“预留后门”
软的不行就来“硬”的
从手机、U盘、计算机等普通产品,到飞机、导弹、卫星等军用装备,随着信息技术的快速发展,集成电路和处理器芯片正日益成为现代社会和国防军事领域的关键“核芯”。此次爆发的“漏洞门”事件,也折射出信息安全领域的巨大黑洞。
早在2008年,英特尔公司就已经开始使用管理引擎技术。对于这个拥有极高权限的漏洞及其潜伏已久的安全隐患,英特尔公司不可能毫不知情。若不是此次漏洞事件被媒体曝光,存在巨大隐患的“漏洞门”极有可能被再次“大事化小”。硅谷的信息安全专家指出,生产商在发往某些地区的处理器芯片中或许故意留下后门,以便可以轻易监视计算机用户的一举一动。事实上,在海湾战争期间,美国特工就通过固化病毒程序芯片对网络打印机上演了“狸猫换太子”的好戏,致使战争爆发后伊拉克防空指挥系统全面瘫痪。
近年来,随着人们对计算机系统和软件安全防范意识的提高,在硬件设备中预留后门或植入病毒,成为开展网络攻击的有效办法。早在1998年就曾出现过专门破坏电脑硬件的CIH病毒,近年来寄生在二手主板上的“谍影”病毒也“现身江湖”,同样可实现黑客的远程控制。在2007年“果园行动”中,以色列空军悄无声息地突破叙利亚防空系统,对叙境内纵深地带实施精确轰炸,而确保以军安全返回的“功臣”,竟是芯片制造商提前在叙利亚的军用雷达处理器中加入的远程控制“开关”,致使叙防空雷达在以军到来时临时关闭。
目前,在芯片中植入“硬件木马”开展网络攻击,早已成为公开的秘密。一旦“硬件木马”被远程“唤醒”,就将造成芯片报废,干扰系统正常运行,或“悄无声息”地开展数据窃密,将使信息网络系统无密可保。信息领域的安全黑洞,也将因此成为“无底洞”。
“刮骨疗毒”
自主可控是“治本”之举
尽管目前英特尔、微软、苹果等处理器芯片、操作系统和终端厂商都针对“漏洞门”纷纷给出“打补丁”指南,但依旧不是“釜底抽薪”的长久之计,黑客只需很简单的手段就可攻击用户的存储系统。更何况,英特尔公司针对“管理引擎”漏洞给出的解决方案,竟然也是把管理引擎技术限制在只读模式中,想关闭处理器中的“操作系统”愈发不可能。可见,一个在信息领域长期无“芯”的国家,只能默默吞下芯片“后门”带来的苦果。
如今,“网络军火”的泛滥已成为悬在信息领域上空的“达摩克利斯之剑”。2017年爆发的勒索病毒,在短短24小时内就导致全球150多个国家的数10万台电脑遭受厄运,涉及金融、医疗、电信、能源、交通、政府等诸多部门。美国早就提出“网络数字大炮”概念,据报道目前已研制出可长期潜伏的数千种病毒武器,都是威力巨大的“定时炸弹”。据悉,在国防部高级研究计划局“半导体先进技术研发网络”项目资助下,美国研究人员正开展处理器后门植入技术研究,以进一步获取可攻击芯片系统的能力,或将打造出新一代“硬件木马”。
面对信息安全领域的巨大风险挑战,即便是技术实力雄厚的国家也难逃被“黑”的命运。对此,俄罗斯开展了“厄尔布鲁士”“贝加尔湖-T1”等国产芯片研究,其自主可控的操作系统也于2018年开始列装俄军自动化军事指挥系统和办公电脑。这启示我们:必须加快信息基础设施领域自主可控产品的研发与应用,对电脑“芯”病进行“刮骨疗毒”!
