電子發(fā)燒友網(wǎng)報(bào)道（文/黃山明）如果家中門鎖有一把鑰匙掌握在自己不知道的人手中，相信住在里面的人也不會(huì)安心。如果是芯片被安裝了“后門”，那么被保存在其中的資料，自然存在泄露的風(fēng)險(xiǎn)。近期，國(guó)家安全部公開(kāi)發(fā)文，提醒當(dāng)前一些別有用心的設(shè)計(jì)或惡意植入的技術(shù)后門，可能成為失泄密的導(dǎo)火索。

所謂技術(shù)后門，通常指那些繞過(guò)正常的安全檢查機(jī)制，獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。技術(shù)后門的設(shè)計(jì)初衷是方便開(kāi)發(fā)者進(jìn)行調(diào)試和修改漏洞，但如果未及時(shí)刪除，被惡意攻擊者利用，就會(huì)變成安全風(fēng)險(xiǎn)，可以在未經(jīng)授權(quán)的情況下訪問(wèn)系統(tǒng)、獲取敏感信息。

國(guó)安發(fā)文警惕芯片中的“后門”

在此次國(guó)家安全部的文章中顯示，一些境外生產(chǎn)的芯片、智能設(shè)備或者軟件可能在設(shè)計(jì)制造階段就被故意預(yù)埋了“后門”，廠商可以通過(guò)特定信號(hào)對(duì)設(shè)備進(jìn)行遠(yuǎn)程操控，如自動(dòng)開(kāi)啟攝像頭、麥克風(fēng)，或命令后臺(tái)自動(dòng)收集指定數(shù)據(jù)并回傳。

此外，文章還提到，個(gè)別廠家為方便后期維修維護(hù)，出廠時(shí)設(shè)置了允許遠(yuǎn)程訪問(wèn)的“后門”。這本是售后服務(wù)功能，但如果管理不善或被第三方惡意破解，這個(gè)“后門”就會(huì)在黑暗角落窺視竊取敏感信息數(shù)據(jù)。

在供應(yīng)鏈中，也有個(gè)別不法分子可能利用軟件更新渠道、污染開(kāi)源代碼庫(kù)或在供應(yīng)鏈環(huán)節(jié)篡改代碼等方式，在設(shè)備使用過(guò)程中植入“后門”，同樣可以達(dá)到非法操控設(shè)備、竊取秘密的目的。

如果后門只是存在于固件或驅(qū)動(dòng)程序中（如未移除的調(diào)試接口），可更新固件或重寫代碼修復(fù)，廠商能通過(guò)軟件升級(jí)或者OTA推送補(bǔ)丁的方式來(lái)移除惡意功能。

相比之下，如果是芯片在設(shè)計(jì)階段留下的硬件后門，由于是直接嵌入芯片的物理結(jié)構(gòu)中，也就是物理電路已固化在硅片中，通過(guò)軟件層面的調(diào)試是無(wú)法修改的。

這些硬件后門常被設(shè)計(jì)為繞過(guò)常規(guī)安全驗(yàn)證，比如加密或者權(quán)限檢查，例如通過(guò)電容充電觸發(fā)提權(quán)操作，比如一些芯片上的硬件后門需要重復(fù)執(zhí)行數(shù)千次特定指令來(lái)激活。

一個(gè)現(xiàn)實(shí)的例子是，當(dāng)年ARMv8處理器遭遇到了一個(gè)名為PACMAN的漏洞，這個(gè)漏洞本質(zhì)是一種硬件級(jí)側(cè)信道攻擊，利用ARM指針認(rèn)證（PAC）機(jī)制的微架構(gòu)缺陷繞過(guò)內(nèi)存保護(hù)，且無(wú)法通過(guò)軟件更新徹底修復(fù)。

想要修復(fù)這個(gè)后門，唯一的方式便是更換芯片，例如采用ARM v9架構(gòu)制造的處理器，ARMv9引入FEAT_FPAC，使失敗的PAC驗(yàn)證立即觸發(fā)硬件故障，阻斷側(cè)信道泄露。

而在過(guò)去，尤其是在信創(chuàng)領(lǐng)域大量使用基于v8.2的國(guó)產(chǎn)ARM芯片，若存在未披露的硬件后門，那可能影響到能源、交通等關(guān)鍵基礎(chǔ)設(shè)施，威脅到國(guó)家安全。

就像美國(guó)的NIST SP 800-193標(biāo)準(zhǔn)明確指出，硬件后門無(wú)法通過(guò)軟件修補(bǔ)消除，唯一解決方案是“從設(shè)計(jì)到制造的全程可信可控”。

多款海外芯片爆出安全問(wèn)題，自主可控成重要指標(biāo)

近年來(lái)，其實(shí)已經(jīng)有多款芯片產(chǎn)品被曝光出現(xiàn)安全問(wèn)題，甚至有的不止波及到信息安全，更是對(duì)人身安全構(gòu)成威脅。例如在2024年9月份，黎巴嫩首都貝魯特以及黎巴嫩東南部和東北部多地發(fā)生尋呼機(jī)爆炸事件。

