英特尔将被启动网络安全审查,CPU里竟暗藏操作系统后门?

各位好啊,我是董佳宁,最近,中国网络空间安全协会官方发文,提出应对英特尔产品的网络安全风险进行系统性排查,如果真的启动了,那么毫无疑问可能带来极其重大的计算机领域的市场变化,结果可能如何呢?想要理解这个新闻的意义,咱们需要了解很多背景信息。

首先是发文单位为中国网安协会,这是中央网信办主管的全国性行业组织,囊括了600多家全国主要互联网相关企业与网络安全企业,以及数百位安全领域专家,因此它的发文可以视为启动审查的预告。

其次是这个网络安全审查是什么呢?咱们举几个例子大家就理解了,最近一次遭到审查的就是2023年,我国启动了对美光公司(Micron)的网络安全审查,这家公司是存储领域的科技巨头,在电脑内存领域占据着极大的市场份额。截止2023年,美光在全球DRAM市场份额为24%,NAND闪存市场份额为11%,但面对我国DRAM芯片和NAND闪存芯片产业的崛起,却频频使出盘外招。

2017年,福建晋华首座DRAM晶圆厂刚刚开工建设,美光就游说美国商务部,将福建晋华列入实体清单,导致晋华无法再获得生产设备,直接打断了晋华的发展之路。2020年,合肥长鑫和长江存储实现了DRAM、NAND闪存领域的突破,美光再次向美国政府发起游说,导致两家企业遭受制裁,无法继续从全球产业链中获取生产设备,打断了芯片行业全球分工的链条,生产秩序遭到严重破坏。打个比方,本来我只是开饭店的厨子,现在连刀和案板都禁售了,逼得做菜的师傅得自己先去炼铁,饭店的产能自然就受到了影响,这对全球秩序产生了非常恶劣的影响。

当然,也客观地迫使了国产芯片走向了去美化,乃至生产线设备完全国产化的独立自强之路。经常有人用这厨子不会炼铁,所以不掌握做菜的核心技术来抨击饭馆,也是显得非常的离谱,即便等你菜刀也能自产了,他还得查你做菜刀的师傅户口甚至血统是不是本地人,否则就不能算掌握了做菜的核心技术,十分魔怔。

自2018年以来,美光向美国政府提交了170项游说内容,其中与中国相关的高达67%。实际上,早在1980年代,美光就游说美国政府对日本DRAM产品发起反倾销调查,导致日本DRAM行业整体崩溃,而被美国主要控股的韩系DRAM厂商就此兴起。

2023年在美光的游说下,针对长鑫、长存的制裁再度升级,使其发展速度和产能进一步遭到破坏。于是,23年,我国进行了反击,网络安全办公室对美光的产品进行了网络安全审查,其实就是检查你的产品里有没有后门或者能被作为后门利用的漏洞,美国嘛大家懂的都懂,就连空中飞过一只苍蝇都恨不得给它装上监听器,那必然是有雷的,因此毫不意外地,在经过两个月调查后,美光未能通过网络安全审查。自此,我国所有网络基础设施及办公设备都停止了采购美光的产品。

也就是说,如果接下来对英特尔发起网络安全审查后,那么英特尔有可能,被逐出我国的信息化基础设施建设和政企办公设备了。高性能的产品AMD暂时能用,一般办公性能,去年龙芯的3A6000也已经追平了10代i3,这个我也介绍过。但是,我是说有没有那么一丝可能,英特尔真的没有后门,或者也没有等效于后门的漏洞?

可惜这一点已经没有悬念了,中国网络空间安全协会在发文中举证了英特尔的四项罪名。第一项就是安全漏洞太多了,跟筛子一样。23年被曝出有重大漏洞(Downfall和Reptar),英特尔既不表态承认,也不及时修复,持续销售漏洞产品给买家。24年又被曝出三项安全漏洞(GhostRace、NativeBHI、Indirector),面临的安全威胁十分严重。

第二项则更和每个人都息息相关了。从2023年开始,英特尔的13、14代CPU,以i9、i7为代表,在使用半年到一年后,纷纷会发生崩溃现象,很多博主都做过类似的内容,玩家们称之为“缩肛”,也就是英特尔在单核性能不足的情况下,拼命提高CPU的运行频率,也就是官方超频,“出厂即灰烬”,超的太狠,导致部分集成电路被高电压击穿。日常使用时运行游戏或者压力测试时,就会频繁蓝屏、重启,并且中枪概率极高,影响用户上百万。某家外国视效公司表示自家电脑的中枪率高达50%。

事发后英特尔先是甩锅给主板厂商,说主板厂商设置了过高电压。但马上就遭到主板厂商的反击,说都是按照英特尔提供的数据开发的BIOS程序,跟我们自己没有关系。终于在今年7月份,英特尔才不得已承认了问题,是由微代码算法向处理器发送了错误的电压请求,导致电压过高。之后将发布补丁修正这个问题,并且给受影响的用户延长保修。协会认为,这让人们对英特尔产品的稳定性,英特尔的工作能力以及工作态度,都产生了极大的质疑。

如果说前两项只是技术能力不足,纯粹是菜,那么后两项问题就更让人担心了。

第三项问题,是英特尔以方便远程管理的名义,为几乎所有服务器都安装了具备监控用户功能的硬件模块,通过单独的基板管理控制器BMC芯片,可以实现远程对服务器的控制、挂载镜像甚至重装操作系统,但这个模块本身并不健全,具有高危漏洞,你可以远程管理你的服务器,别人也可以。

