芯片攻击隐患大 防护需要“软硬”兼施

　　原标题：芯片攻击隐患大 防护需要“软硬”兼施

　　在美国大片中出现的黑客们往往拥有超强能力：比如通过网络制造一起交通瘫痪；随意黑掉一辆跑车，开别人的车飙最帅的路；黑进别人手机蜂窝网，克隆手机节点，想监听谁就监听谁……

　　这些电影情节皆为虚构吗？并不是。

　　网络威胁瞬息万变，近日，来自360安全研究院独角兽团队的安全专家李均就在DefCamp上进行了题为《全方位防护——从硅到云的安全》演讲，揭秘了一系列芯片及通信协议的安全问题，分享了全链路安全控制思想，是现场 的亚洲面孔。

　　360安全研究院独角兽团队安全专家李均

　　DefCamp是中东欧最重要的黑客信息安全大会。每年秋天，全球约2000位网络安全研究员们都会齐聚一堂，围绕基础设施安全、GDPR、网络战、勒索软件、恶意软件、社会工程等主题探讨，分享最前沿的安全研究及技术。值得一提的是DefCamp主办方曾受360邀请参加互联网安全大会ISC，体现了ISC的国际影响力。

　　2018年，英特尔CPU的“根本设计缺陷”被曝光，其中的安全漏洞被称为“幽灵”(Spectre)和“熔毁”(Meltdown)，该漏洞足以动摇全球云计算基础设施根基，引发了轩然大波。

　　11 月 14 日，网络安全研究人员公布了两个潜在的严重 CPU 漏洞， 黑客通过这两个漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。这些恢复的密钥可以用来破坏电脑的操作系统，伪造文件上的数字签名，窃取或修改加密信息。这一漏洞波及数十亿台设备密匙、密码和数字证书。

　　芯片安全就如同一枚硬币，硬币正面是软件安全，反面则是硬件安全。

　　软件安全由于人的疏失造成，可以通过软件的不断升级来补救，硬件安全问题则很难在后天补救。在物联网应用飞速发展的今天，想要确保物联网的信息安全问题，要从软件和硬件两个方面同时做起。

　　在李均的演讲中，分享了一些针对芯片攻击的方法，例如侧信道分析攻击、错误注入攻击、芯片逆向破解等。在谈到芯片内部各功能模块的攻击时，李均以共享功模块的信息泄漏以及隔离问题为例阐述了SoC可能出现的安全问题；对于电路板上的通信安全问题，他以串口协议举例说明了如何通过主MCU和基带芯片之间的通信数据所泄漏的信息对设备进行攻击。

　　不知攻焉知防，李均建议产品芯片及固件与专门的硬件安全公司合作，选择安全级别更高的芯片来做产品。