這起震驚全球的尋呼機(jī)爆炸事件，造成多人死亡，將近3000人受傷。而造成尋呼機(jī)爆炸的原因是這批產(chǎn)品在出廠時(shí)，內(nèi)部的電池旁邊被安置了1-3g的高能炸藥PETN，并且還加入了一些金屬破片來(lái)增加爆炸威力。

當(dāng)然，由于尋呼機(jī)本身是沒(méi)有聯(lián)網(wǎng)功能的，要引爆炸藥只能通過(guò)內(nèi)部的某個(gè)芯片。因此在生產(chǎn)尋呼機(jī)時(shí)，還在內(nèi)部增加了一顆觸發(fā)芯片或叫功率MOSFET，這顆芯片外觀難以察覺(jué)。

當(dāng)這枚芯片接收到特定射頻幀或GPIO信號(hào)后，便會(huì)加大輸出電流，產(chǎn)生瞬時(shí)高溫，從而實(shí)現(xiàn)引爆炸藥。

2023年，德國(guó)安全公司NitroKey發(fā)布了一份報(bào)告，顯示在無(wú)須安卓系統(tǒng)參與的情況下，帶有高通芯片的智能手機(jī)會(huì)秘密的向高通發(fā)送個(gè)人數(shù)據(jù)，并且這些數(shù)據(jù)會(huì)被上傳至高通部署在美國(guó)的服務(wù)器中。哪怕手機(jī)中沒(méi)有裝載谷歌軟件，也無(wú)法阻止數(shù)據(jù)的傳輸。

發(fā)送的數(shù)據(jù)包括設(shè)備唯一ID、芯片序列號(hào)、手機(jī)型號(hào)、運(yùn)營(yíng)商、系統(tǒng)版本、安裝的應(yīng)用列表、電池使用情況、芯片性能數(shù)據(jù)甚至是IP地址。

并且這些數(shù)據(jù)還是通過(guò)不安全HTTP協(xié)議發(fā)送的，意味著黑客、運(yùn)營(yíng)商、政府機(jī)構(gòu)等都可能輕松截獲。此舉做法顯然是違反了歐盟的GDPR條例。

不過(guò)后來(lái)高通更新了其服務(wù)的隱私政策，表明這些數(shù)據(jù)的傳輸是在其XTRA服務(wù)隱私政策中。更有意思的是，在XTRA服務(wù)中還提供輔助GPS，來(lái)為手機(jī)提前下載一些文件，其中包含衛(wèi)星的軌道和狀態(tài)以及未來(lái)7天的大致GPS衛(wèi)星位置，用來(lái)幫助快速確定手機(jī)的位置。

而在今年4月份，國(guó)家安全部還發(fā)出了一項(xiàng)警示，表明某國(guó)科技公司涉嫌向本國(guó)情報(bào)機(jī)構(gòu)提供智能手機(jī)操作系統(tǒng)后門，導(dǎo)致全球數(shù)千部高端手機(jī)被植入間諜軟件。這些被入侵的設(shè)備涉及多國(guó)政府工作人員及企業(yè)高管，攻擊者無(wú)需用戶點(diǎn)擊或授權(quán)，即可直接操控手機(jī)，竊取通訊內(nèi)容、定位信息甚至生物識(shí)別數(shù)據(jù)。

其中還提到，被感染手機(jī)中32%為外交人員設(shè)備，18%涉及能源、金融領(lǐng)域高管，惡意軟件潛伏期最長(zhǎng)可達(dá)427天，平均每日上傳用戶數(shù)據(jù)量高達(dá)1.2GB。

想要解決這一難題，采用自主可控的芯片是個(gè)好選擇。在涉及數(shù)據(jù)安全的重要領(lǐng)域，采用國(guó)產(chǎn)自主架構(gòu)，例如龍芯LoongArch、申威Alpha或者RISC-V開(kāi)源架構(gòu)的產(chǎn)品，切斷第三方IP引入后門的風(fēng)險(xiǎn)。

總結(jié)

當(dāng)前智能設(shè)備已經(jīng)成為人們生活中息息相關(guān)的重要產(chǎn)品，因此信息安全至關(guān)重要，尤其是對(duì)于那些涉密崗位，盡量采用自主可控芯片和國(guó)產(chǎn)操作系統(tǒng)，避免境外軟硬件后門風(fēng)險(xiǎn)。當(dāng)然，這對(duì)于國(guó)內(nèi)的芯片制造行業(yè)提出了極高要求，因?yàn)闊o(wú)論從EDA設(shè)計(jì)，還是光掩膜的制造，還是最后的封測(cè)階段，都有可能被植入硬件后門。因此，完善的自主可控芯片安全體系是國(guó)家主權(quán)和戰(zhàn)略安全重要一環(huán)。