第四项问题也是类似,但是是针对PC的。自从2008年起,英特尔就在自己的几乎所有芯片组中嵌入了一个叫“管理引擎”(Management Engine,ME)的子系统。相当于CPU自带了一个简易操作系统,只要主板通电,就可以独立于你安装的操作系统运行。

我们知道,操作系统的一大功能是管理设备,读取硬盘,光驱,所有USB外设,都是操作系统的功能。英特尔ME可以在用户哪怕没有安装操作系统(如Windows)的情况下,只要插着电连着网,就可以做这些事情,并且收发数据包,实现了物理级接触设备的效果。

我们普通用户在看着显示器时,根本无法想象还有另外一个操作系统也在管理着自己的设备。而且即便是专业的用户也无法感知到,因为专业的用户需要借助杀毒软件、防火墙,还有其它各种监测软件,而这些工具都是基于你能感知到的操作系统运行的,无法监测到另外一个封闭系统里做了什么事。

英特尔官方发布的说明是这样写的:管理引擎是一个嵌入式微控制器,集成在某些英特尔芯片组上,运行一个轻量级微内核操作系统。在主操作系统启动之前即启动。对于运行时数据存储,可以访问系统内存的受保护区域,此外还有少量片上缓存内存,以实现更快、更高效的处理。

实际上英特尔的管理引擎自从发布,就面对着很多质疑和批评。人们不理解,为什么一个CPU要干操作系统的活。首先,管理引擎是闭源的黑盒,能力上限在哪儿只有英特尔知道,全靠英特尔自己单方面承诺说这个子系统很安全。其次,管理引擎没有官方的关闭开关,只要通电,它就开始工作。

英特尔对于管理引擎里面的技术或者功能并没有清晰的说明,对于它的作用和风险,是全球各地的研究人员慢慢发现的。管理引擎里有一个叫AMT(Active Management Technology)的技术,我搜索到笔记本的电脑厂商DELL在2010年发布的文档,对AMT的功能做出了简单明确的解释。它可以搜索网络上的计算机资产,无论计算机处于打开或关闭状态,即便计算机处于关闭状态,也可以访问。假如操作系统发现故障,IT设备管理员可以使用AMT远程访问计算机完成修复。

此刻我的眼睛里充满了问号,大家用弹幕告诉我,你们重装操作系统的经历中,有几次是人不在场,远程安装的?对于计算机高手来说,的确是有很多办法可以远程操作,以实现对操作系统或者硬件的维护,可是对于一般消费者来说,保留这样的功能完全没有必要,甚至显得有些无厘头。

2017年,俄罗斯的一家安全公司(Positive Technologies)的发现,推进了大众对于管理引擎的理解。他们发现,虽然英特尔声称管理引擎绝对安全,一些外界声称发现的漏洞被严重夸大了,并且管理引擎无法关闭,但实际上,管理引擎是可以关闭的。俄罗斯这家安全公司发现,管理引擎的固件里设置了一个开关(reserve_hap),如果这个开关设置为1,就可以禁用管理引擎。

这个开关的注释里明确写着:高保证平台(HAP,High Assurance Platform)启用。高保证平台美国国家安全局(NSA)的一项计划,旨在为美国政府和军事部门提供高度安全的计算和通信环境,确保敏感数据得到最大程度的保护。也就是说,英特尔针对美国政府或军方的要求,秘密地设置了开关,让管理引擎在这些高安全性的客户的环境里关闭。

这件事曝光出来之后,英特尔做出了官方回应,承认了这个开关的存在。这个开关的确是为高保证平台而设置的,这样做是为了满足有特殊要求的客户,我们(英特尔)会尝试修改或禁用某些功能。

英特尔一直没有给出官方禁用管理引擎的方法。不过从俄罗斯的安全公司的发现开始,一些笔记本厂商开始自己想办法,他们在BIOS选项里设置一个开关,允许用户自主选择是否禁用管理引擎。

我想,至少英特尔应该在这件事上一碗水端平。如果美国的敏感信息需要保护,那别国政府也同样需要保护。如果不这样做,那我们的确有相当充分的理解怀疑,英特尔主动保护了美国的信息安全,但是是否对别国隐瞒了允许禁用管理引擎的信息。

更何况,尽管英特尔反复强调自己的安全性,不会使用这个官方后门做任何有危害的事,可是就像我之前说的,会避免问题比会解决问题要高明得多。管理引擎的模块本来就对计算机正常使用没有帮助,留着反而会有不可控的风险。如果真的被不该用的人用了,就变成了装载着危害网络安全的核弹头。到那时,可不是一句自己是无辜的可以解释得了的。

在发文的最后,也表明了更加根本的原因,那就是英特尔每年500多亿美元收入,四分之一来自中国,赚的盆满钵满,却吃饭砸锅,推动《芯片和科学法案》打压中国半导体产业,成为美国政府芯片战略最大的合作方,收受美国政府补助配合政治站位,拒绝为新疆居民提供工作,拒绝承认台湾问题等等,自己非要选边站队参与政治斗争,那挨了重拳,也怪不得别人。但我相信,既然提前预告,那说明还是给了英特尔机会,如果及时醒悟,积极修改错误,修补漏洞,也还有回转的余地,是退出政治斗争专心修补好自己的产品,还是带着漏洞百出的产品退出政企采购市场,接下来该怎么选择,就交给英特尔自己决定了。我是董佳宁,咱们下期见~

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