“芯片門”事件，芯片安全不容忽視！

　　近日《彭博商業周刊》報道稱：中國將一種微型芯片植入約30家公司的服務器主板上，這個不足米粒大小的芯片，芯片的功能被人改變，以此建立一條攻擊通道，以獲取秘密。然而，包括蘋果、亞馬遜等報道所涉及的公司均迅速發表聲明，明確否認公司產品遭受外界芯片植入，表示相關報道毫無根據。
 

　　

　　菲茨帕特裏克通過社交媒體等多種渠道指出，《彭博商業周刊》這篇報道有“斷章取義”“不合邏輯”等問題，報道中所謂偽裝成服務器主板上信號耦合器的“間諜芯片”的圖片，正是他發給記者那張，並確定那個微小的信號耦合器裏麵沒有植入芯片。
 

　　

　　芯片安全可以分為“以次充好”或者“芯片黑化”兩種，“芯片黑化”通過篡改原始的集成電路設計，植入完成特殊功能的邏輯，業內稱為芯片木馬或者硬件木馬。在滿足一定條件的時候，木馬會被喚醒，可能會實施改變功能、竊取信息、物理摧毀、協助軟件木馬控製係統等攻擊行為。
 

　　

　　目前可檢測芯片木馬的手段主要是切開芯片用高微顯微鏡觀察內部邏輯，用激光探測判斷內部結構、電路運行情況等，但由於的芯片結構複雜，即使這些高科技的檢測手段，也需要耗費極大的成本才能檢測到木馬。
 

　　

　　在處理器設計領域，中國與國際先進水平仍有一定差距，需要大量使用第三方提供的IP核，在生產設計過程中，有很多的機會可能會使得芯片受到硬件木馬的攻擊，攻擊者能夠很輕易通過這些硬件木馬電路獲取武器係統、銀行係統等內部機密信息，相比“以次充好”，“芯片黑化”雖然實施的成本更高，但更難被發現，帶來的後果也更加嚴重。
 

　　

　　中國是全球最大的芯片進口國，全世界50%以上的芯片被進口到中國，未來隨著智能萬物互聯時代終端對芯片需求的爆發式增長，芯片供應鏈全流程中安全漏洞不容忽視，可能會產生像軟件領域同樣的黑灰產業，通過“芯片門”事件，午夜福利视频一区可以看到芯片安全的確是個長期未被重視的安全問題，需要以新的安全思維和手段應對，麵對更加複雜的安全形勢，需要以“安全大腦”這種具備全局視野的思維方式主導，構建全方位的智能安全防禦體係。