“摊上事”的英特尔丨大东话安全

一、小白剧场

小白：大东，可算找到你了，I need help！

大东：怎么了，这么着急？

小白：大东，有小偷走了我家后门，把我电脑偷了，虽然最后小偷抓到了，可电脑已经进废品回收站了，所以我想请你帮忙配一台新电脑。

大东：有个后门风险可大了，后来可千万要注意啊！说说吧，你对电脑配置有什么偏好？

小白：肯定是用英特尔的CPU啊，自从用了英特尔我牙都白了不少（英特尔外号牙膏厂）。

大东：（神秘一笑）知道吗？英特尔最近可是发生了点事故。

小白：哦？英特尔“摊上事”了？你快跟我讲讲。

二、话说事件

大东：你知道吗？前几天英特尔约有20GB内部文件被泄露，第一获得这份文件是一名瑞士工程师Tillie Kottmann，他收到了一封黑客的匿名邮件，收到数据后，Kottmann将数据打包上传到网盘，并将地址发布到自己的Telegram频道，供个人下载。

Tillie Kottmann的推特（图片来自网络）

小白：这些数据都包括什么内容啊？

大东：此次泄露的文件是一系列文件中的第一部分。这些文件包含各种CPU芯片的设计数据，以及与各种芯片组（可追溯至2016年的CPU的技术规格）的内部设计有关的英特尔知识产权（设计资料）、产品指南和手册。

小白：哇，这是个大瓜啊！

大东：（又神秘一笑）后面还有更“劲爆”的，据TillieKottmann的 Twitter配图显示，一处源码的注释中有“backdoor”字样，这个“backdoor”直译过来可是后门的意思。

小白：后门？是不是代表英特尔芯片不安全了？

三、大话始末

大东：哈哈，跟你开个玩笑，此“backdoor”非彼“backdoor”，泄露数据里面的“backdoor”不是安全意义上的后门，是硬件上的术语，是用来直接修改某个寄存器值的方法，与通过总线修改的“frontdoor”方法对应。

小白：原来是这样，真是虚惊一场。对了，大东，你能再跟我讲讲什么是安全意义上的“backdoor”吗？家里有了后门容易被偷东西，那这个芯片和程序有了后门会怎么样？

大东：嘿嘿，这你可就问对人了。家里的后门本来是给自己提供进出方便的，但是由于防护能力低，若是小偷知道有个后门的话，超级容易进入别人家里为非作歹。

小白：在安全领域也是类似的吗？

大东：是的，在安全领域也是类似的，电脑后门一般是指那些绕过安全性控制而获取对程序或系统访问权的程序。在软件的开发阶段，程序员常常会创建后门以便修改程序。

小白：东哥，你再跟我讲讲后门都有什么类型吧。

大东：好的，后门的种类一般分为网页后门、扩展后门、c/s后门、账号后门、线程插入后门，不同种类后门的查杀难度也有所不同。

小白：这些后门如果被其他人知道岂不是很危险？

大东：没错，如果这些后门被其他人知道，或是在发布软件之前没有删除后门，那么他就成了安全风险，容易被hacker当成漏洞进行攻击。通过后门，黑客可以像本地一样远程控制用户电脑。

小白：常用的后门技术有哪些呢？

大东：常用的后门技术有：增加超级用户帐号、破解/嗅控用户密码、放置SUID Shell、利用系统服务程序、TCP/UDP/ICMP Shell、Crontab定时任务、共享库文件、工具包rootkit、可装载内枋模块（LKM）等。

黑客攻击（图片来自网络）

小白：我听说后门和木马挺像的，这俩有什么区别呢？

大东：后门程序与一般所说的“木马”有联系，也有区别。联系在于：都是隐藏在用户系统中向外发送信息，而且本身具有必定权限，以便远程机器对本机的控制。区别在于：木马是一个完整的软件，而后门的体积较小且功能单一。

小白：能举个具体后门的例子吗？这样说我没概念啊！

大东：没问题，列如说史上第一个后门Back Orifice。由电脑黑客Cult of deal cow所开发，可以揭示微软操作系统的内在隐患后门程序Rootkit。这个软件与微软的一款软件产品同名。Back Orifice利用了微软系统的内部后门程序，来控制另外一台电脑的运行。在没有防火墙软件的情况时，Back Orifice可以检测到用户密码，并记录用户按键情形，以盗取用户的个人信息。

