“芯片门”事件，芯片安全不容忽视！

　　近日《彭博商业周刊》报道称：中国将一种微型芯片植入约30家公司的服务器主板上，这个不足米粒大小的芯片，芯片的功能被人改变，以此建立一条攻击通道，以获取秘密。然而，包括苹果、亚马逊等报道所涉及的公司均迅速发表声明，明确否认公司产品遭受外界芯片植入，表示相关报道毫无根据。
 

　　

　　菲茨帕特里克通过社交媒体等多种渠道指出，《彭博商业周刊》这篇报道有“断章取义”“不合逻辑”等问题，报道中所谓伪装成服务器主板上信号耦合器的“间谍芯片”的图片，正是他发给记者那张，并确定那个微小的信号耦合器里面没有植入芯片。
 

　　

　　芯片安全可以分为“以次充好”或者“芯片黑化”两种，“芯片黑化”通过篡改原始的集成电路设计，植入完成特殊功能的逻辑，业内称为芯片木马或者硬件木马。在满足一定条件的时候，木马会被唤醒，可能会实施改变功能、窃取信息、物理摧毁、协助软件木马控制系统等攻击行为。
 

　　

　　目前可检测芯片木马的手段主要是切开芯片用高微显微镜观察内部逻辑，用激光探测判断内部结构、电路运行情况等，但由于的芯片结构复杂，即使这些高科技的检测手段，也需要耗费极大的成本才能检测到木马。
 

　　

　　在处理器设计领域，中国与国际先进水平仍有一定差距，需要大量使用第三方提供的IP核，在生产设计过程中，有很多的机会可能会使得芯片受到硬件木马的攻击，攻击者能够很轻易通过这些硬件木马电路获取武器系统、银行系统等内部机密信息，相比“以次充好”，“芯片黑化”虽然实施的成本更高，但更难被发现，带来的后果也更加严重。
 

　　

　　中国是全球最大的芯片进口国，全世界50%以上的芯片被进口到中国，未来随着智能万物互联时代终端对芯片需求的爆发式增长，芯片供应链全流程中安全漏洞不容忽视，可能会产生像软件领域同样的黑灰产业，通过“芯片门”事件，我们可以看到芯片安全的确是个长期未被重视的安全问题，需要以新的安全思维和手段应对，面对更加复杂的安全形势，需要以“安全大脑”这种具备全局视野的思维方式主导，构建全方位的智能安全防御体系。