日前,媒體報道Intel官方正式確認并發布了清華大學計算機系汪東升、呂勇強、邱朋飛和馬里蘭大學Gang Qu等發現的“騎士”漏洞。“騎士”漏洞將影響Intel公司第6, 7, 8, 9 和第10 代 Core™ 核心處理器,以及Intel至強處理器E3 v5 & v6 和Intel至強E-2100 & 和-2200等系列處理器。
“騎士”漏洞是中國研究團隊發現的首個處理器硬件漏洞,該漏洞是因為動態電源管理模塊DVFS存在安全隱患造成的。DVFS模塊的設計初衷是降低處理器的功耗,允許多核處理器根據負載信息采用相應的頻率和電壓運行。一般說來,高運行頻率配備高電壓,反之采用低電壓。但是,當某一個核出現電壓和頻率不太匹配的情形,如電壓偏低無法滿足較高頻率運行需求時,系統就會出現短暫“故障”,就像是電壓不穩燈泡閃爍一樣,有時雖然不會影響系統整體運行,但如果該故障發生在安全等級較高的操作過程中,如加解密程序,會因為故障對系統行為結果的干擾會泄露出重要的系統行為信息,影響系統安全。“騎士”攻擊正是利用這一漏洞,采用電壓故障精準注入的方式,迫使處理器可信執行區(TEE,如ARM TrustZone、Intel SGX等)內的高安全等級程序運行出現故障,從而逐漸暴露其隱含的秘鑰信息或者繞過正常的簽名驗證功能。
針對“騎士”漏洞的攻擊完全是在DVFS允許的電壓范圍內進行,且攻擊過程可以完全使用軟件在線、遠程實現,不需要額外的硬件單元或者線下輔助。“騎士”漏洞廣泛存在于目前主流處理器芯片中,可能嚴重波及當前大量使用的手機支付、人臉/指紋識別、安全云計算等高價值密度應用的安全,影響面廣。
近年來,英特爾的處理器已經被發現存在熔斷、幽靈、PortSmash、Spoiler等一系列漏洞,這一系列的事情證明,自主研發的CPU未必安全,但買來的CPU一定不安全。誠然,鐵流相信,其他國外廠商的CPU漏洞不一定比Intel少,只不過Intel處于風口浪尖,大家用的多,研究它的安全人員多,所以問題暴露的也就多。
當下,信息安全非常重要,其中風險是顯而易見的,如果中國在CPU等關鍵元器件上依賴英特爾、ARM等西方公司,那么,西方公司可以利用這些漏洞輕易癱瘓中國的信息系統,這將對中國的政府管理、經濟和人民生活造成巨大影響。政府管理信息化水平倒退30年,金融系統、軌道交通系統基本癱瘓,數控機床和智能工廠趴窩,電腦和智能手機變成磚塊.....
不僅僅是基礎硬件,基礎軟件上的威脅同樣非常巨大。永恒之藍在全球肆虐就是最佳例子。不久前,國外一個黑客小組用勒索病毒敲詐勒索,賺了20億美元后金盆洗手。由于勒索病毒來錢太快,連墨西哥毒梟都轉行勒索病毒,然后被逮住了。網傳國內一公司被勒索病毒鎖定后,拿出197萬元去解密。
鐵一般的現實都表明,依賴Wintel這樣的國外基礎軟硬件是存在巨大風險的。風險不僅存在于直接買芯片,也包括買IP做集成,以及買國外源碼做修改。老祖宗有句話,欲速則不達,引進國外技術,從洋人那里買源碼,看似走了捷徑,其實是撿了芝麻,丟了西瓜。洋人的東西再好,也是洋人的東西,外國公司預留的后門,我們很難全面的進行全面排查,很難做到不留任何漏洞。而中國人自己寫的CPU,則能避免后門,或是說實現預留的后門全部掌握在自己手里。這就避免了外國科技公司事先預留后門背后捅刀子的問題。
值得關注的是某公司的京逮CPU,就是直接拿Intel的X86內核+一個ASIC封裝在一起,并鼓吹安全可控。不知在Intel CPU爆出越來越多的高危漏洞的情況下,京逮CPU真的能保障國家信息安全萬無一失?相對于國內一些單位從ARM買IP授權做SoC設計,或買源代碼做修改,Intel的X86內核+一個ASIC封裝在一起變成國產芯片的做法風險更大。
對于一些廠商橫空出世一款高性能CPU,鐵流還是過去的觀點,從實踐上看,技術都是迭代演進的,橫空出世壓根不可能,每一代CPU改進替換代碼量一般不會超高25%。只要看下英特爾、AMD、IBM、ARM的發展史就可以看出,都有迭代演進的過程,蘋果半路插隊,也是拿ARM A8、A9、A15改了3代5款處理器,才出自己的東西,不存在國內一些ARM廠商一口氣吃成胖子的情況。國內做自主的兩家單位,也是將近20年的CPU迭代演進。最近紅得發紫的RISC-V,也是一步一個腳印,不存在一步登天,一口氣吃成胖子。國內ARM廠商在自主性上雖然標榜自己如何自主可控,但與宏芯、華芯通等其實是五十步笑百步。
鐵流認為,這些從國外買源代碼的CPU在沒有充分驗證以前,是沒資格宣傳自主可控的。特別是在技術上依賴國外研究所,本土技術團隊都沒能經歷磨練,消化吸收能力嚴重不足的情況下,就更不應該急沖沖的宣傳安全可控。
一些單位之所以搞這套指鹿為馬的把戲,從功利的角度分析,無非是為了忽悠領導,獲得國家經費和政策扶持。考慮到各種馬甲CPU在各路人馬的支持下反復造勢,而且是借助各種場合不斷鼓吹,不少鼓吹跟在洋人身后吃土的人還身居高位,這種風潮很有可能中國自主可控事業帶歪。當下,一些ARM陣營的大公司已經在全國各地建立產業園,或與地方政府搞合作,各種獲取政府資源把ARM往體制內推。
永恒之藍、幽靈、熔斷、PortSmash、騎士等安全漏洞一次又一次給我們敲響警鐘,中國必須有自己的Wintel。誠然,在商業市場上,誰的東西好用就用誰的,國產X86、國產ARM、自主CPU都可以同臺競技。但在安全市場,如果依然在技術上依賴微軟、Intel、ARM、谷歌,就是在沙灘上造房子,特別是黨政J被英特爾和ARM綁架的話,一旦發生緊急情況,后果不堪設想。
事實上,以中國現在的人才儲備,完全有能力自己搞一套的,也完全有能力設計源代碼全部自己寫的CPU,SW和神威超算就是證明。但國內一些人就是非常喜歡玩穿馬甲的把戲,把洋人的技術包裝成自主可控。
說真話就這么難?不穿馬甲就這么難?支持自主技術就這么難?
就解決缺芯少魂問題來說,當下中國缺的不是市場,不是錢,不是工程師,而是缺乏聶帥這樣統籌全局的領導者。
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
