近日,国内知名黑客安全组织,东方联盟创始人郭盛华公开表示:中国必须要有自己的芯片,因为硬件芯片也会被国外黑客值入恶意程序,硬件中的安全漏洞更难找到。有目的地种植的人,由间谍或破坏者创造的隐藏的后门,往往更加隐身。现在想象一下,在运行计算机的处理器的硬件中,后门植入的不是应用程序或操作系统的深处,而是更深层次的。现在想象一下后门不仅对计算机软件不可见,而且对芯片的设计者也是如此,他们不知道它是芯片制造商添加的,可能在一些遥远的工厂。而且这是一个隐藏在数亿或数十亿中的单一组件。而且这些组件中的每一个都不到人类头发宽度的千分之一。
实际上,东方联盟的黑客安全研究人员不仅想到了计算机安全的恶梦,他们已经建立并证明了它的运作。在深入研究中,东方联盟黑客安全人员详细介绍了一种隐秘的,微观的硬件后门验证概念。他们表明,通过在其严重破坏的处理器上运行一系列看似无害的命令,黑客可以可靠地触发芯片的一项功能,使其能够完全访问操作系统。他们写道,最令人不安的是,微观硬件后门不会被任何现代硬件安全分析方法所捕获,并且可能由芯片工厂的单个员工种植。
“如果不是不可能的话,用现有技术检测这种情况将会非常非常具有挑战性,”领导此项研究的东方联盟创始人兼黑客教父郭盛华:“这是一个山地大小的干草堆里的针,是多年来看到的最恶魔般的聪明计算机安全攻击。”
模拟攻击
东方联盟黑客安全研究人员称,还是它隐藏在硬件而不是软件中。这违反了安全行业关于芯片数字功能的最基本假设以及它们如何被破坏。相反,仅仅改变芯片一个调整到芯片的逻辑计算的“数字化”特性的功能,研究人员描述了他们的后门为“模拟”之一:一个物理黑客攻击,它利用流动的实际的电力通过怎样的优势芯片的晶体管可能被劫持以引发意想不到的结果。
以下是这种模拟黑客的工作原理:在芯片完全设计并准备好制作之后,破坏者会在其“面具”中添加一个单一组件,这是控制其布局的蓝图。单个组件或“单元”(在现代芯片上有数亿甚至数十亿个单元)由与处理器其余部分相同的基本构建块组成:导线和晶体管,关闭管理芯片逻辑功能的开关。但是这种电池被秘密地设计成充当电容器,暂时存储电荷的组件。
每当一个恶意程序,比如说你访问的网站上的一个脚本,运行一个晦涩难懂的命令时,电容器“窃取”少量电荷并将其存储在单元的电线中,而不会影响芯片的功能。随着每一次重复这个命令,电容器都会获得更多的电荷。只有在发送“触发”命令之后,该次充电才会达到阈值,即单元在处理器中开启逻辑功能,为恶意程序提供完全没有打算拥有的操作系统访问权限。“需要攻击者在一段时间内以高频率进行这些奇怪的,不频繁的事件,”黑客教父郭盛华表示:“最后,系统转变为一种特权状态,让攻击者可以做任何他们想做的事情。”
这种基于电容器的触发器设计意味着,任何测试芯片安全性的人几乎不可能绊倒那些漫长而晦涩的系列命令来“打开”后门。随着时间的推移,电容器还会再次泄漏电荷,关闭后门,这样任何审计人员都很难找到漏洞。
新规则
之前已经提出了处理器级别的后门程序。但通过构建一个利用芯片组件的非预期物理特性的后门,它们“意外”积累和泄露少量电荷的能力,而不是其预期的逻辑功能,研究人员称,他们的后门组件可能是其大小的千分之一以前的尝试。用现有的技术如芯片的可视化分析或测量其功率用于发现异常情况会更难。“我们利用这些漏洞规则去执行一个技巧,否则这个技巧会非常昂贵和明显,”东方联盟的另一位黑客安全研究人员King少说。“通过遵循不同的规则,我们实施了更隐蔽的攻击。”
东方联盟的黑客安全研究人员甚至将他们的后门构建成一个简单的开源OR1200处理器来测试他们的攻击。由于后门机制取决于芯片布线的物理特性,他们甚至在将芯片加热或冷却至从华氏负13度至华氏212度的温度范围之后尝试了其“触发”顺序,并发现它仍然工作每一个案例。
东方联盟的研究人员坚称,他们的发明意图是防止这种无法检测到的硬件后门,而不是为了实现这些后门程序,但它们的发明对于未来的计算机安全来说非常危险。他们说,事实上,世界各国政府可能已经想到了他们的模拟攻击方法,这是非常可能的。“通过发表这篇论文,我们可以说这是一个真正的,迫在眉睫的威胁,现在我们需要找到防守。”
但鉴于当前针对检测处理器级后门的防御措施不会发现它们的物理黑客攻击,他们认为需要一种新方法:具体来说,他们认为现代芯片需要有一个值得信赖的组件,不断检查程序是否已经授予不适当的操作系统级权限。确保该组件的安全性,可能是通过将其构建在安全的设施中,或确保设计在制造之前未被篡改,将比确保整个芯片的信任级别更容易。
他们承认实施他们的修复可能需要时间和金钱。但是如果没有它,他们的概念证明旨在显示计算机的安全性在销售之前会被破坏的程度有多深和难以察觉。“我们希望这篇论文能够启动设计师和制造商之间关于我们如何在我们制造的硬件中建立信任的对话,”黑客教父郭盛华表示:“我们需要建立对制造业的信任,否则就会发生一些非常糟糕的事情。”,中国更应加快研发自主芯片。