警惕芯片安裝“后門”，招數(shù)不少(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-08-12 09:00:16 今日頭條

事實上，美國情報部門早已實施過這種在硬件層面增加“后門”的做法。英偉達公司在8月5日發(fā)表的聲明中就提到“Clipper芯片”的經(jīng)驗教訓(xùn)。1993年美國國家安全局要求為美國電話電報公司推出的保密通話設(shè)備安裝Clipper芯片，確保美國政府部門能夠通過該芯片中的密鑰托管系統(tǒng)獲取通話內(nèi)容。但后來安全研究人員發(fā)現(xiàn)了該系統(tǒng)存在重大缺陷，可能反過來會導(dǎo)致惡意方篡改軟件。正如英偉達公司在聲明中所說，“Clipper芯片內(nèi)置后門被證明是錯誤的做法”，美國情報機構(gòu)也由此增加了新的不光彩記錄。

奇安信威脅情報中心列舉了另一個CPU設(shè)置硬件“后門”的案例。英特爾管理引擎（ME）是一個嵌入在英特爾芯片組上的獨立微控制器，自2008年起被集成到幾乎所有的英特爾CPU中。2017年，俄羅斯安全公司的研究人員在其固件中發(fā)現(xiàn)了一個特殊的隱藏位，如果將其設(shè)置為“1”可以禁用ME的功能。據(jù)稱，美國國家安全局可能要求英特爾在ME中預(yù)留這個“后門開關(guān)”，以便在特定場景下關(guān)閉ME。

除了硬件“后門”外，周鴻祎表示，從軟件層面安置“后門”程序無需硬件改動，也更易實現(xiàn)。他舉例說，GPU是很復(fù)雜的芯片，相應(yīng)的驅(qū)動程序也非常復(fù)雜，更容易隱藏“后門”程序。他表示，這類隱藏在驅(qū)動程序里的“后門”代碼可以根據(jù)WiFi信息收集設(shè)備的具體位置以及設(shè)備的工作時長等信息，也就實現(xiàn)了“追蹤定位”功能。由于GPU驅(qū)動程序會不定期升級，通常很難對所有驅(qū)動程序的升級包進行全面安全檢查，這就給幕后黑手悄悄在某次驅(qū)動程序升級時安插“后門”提供了機會。

奇安信威脅情報中心認為，為芯片安置后門時更可能會“軟硬兼施”。例如可能在芯片電源管理單元中植入特殊電路，當接收到特定遠程指令時，它可以直接切斷芯片核心電源，或者將電壓調(diào)整到不穩(wěn)定區(qū)域，導(dǎo)致芯片功能異常，或者改變芯片的時鐘頻率，使其無法正常工作。另一種可能的實現(xiàn)方式是修改芯片的引導(dǎo)程序。當芯片啟動時，引導(dǎo)程序會檢查特定條件（如地理位置信息、授權(quán)狀態(tài)等），如果條件不滿足，就會拒絕啟動，或者讓芯片在啟動過程中降級功能，或者禁用部分高級功能、降低芯片運行頻率或計算能力。

周鴻祎表示，即便美國芯片等硬件廠商不配合，美國情報部門也可能私自在其產(chǎn)品內(nèi)安置“后門”。他舉例說，美國某情報機構(gòu)人員曾入侵一家美國硬盤公司，在該公司全新生產(chǎn)的硬盤固件中安置有問題的代碼，進而收集這些硬盤用戶的涉密信息。

首頁上一頁 12共 2 頁

(責任編輯：0882)

關(guān)閉

警惕芯片安裝“后門”，招數(shù)不少(2)

相關(guān)新聞

今日熱點

頻道熱點

警惕芯片安裝“后門”，招數(shù)不少(2)