除了斷供，晶元背後其實還有安全隱患！

文 / 謙恆

北理工大學網路中心助理研究員，網路信息安全專家

本文由知識就是力量原創首發

最近，中興的晶元斷供事件在持續發酵，國人突然醒悟到，原來在晶元產業鏈的某些領域我們一直受制於人。

其實除了斷供，晶元還有另外一個值得重視的問題，那就是晶元自身的安全性。晶元有否後門？硬體是否可以被植入木馬？晶元供應鏈安全，晶元自身安全，都是網信人必須思考的一個網路安全命題。

圖///image.so.com/

晶元是什麼？為什麼我國晶元會受制於人？

晶元，又稱微電路（microcircuit）、微晶元（microchip）、集成電路（integrated circuit, IC），是指內含集成電路的矽片，體積很小，常常是計算機或其他電子設備的一部分。

晶元無處不在，可以說和我們生活息息相關，從我們每天使用的電腦，到在太空中運行的衛星等等，都看得到晶元的身影。

那麼我國晶元會受制於人呢？計算機科學應用技術在國內發展迅速，並取得巨大成績，其中一些技術處於世界領先水平。在這些領域需要大量地使用各類專業晶元，儘管不少應用上已經擁有國產晶元，但高端的國產晶元較為少見，晶元進口仍然占相當大的比例。

圖///image.so.com/

為什麼晶元安全關乎網路安全乃至國家安全？

隨著半導體設計與製造工藝的快速發展，硬體木馬，即利用晶元的設計和生產改變晶元的運算邏輯，從而可以達到攻擊的目的的安全隱患也隨之伴生。公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業均離不開晶元的支撐，從另一個角度出發，物聯網、雲計算、人工智慧等高精尖的產業鏈都有晶元的身影。而這些晶元中若有硬體木馬的存在，一旦觸發木馬生效的條件，其破壞性將是巨大的，會導致數據丟失、功能失效甚至系統癱瘓。

早在2018年年初，網路安全研究人員表示，英特爾、AMD和ARM架構的晶元當中存在"熔斷"(Meltdown)和"幽靈"(Spectre)兩個安全漏洞。這些漏洞對筆記本電腦、台式機、智能手機、平板電腦和伺服器在內的所有硬體設備均有不同程度的影響。這些漏洞能夠讓黑客盜取幾乎所有的現代計算設備中的敏感數據信息。

這裡主要通過介紹硬體木馬來揭示晶元安全的原理和危害。我們用簡單的電路圖來解釋硬體木馬的原理，如圖1，其中綠色部分的電路屬於正常電路，紅色的部分屬於「硬體木馬」。該電路圖設定的功能是邏輯非，即當綠色開關閉合時，燈會關，當綠色開關打開時，燈會開。而當作為硬體木馬的紅色開關閉合後，就會將系統設定的功能改變，導致輸入（綠色開關）無法得到正常的邏輯輸出。

圖1，電路硬體木馬視意圖

晶元中的硬體木馬遠比這個簡單的模型複雜，在2016年，密歇根大學的研究人員證明在晶元製造過程中植入硬體木馬的可能性，在IEEE symposium on privacy and security發表的文章指出木馬的可能性並經過了驗證。如圖2所示，我們發現硬體木馬隱蔽性極強，不容易發現。

圖2，插入硬體木馬的局部放大示意圖

2018年4月的全國網路安全和信息化工作會議上強調：「沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網路安全觀，加強信息基礎設施網路安全防護，加強網路安全信息統籌機制、手段、平台建設，加強網路安全事件應急指揮能力建設，積極發展網路安全產業，做到關口前移，防患於未然。」

如何保障晶元安全？

晶元產業是戰略性產業，要從這個角度去考量和考核晶元供給和自身安全性。一旦晶元的供應鏈或者晶元本身的可靠性出現了問題，將會嚴重威脅相關的應用系統安全；晶元安全只是整體網路安全防禦生態鏈的一個環節，提升整個產業鏈的網路安全防範水平，需要在生態鏈的構築整體防線，共同鑄造安全新長城，這個宏偉的目標需要產學研結合，共同作為，提高核心技術的攻關能力；提出具有自主知識產權的標準、專利以及產業生態，力爭實現跨越式發展；在晶元的設計階段、製造階段應嚴防後門的設計和植入，確保晶元自身安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！