou4m"></blockquote></bdo>
  • <input id="cou4m"><blockquote id="cou4m"></blockquote></input>
  • <menu id="cou4m"><samp id="cou4m"></samp></menu>
  • <object id="cou4m"></object>
    <input id="cou4m"><label id="cou4m"></label></input>
  • <bdo id="cou4m"></bdo>
  • <bdo id="cou4m"></bdo>
  • <code id="cou4m"></code>
  • <menu id="cou4m"></menu>
  • <s id="cou4m"></s>
  • <bdo id="cou4m"><nav id="cou4m"></nav></bdo>
  • <strong id="cou4m"></strong>
  • <nav id="cou4m"><samp id="cou4m"></samp></nav>
  • <bdo id="cou4m"><blockquote id="cou4m"></blockquote></bdo>
  • <input id="cou4m"><blockquote id="cou4m"></blockquote></input>
  • <menu id="cou4m"><samp id="cou4m"></samp></menu>