实际上,美国密歇根大学的研究职员不仅仅料想到了这个打算机安全噩梦,他们还实际做成了这种硬件后门,并证明切实可行。他们在赢得上周IEEE隐私和安全研讨会“最佳论文奖”的一项研究中,详细先容了研制出一种凶险的、微型的硬件后门观点证明系统。他们表明,如果在轻微受到毁坏的处理器上运行一系列貌似无害的命令,黑客就能可靠地触发芯片的一个元件,从而让他们可以完备访问操作系统。他们写道,最令人不安的是,这个微型硬件后门不会被险些任何当代的硬件安全剖析方法所创造,芯片工厂的一个员工就可以植入。
密歇根大学领导这项研究的打算机学教授之一托德·奥斯汀(Todd Austin)说:“借助当前的技能或方法来检测这个后门可以说即便不是没有可能,至少也是非常具有寻衅性。这无异于大海捞针。”或者正如谷歌工程师约那坦·宗格(Yonatan Zunger)在看完这篇论文后写道:“这是我这些年来见过的最非常奥妙的打算机安全攻击。”
仿照攻击
密歇根大学研究职员的后门其“非常奥妙”的部件不仅仅在于小巧,也不在于隐蔽在硬件而非软件中,而在于它冲破了安全行业对付芯片数字化功能及可能如何受到毁坏方面的最基本认识。不是仅仅改变芯片的“数字化”属性――改动芯片的逻辑打算功能,研究职员描述这个后门是一种“仿照”攻击:物理攻击充分利用了如何挟制通过芯片晶体管的实际电流,从而触发意想不到的结果。因而,这个后门的名字:A2可谓一语双关,既代表密歇根大学所在的城市安阿伯(Ann Arbor),又代表“仿照攻击”(Analog Attack)。
下面是仿照攻击的事情机理:芯片完备设计好、准备制造后,毁坏分子将单单一个部件添加到其“掩膜”(mask),这是统管芯片布局的设计图。这一个部件或“单元”(当代芯片上有数亿个、乃至数十亿个这样的单元)由与处理器别的部件一样的基本构建模块制作而成:连线和充当通断开关的晶体管,以管控芯片的逻辑功能。但是这个单元被秘密地设计成充当电容器,这是暂时储存电荷的一种部件。
这个图显示了研究职员研制的处理器的大小,以及相对付触发后门功能的恶意单元的大小。
图片来源:密歇根大学
每当某个恶意程序(比如说你访问的网站上的一段脚本)运行某个暗藏的命令,那个电容器单元就会“盗取”一小点电荷,将其储存在该单元的连线中,并不影响芯片的其他功能。这个命令每重复实行一次,电容器就会得到多一点的电荷。只有在“触发”命令发送数千次后,电荷才会达到一个阈值,此时该单元开启处理器中的逻辑功能,让恶意程序可以全面访问操作系统,而它原来是没有这种权限的。奥斯汀说:“这须要攻击者在一段韶光内,高频次地实行这些奇怪的偶发事宜。然后,系统终于转而进入到一种特权状态,让攻击者得以为所欲为。”
这种基于电容器的触发设计意味着,任何测试芯片安全的职员险些不可能创造“打开”后门的那一长串暗藏的命令。而随着韶光的推移,电容器也会再次泄露电荷,关闭后门,那样任何审查职员想找到这个安全漏洞就难上加难了。
新规则
处理器级的后门之前就已经有人提出过了。但是研究职员表示,通过设立一个后门,利用芯片部件意外的物理属性――即能够“无意中”积累和透露小量电荷,而不是预期的逻辑芯片,他们的后门部件其大小可能只有之前后门部件的千分之一。那样想利用现有技能或方法来检测要难得多,比如芯片的可视化剖析,或者丈量功率利用以创造非常情形。密歇根大学的另一位研究职员马修·希克斯(Matthew Hicks)说:“我们充分利用了‘矩阵之外’的这些规则,耍了一个原来很费钱、很明显的手腕。通过遵守这一系列不同的规则,我们履行了极其暗藏的攻击。”
密歇根大学的研究职员乃至将A2后门做入到了一个大略的开源OR1200处理器,测试攻击。由于后门机制依赖芯片布线的物理特性,他们乃至将芯片加热或冷却到某个温度区间后(从零下13华氏度到212华氏度),测试了“触发”序列,结果创造它还是屡试不爽。
你在这里可以看到研究职员用来在不同的温度下测试其后门处理器的实验装置。
图片来源:密歇根大学
只管这一发明听起来对付打算机安全的未来很危险,但密歇根大学的研究职员坚持认为,他们的本意是为了防止这种检测不到的硬件后门,而不是助长这种硬件后门。他们表示,实际上,天下各国政府很可能已经想到了仿照攻击方法。希克斯说:“通过发布本文,我们可以说,这是一种切实存在的、迫不及待的威胁。现在,我们须要找到防御方法。”
不过考虑到目前检测处理器级后门的防御方法创造不了A2攻击,他们认为,势必需要一种新的方法:详细来说,他们认为,当代芯片须要有一种可信赖部件,可以不断检讨,以确保程序没有被付与不适当的操作系统级权限。确保该部件的安全性(大概是通过在安全的生产举动步伐制造部件,或者确保设计在制造之前没有被修改),比为全体芯片确保同样的信赖级别来得随意马虎得多。
他们承认,履行给出的补救办法很耗费韶光和金钱。但是其观点证明的目的是为了表明,打算机在出售之前,其安全可能受到了多大程度的毁坏,这种毁坏又是无法检测的。奥斯汀说:“我希望本文会开始让设计职员和制造职员开始磋商,我们该在制造的硬件中如何建立信赖机制。我们须要确保制造的芯片可信任,不然会发生非常糟糕的后果。”
