“间谍芯片”疑云:谁在撒谎?警示何在?
芯片级安全没有终点。图片来源:360 图片网
■本报记者 赵广立
10月5日起,一则“苹果、亚马逊被卷入,中国黑客利用微芯片入侵美国”的消息不胫而走,消息所波及的中美科技企业的股价应声下跌。而该消息的源头,来自于美国“权威媒体”彭博新闻社一则题为《大黑客:中国如何用迷你芯片入侵美国公司》(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)的封面新闻。
在彭博新闻社的这篇报道中,这枚“迷你间谍芯片”不足米粒大小,仅仅“与削尖的笔尖”相当,但微小身躯丝毫不影响它所蕴含的巨大能量。该封面文章称,该“间谍芯片”结合了足够的内存、网络连接能力和处理能力对宿主服务器进行黑客攻击。此外,在用伪装躲过检测的同时,在“服务器被打开时,微芯片改变了操作系统的核心,使其能够接受修改”。
也就是说,如果彭博新闻社的报道属实,这可能是有史以来公开报道的一个国家最大的硬件漏洞。
不过,无论当事科技巨头及外界各方的反应,还是从技术细节上的推演分析,彭博新闻社这则“经过2000名记者和多层编辑花了十几个月来组稿”(美国专业IT杂志The Register推特发文)的惊天报道,都越来越像一出自导自演的闹剧。
各方回应:子虚乌有
根据彭博新闻社“援引参与此事件的美国政府和私营公司的近20个匿名消息来源”的描述,这起“间谍芯片”事件始于3年前,中国某代工企业通过在Supermicro(超微公司,美国最大服务器生产商之一)的服务器某主板中植入一枚超级微小的芯片,进而黑进了全美约30多家企业的服务器里窃取信息,包括苹果、亚马逊。其中,亚马逊公司更是在该报道中作为“率先通过自查发现隐患”的案例被详细呈现。
作为这次所谓“间谍芯片”事件中首当其冲的公司,超微、苹果、亚马逊在该报道发出后迅速反应,发表清晰无误的声明否认有此事件,称彭博新闻社的报道是子虚乌有、无稽之谈。
超微公司在官方声明中回应称:“虽然我们会配合任何政府调查,但我们对任何有关这类问题的调查并不知情,也没有任何政府机构在此方面与我们联系过。我们也并不知晓有任何客户放弃美超微作为供应商是因为出现了此类问题。”
苹果公司则声称,“我们可以非常清楚地表示,苹果从未发现任何服务器中被故意植入恶意芯片、硬件操纵或漏洞”,还提到苹果“在过去的一年中,彭博新闻社曾多次与我们联系,声称发现了涉及到苹果的安全事件”,但苹果公司根据他们的询问进行的严格内部调查显示,“每次我们都没有找到任何证据来支持他们”,“几乎驳斥了彭博社此次有关苹果报道的方方面面”。
此外,美国公司高级安全官员还于当地时间10月7日致信美国国会,称他们没有发现任何证据表明中国黑客通过芯片对该公司进行攻击。苹果公司信息安全副总裁史塔克普洛斯向媒体透露,“苹果的专有安全工具会不断扫描这种出站流量,因为它表明存在恶意软件或其他恶意活动,但从来没有发现过类似情况”。
亚马逊也就彭博社报道中提及的“细节”严词回应,称“供应链妥协、恶意芯片问题或硬件修改的说法并非事实”,“关于亚马逊早就发现含有恶意芯片的服务器或基于中国数据中心的修改行为,以及亚马逊与FBI合作调查有关恶意硬件的数据,也从未发生”。
出人意料的是,10月6日,美国国土安全部在其官网上首度发声声援上述企业,表示“没有理由怀疑苹果、亚马逊和Supermicro否认此前彭博发布报道中的指控”。而据英国《每日讯报》网站报道,英国国家网络安全中心也“支持美国科技企业苹果和亚马逊对彭博新闻社报道的否认”。
技术分析:可能性极小
根据彭博新闻社该报道发布的内容描述和图片信息,有硬件设计领域技术人员试图通过技术推演尝试验证该“黑客攻击”的可能性。在知名无晶圆厂半导体公司Marvell做芯片研发的硬件工程师“千载周瑜”(应采访对象要求化名)在推演后告诉《中国科学报》记者:“以目前的信息来看,(彭博社的报道)假新闻概率很大。”
他给出了3条技术理由。首先,数据中心在给服务器联网之前,通常会将智能平台管理接口(IPMI)中的基板管理控制器(BMC,彭博社报道中植入芯片的“可能所在”)的固件连同系统基本输入输出系统(BIOS)一起更新到最新版本;其次,在一个具备内网隔离和虚拟专用网络(VPN)的正常设置里,BMC连接根本无法访问互联网,外界也同样感知不到这个BMC的存在——这是一个“薛定谔的恶意后门”;第三,假设后门运行良好,那它一定会接受外界监听者的指令,并把监听的数据传给监听者进行数据分析——因为母板存储空间有限。但是这种大量数据的流入/流出,会被防火墙视为不正常,“但苹果或亚马逊这样的公司居然没人注意到(不正常的流量异常)?可能吗?”
为了进一步推演,“千载周瑜”做了一些假设,以让“间谍芯片”看起来可行。
通常,当个人计算机出现故障时,我们会重启或重装系统;而当数据中心的机器出现故障时,管理员一般不会亲自走到机器前,而是借助智能平台管理接口中的BMC,通过远程网络来重启/重装程序。
“如果植入芯片被放在BMC和包含BMC固件的串行外围接口(SPI)闪存芯片之间,那么它可以利用SPI的简单低频打个时间差,对SPI通信进行拦截或修改,甚至改变启动路径(Boot Path)。不过,具体植入芯片能发挥多大的作用,要看超微公司母板的硬件设计具体把多少功能交给了固件。”千载周瑜说,这里需要假设在母板中固件拥有过多的覆盖权限(假设一)。
其次,为了让植入芯片的每个引脚既能侦听又能篡改通信信息,还要假设植入芯片在引脚上有很大的流来驱动(假设二)。而为了接触敏感数据或植入更强的木马,植入芯片还要通过干扰BMC与SPI闪存之间的通信,来篡改SPI闪存固件(假设三)。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。