细思极恐的硬件安全

最近事情比较多，杂事非常多，都没有时间关注技术。
今天来简单说说前段时间美国彭博社美国彭博社搞了一个“大新闻”声称“中国微型黑客芯片入侵30家美国科技企业”。

封面图片

苹果和亚马逊的系统被中国情报机构置入的恶意计算机芯片所侵入。文中援引了17位未具名情报机构和公司消息人士的话称，中国间谍已经在大约30家公司和多个美国政府机构使用的设备中置入计算机芯片，使其能够秘密访问这些机构的内网。
彭博社在这篇文章中详细介绍了攻击过程。

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

随后苹果、亚马逊的股票直线下跌，基于商业利益考虑，苹果、亚马逊等众多受其影响的美国公司火速辟谣，矢口否认其真实性。

对于这么大的一个事情，对于咱们区区一个小技术人员是不知道真伪的，只能说看个热闹了。但是文章中描述的通过供应链的方式在设备主板上植入米粒大小芯片的事情是完全能够实现的。

本人也不是搞硬件的，也是仅仅知道一个皮毛而已。

目前在主板上分布着多个元器件，如下的国内某厂商的路由器主板就有几百个电子元器件，更不用说大型企业服务器的主板了。

在这样的一个主板上植入一个米粒大小的固件，想要查找一起太难了，首先要非常了解主机的构造和原理，如果你没有线路图，是无法知道具体每一个元器件的作用的，也就无法知道哪个固件在设备中起到的作用。如果有线路图，还需要一个线路一个线路核实。所以在硬件层面要想植入木马或者后门，几乎是很难检测发现的。
例如，为了维修方便，几乎所有厂商都会预留com接口，com接口直接和主板的MCU连接，如果在其上面焊接芯片，那么就可以到主板的最底层，具有bootload权限。一旦后门到了这个层级，还有什么信息看不到呢。

国内某厂商路由器主板

事件拓展

对于此类事情，可以联想一下，美国为什么要限制中国的通讯产品在美国的销售，例如中兴、华为等通讯和网络厂商。而且华为中兴产品美国多次检测都没有安全后门，美国人可能非常清楚如何通过硬件植入后门而不能发现，所以美国从小布什开始就一直限制中国通讯设备在美政府使用。

在硬件上植入后门是非常细思极恐的，而且这种后门在网络流量是无法发现的。可能通过微波、通过卫星进行数据的通联和数据的窃取。

总结

基于以上原因，也不难发现政府为什么对知识产权和科技进步是如此的重视。必须掌握核心技术，不在受制于人。
也就不难理解，总书记所言，没有信心化就没有现代化，没有网络安全就没有国家安全 的深刻含义。