小白：长知识了！

大东：再列如说Sercomm的DSL后门，产品的硬件有后门超级危险，2013年，一些采用Sercomm的硬件的DSL网关被发现有后门。这个后门被发现是厂商自己加进去的，利用32764端口进行远程访问。利用这个后门黑客可以在没有授权的情况下，给路由器发送指令。

小白：原来后门这么危险啊。那芯片上也可能存在后门吗？

大东：芯片在理论上也可以被值入恶意程序，运行计算机的处理器的硬件中，后门植入的不是应用程序或操作系统的深处，而是更深层次的。

小白：与其他后门相比呢？

大东：与其他后门相比，芯片中的安全漏洞更难找到。计算机芯片中有着数以亿计的机械元件，如果想要找出这样的一种单一组件（后门程序），可以算得上是大海捞针了。

四、小白内心说

小白：那我们该怎么防御芯片后门呢？

大东：这个就涉及供应链安全了！

小白：额，什么是供应链安全啊？

大东：好的，给你科普一下。第一“供应链安全”可以被定义为一个概念，其中包括程序，制度，规则，技术和解决方案的应用，以应对供应链相关风险，以及经济社会、公民健康社会有序方面的威胁。

供应链安全（图片来自网络）

小白：原来如此，那我国电子元器件供应链现状是怎样的？

大东：根据海关统计，2017年中国集成电路进口量高达3770亿块，同比增长10.1%；进口金额2601亿美元，同比增长14.6%。2018年中国集成电路产品进口量为4175.7亿块，同比增长10.8%；进口额为3120.6亿美元同比增长19.8%。2019年中国集成电路进口金额3040亿美元，同比下降-2.2%，但是处理器及控制器进口金额1423亿美元，同比增长12.8%；

小白：我国半导体行业对国外依赖情况是怎样的？

大东：很遗憾，作为全球最大的消费市场，我国在电子元器件上进口依赖严重。其中集成电路的进口额最大，尤其是高端芯片，国产芯片的市场占有率几乎可以忽略不计。

小白：那岂不是挺危险的？

大东：中国也在进步，在IC Insight公布的2017年全球前十大无晶圆IC设计公司中，中国的海思和紫光集团（包含紫光展锐）跻身其中，标志着我国在IC设计领域已经取得突破。

小白：那我们接下来要怎么做？

大东：据公开数据，国家集成电路产业投资基金（基金）自2014年9月成立至2017年底，一期募集资金达到1387亿元，项目数量超过62个，涉及上市公司24家，投资范围涵盖集成电路产业上下游，在制造、设计、封测、设备材料等产业链各环节均有不同比例的投资。中国在大力发展高端芯片的自主可控道路上正在有条不紊地推进。

小白：我国也在进步啊！

大东：那是当然。近年来，国家对于信息安全问题的重点关注可谓空前，从软件到硬件，保障信息安全逐渐切入到核心，那就是核心器件的国产化。在此过程中，只有做到知识产权自主可控、发展自主可控、供应链自主可控、制造自主可控，我们的产业发展才有了根基！

小白：清楚了，谢谢大东的讲解！

参考资料：

1. 包含“backdoor”字样的英特尔泄露代码的初步分析
https://mp.weixin.qq.com/s/I4DGtgPMD_e2giYm7wCBPw

2. 如何看待英特尔20G泄漏资料中代码注释有“后门”字样
https://www.zhihu.com/question/412630178/answer/1392609011

3. 供应链安全形势严峻，统一风险管理标准迫在眉睫
https://zhuanlan.zhihu.com/p/127331736

4. 认识电脑后门 &后门程序的分类
https://www.bilibili.com/read/cv4255809/

5. 后门程序的特点及经典案例介绍
https://product.pconline.com.cn/itbk/software/dnyw/1707/9626667.html

6. 中国电子产业供应链现状
https://www.sohu.com/a/271922199_487612

来源：中国科学院计算技术研究所