警惕芯片安裝“后門”。國家互聯(lián)網(wǎng)信息辦公室日前就H20算力芯片漏洞后門安全風(fēng)險約談美國英偉達(dá)公司一事受到國內(nèi)外廣泛關(guān)注。盡管英偉達(dá)方面表示H20芯片“沒有后門”，但相關(guān)專家對《環(huán)球時報》記者表示，美國政府部門有多種技術(shù)途徑為芯片設(shè)置“后門”，甚至可能連廠商自己都不知道，對此需要保持高度警惕。

今年5月，美國議員提出名為《芯片安全法》的提案，要求所有高端人工智能（AI）GPU和AI芯片，必須在180天內(nèi)設(shè)置“位置追蹤”技術(shù)，以確保這些芯片不會流入特定國家，尤其是中國大陸。支持這一提案的美國國會議員比爾·福斯特還鼓吹，對于未獲得出口許可的芯片，將遠(yuǎn)程阻止其啟動，從而解決AI芯片違反美國出口管制政策、大規(guī)模走私的問題。有美國AI領(lǐng)域?qū)＜彝嘎?，英偉達(dá)算力芯片“追蹤定位”“遠(yuǎn)程關(guān)閉”技術(shù)已成熟。這引發(fā)外界對“中國特供版”H20芯片可能存在“后門”漏洞的廣泛猜測。北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員劉欣然近日表示，盡管英偉達(dá)公司否認(rèn)H20芯片具備“追蹤定位”和“遠(yuǎn)程關(guān)閉”功能，但由于該芯片的大部分設(shè)計細(xì)節(jié)仍處于高度保密狀態(tài)，且關(guān)鍵驅(qū)動與固件具有閉源特性，進(jìn)一步增加了芯片級“后門”檢測的難度，因此在短時間內(nèi)難以進(jìn)行有效的逆向驗證。

據(jù)介紹，所謂硬件“后門”是一種被故意植入到硬件設(shè)備中的惡意電路或代碼，它允許攻擊者繞過正常的安全機(jī)制，獲取對設(shè)備的未授權(quán)訪問。360集團(tuán)創(chuàng)始人周鴻祎近日接受《環(huán)球時報》記者采訪時表示，從技術(shù)層面而言，給芯片增加“后門”，無論是從硬件還是軟件層面都具備高度可行性。例如此前就有芯片廠商為主CPU增加了一個小CPU，用于控制和監(jiān)視主CPU的工作狀態(tài)。這種小CPU自帶微型操作系統(tǒng)，具備通信功能，能夠根據(jù)廠商預(yù)置軟件執(zhí)行特定任務(wù)。盡管芯片廠商說這種增加小CPU的設(shè)計是用于強(qiáng)化系統(tǒng)管理，但如果其軟件存在不小心留下的漏洞或者故意設(shè)置的“后門”，幕后黑手就很可能利用它進(jìn)行隱秘操作。

事實上，美國情報部門早已實施過這種在硬件層面增加“后門”的做法。英偉達(dá)公司在8月5日發(fā)表的聲明中就提到“Clipper芯片”的經(jīng)驗教訓(xùn)。1993年美國國家安全局要求為美國電話電報公司推出的保密通話設(shè)備安裝Clipper芯片，確保美國政府部門能夠通過該芯片中的密鑰托管系統(tǒng)獲取通話內(nèi)容。但后來安全研究人員發(fā)現(xiàn)了該系統(tǒng)存在重大缺陷，可能反過來會導(dǎo)致惡意方篡改軟件。正如英偉達(dá)公司在聲明中所說，“Clipper芯片內(nèi)置后門被證明是錯誤的做法”，美國情報機(jī)構(gòu)也由此增加了新的不光彩記錄。

奇安信威脅情報中心列舉了另一個CPU設(shè)置硬件“后門”的案例。英特爾管理引擎（ME）是一個嵌入在英特爾芯片組上的獨立微控制器，自2008年起被集成到幾乎所有的英特爾CPU中。2017年，俄羅斯安全公司的研究人員在其固件中發(fā)現(xiàn)了一個特殊的隱藏位，如果將其設(shè)置為“1”可以禁用ME的功能。據(jù)稱，美國國家安全局可能要求英特爾在ME中預(yù)留這個“后門開關(guān)”，以便在特定場景下關(guān)閉ME。

除了硬件“后門”外，周鴻祎表示，從軟件層面安置“后門”程序無需硬件改動，也更易實現(xiàn)。他舉例說，GPU是很復(fù)雜的芯片，相應(yīng)的驅(qū)動程序也非常復(fù)雜，更容易隱藏“后門”程序。他表示，這類隱藏在驅(qū)動程序里的“后門”代碼可以根據(jù)WiFi信息收集設(shè)備的具體位置以及設(shè)備的工作時長等信息，也就實現(xiàn)了“追蹤定位”功能。由于GPU驅(qū)動程序會不定期升級，通常很難對所有驅(qū)動程序的升級包進(jìn)行全面安全檢查，這就給幕后黑手悄悄在某次驅(qū)動程序升級時安插“后門”提供了機(jī)會。

奇安信威脅情報中心認(rèn)為，為芯片安置后門時更可能會“軟硬兼施”。例如可能在芯片電源管理單元中植入特殊電路，當(dāng)接收到特定遠(yuǎn)程指令時，它可以直接切斷芯片核心電源，或者將電壓調(diào)整到不穩(wěn)定區(qū)域，導(dǎo)致芯片功能異常，或者改變芯片的時鐘頻率，使其無法正常工作。另一種可能的實現(xiàn)方式是修改芯片的引導(dǎo)程序。當(dāng)芯片啟動時，引導(dǎo)程序會檢查特定條件（如地理位置信息、授權(quán)狀態(tài)等），如果條件不滿足，就會拒絕啟動，或者讓芯片在啟動過程中降級功能，或者禁用部分高級功能、降低芯片運(yùn)行頻率或計算能力。

周鴻祎表示，即便美國芯片等硬件廠商不配合，美國情報部門也可能私自在其產(chǎn)品內(nèi)安置“后門”。他舉例說，美國某情報機(jī)構(gòu)人員曾入侵一家美國硬盤公司，在該公司全新生產(chǎn)的硬盤固件中安置有問題的代碼，進(jìn)而收集這些硬盤用戶的涉密信息。