Intel CPU留后门 高危漏洞10年不改 应采用自主CPU国产化替换
Tofloor
poster avatar
comzhong
deepin
2017-11-20 21:41
Author
本帖最后由 comzhong 于 2017-11-20 13:43 编辑

日前,英特尔在CPU里留后门的举措再次被曝光。自酷睿2以来,英特尔近些年推出的所有处理器中都运行着一个操作系统。

英特尔处理器中都有一个核心部件 —— 英特尔管理引擎 (Intel ME-Intel's Management Engine),由于其在初始化硬件、电源管理和启动主处理器等方面扮演重要角色,无法完全被禁用。这让安全研究人员甚为担忧,因为除了英特尔外,谁都无法审查有无后门。
在Intel处理器内部拥有自己的 CPU 内核和专属固件,完全独立于其他部分,而且完全隐形,操作系统和用户均不可见,运行权限更是达到了 Ring -2。

要知道,日常使用的应用程序权限级别都是 Ring 3,操作系统内核的是 Ring 0,这也是一般用户能够接触到的最低权限,英特尔自己的“管家”竟然深入到了 Ring -2。
更可怕的是,这个“管家”具备Web 服务器权限。
这就意味着这个管家可以独立于计算机系统之外,想做什么都可以,甚至能在你关机的状态下架设一个联网服务器!
系统开机后,ME 系统却是可以和系统并行运行的。上帝之眼就彻底睁开了,想干什么干什么!
所以用了 Intel CPU 的平时要及时断电断网,否则可能一个指令,你的电脑就开始挖比特币挖矿了。

其实这并不算Intel处理器留后门被第一次曝光。
Intel芯片中有一个独立于CPU和操作系统的微处理器,叫做IntelManagementEngine,简称ME。ME是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是ME里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞,攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。

据一位业内人士介绍:“(ME)其实并不是什么秘密。10几年前做Bios的时候就有(ME),Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包,然后烧到Bios芯片里,那时候ME固件已经有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞”。
对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。

Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门:尽管英特尔对ME有着很多官方说明,但ME技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。
一直以来,技术引进合资是中国学习西方技术的一个途径。不过,这种做法也存在一定问题。那就是很难吃透技术。
合作/合资,就意味着很多东西境外厂商已经帮你做好了,你就捡现成的就行了,而且合资或者合作中,肯定有很多限制条件,老外也不是活雷锋,会把技术倾囊相授。比如汽车厂在合资中,就有图纸上一条线,中国工程师都不能改,要改的话,也必须经老外层层上报由外国公司决定。这种限制性条款就杜绝了中国工程师通过修改原始设计,逐步吃透国外技术的可能性。

在这种情况下,就应当发展自主CPU。比如龙芯和申威。
申威CPU是基于SW64指令集,该指令集是由国内自主研发设计。由于申威CPU的研发单位背景特殊,SW64指令集至今没有公开。不公开指令集虽然对软件生态建设非常不利,但这也使恶意攻击者无法编写针对申威处理器的shellcode,产品具备极高的自身安全性。

除了指令集自主研发设计,申威411的微结构也是自主研发设计的,从架构设计,到物理版图设计,全部在中国大陆自主完成。微结构自主设计的最大好处是可以保证CPU里没有冗余模块,可以杜绝预留后门问题,或者说自己掌握CPU的后门。
和申威类似,龙芯也在MIPS的基础上添加了1000多条指令,并形成了自己的LongISA。CPU的架构和物理版图设计也全部自己做,这就使龙芯CPU也具备非常高的安全性。

如果国内单位使用的防火墙采用的是X86 CPU,那么攻击者可以利用x86芯片的预置后门进行攻击。
总而言之,发展自主CPU刻不容缓,并尽可能在高安全场景推广自主CPU。

Reply Favorite View the author
All Replies

No replies yet