广 东 安 防 资 质 网
新闻详情
从安全的角度看彭博间谍芯片报道的真实性
发表时间:2018-10-11 09:44

前言

今天纠结了很久,要不要写这个敏感的话题。但是我想了想还是写吧,真正懂这块的人不太多,愿意拿出来讲的更少 。我虽然早已离开安全行业,但我是少数了解secure boot,UEFI,fuse 等技术,又对电路也比较熟悉,又有合适平台发表独立观点的人,所以还是简单从安全的角度说一下,说句公道话。

简单来说,我的判断是彭博社对于间谍芯片的报道是完全没有根据的,至少是夸大了无数倍的虚假报道。

依据有两点:

1.芯片需要工作,需要有合适的供电,需要有合适的逻辑控制单元。很难在不被发现的情况下,加一个芯片。

2.即便是rootkit了服务器,大量高安全级别的网络是和外网做隔离的。无法接收或者传送有效的情报。 即便有APT攻击的配合,难度非常非常大,以至于这条路不太现实。

间谍软件迄今为止的最高水平:Lojax

先说说,迄今为止实战中水平最高的间谍软件Lojax。这个恶意软件感染系统后,即便你重装系统,甚至换硬盘也没有用。关于这个划时代的rootkit,国内的安全界报道非常少。

尽管在blackhat这种安全会议中,研究人员已经讨论了很久BIOS rootkit/ ACPI Rootkit/ UEFI rootkit的可行性,但是由于难度太大,实际上从来没有在真实环境中发现过这种类型的恶意软件。这次Lojax的发现是第一次在野外环境发现UEFI rootkit,开启了UEFI rootkit的新时代。

(下面是一些技术细节,不懂就直接跳过)

首先初步介绍一下,UEFI是替换传统bios的一套firmware接口服务,现在新电脑一般都是UEFI。

从安全的角度看彭博间谍芯片报道的真实性

▲UEFI的工作流程

从安全的角度看彭博间谍芯片报道的真实性

▲如果UEFI 打开了secure boot的模式,理论上能保证系统的安全

最近发现的Lojax rootkit应该是一个名叫Sednit 组织(又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear 背后是俄罗斯)用于攻击巴尔干和欧洲中东部的政府机构。

这个恶意软件利用非常娴熟和精湛的技术,利用正规的RWEverything 系统信息软件或者uefiinfo或者系统的firmware版本,然后再从SPI闪存模块中将UEFI的原始firmware给读出来,然后再把病毒插进原始的firmware,接着再将携带病毒的副本写回到SPI闪存。

从安全的角度看彭博间谍芯片报道的真实性

▲将rootkit写进SPI的流程

从安全的角度看彭博间谍芯片报道的真实性

▲SPI存储芯片位置和大小

如果管理员没有打开secure boot的选项,这种恶意软件直接就可以将恶意软件写进去SPI。

如果系统管理员把secureboot打开了,就难了很多。因为UEFI在装载各个模块的时候都会检查签名,如果文件被动过手脚很容易发现问题。而且如果打开secureboot,通常是SPI写保护的。恶意软件没法把加料的固件写回到SPI中去。

如果固件的版本比较老,这个恶意软件会利用一个已知的安全漏洞利用race condition来把恶意软件写道到SPI闪存里,该漏洞是UEFI很久之前的漏洞。

至此,恶意软件就常驻在主板的这个小小SPI存储器中,无论你重装系统,还是换硬盘,都不会对这个病毒产生任何影响。研究者称,要根除这个恶意软件办法只有一个,就是重新擦写SPI flash,这个对于普通人来讲,甚至普通公司的IT来讲都是非常困难的事情。或者更新UEFI固件,UEFI固件会重新擦写SPI flash的整个BIOS区域。前提是UEFI更新会擦除干净感染的BIOS区域。如果更新固件都搞不定,那只有更换主板这一条路了。

从安全的角度看彭博间谍芯片报道的真实性

▲研究论文中的结论

这已经是迄今为止,最最牛逼的间谍软件了。

漏洞百出的彭博社指控

从安全的角度看彭博间谍芯片报道的真实性

PCB虽然密布芯片和线路,但是没有一个是多余的。
芯片不是外星产物,芯片是逻辑,是电路。是电路就需要供电,就需要走线,你不改原理图,不改PCB版图,如何安装一个额外的芯片?要知道主板级别的电路板上,最简单的都是4层,6层。服务器的有8层,10层。走一根电源线,要知道动多少线路么?这跟用口香糖粘一个窃听器完全是两码事。
不要说多加一个芯片,哪怕是多加了一个电容,回来审板的人肯定会发现。根本到不了PVT就露馅了。

仅仅用一个rootkit,搞不定高安全级别,外网隔离的系统。

从彭博社的指控来看,在主板上加这么一个小芯片就能突破系统的secure boot,攻破系统,然后窃取商业机密。

我们假设,仅仅是假设,超微的主板设计人员,整个团队都被买通了,在板子上加了一个模块,然后这个模块类似于Lojax一样,在SPI里面保留了一块连刷UEFI firmware都不会刷掉的超级rootkit,而且这个rootkit还被签名了。

也就是说即便给这个rootkit开了挂,即便在2018年想利用这样的rootkit控制高安全级别的系统,与外网隔离的系统也是不现实的(彭博社的报道说这个事情发生在更早的2015年以前,更加不太可能)。前面讲了这么牛逼的lojax rootkit是当今rootkit的最高水平,现在看到的这个rootkit也仅仅是针对Windows系统,也仅仅是针对非物理隔离的计算机网络。

而无论是Amazon还是Apple,还是CIA还是其他安全部门,操作系统各不相同(大部分都是unix内核的系统),你很难做到仅仅靠一个rootkit搞定所有的系统,而且是搞定跟外网隔离的系统,搞定所有流量都会受到审计的系统。(你的rootkit想去外面下载一个木马都没法下的)

即便我们站在2018看,设计这样一套突破secure boot并实现彭博社新闻中功能的rootkit也是不太现实的。

从安全的角度看彭博间谍芯片报道的真实性

Apple和Amazon都发表了措辞严厉的文章,批评彭博社发表不负责任的报道。

结语

我这篇文章是纯粹从技术实现的角度和rootkit最新技术水平的角度,分析彭博社报道的真实性。

美国媒体最近几年被川普痛斥为Fake News是不无道理的。彭博社的这篇报道中存在着大量的猜测和假想。在hack的原理解释方面也非常不专业,完全是糊弄。这么一个非常严肃的大新闻,处理的非常不专业。在twitter上很多安全人士都表示这篇文章存在太多太多的漏洞和不准确之处,没有安全背景,没有工程实践经验。

而市场对这篇文章的反应也很激烈,超微直接跌去近一半市值。联想受影响,今天股价也跌去15%。(非常鄙视联想,急急忙忙跳出来说,我们没有用超微的主板。可笑你联想能生产高品质服务器么,你产品能进高安全的环境么)。

这篇文章虽然是假新闻,但是会对电子产业链产生深远的影响。继纽约时报之后,彭博社的牌坊也倒了,现在还能看的也就剩WSJ了。

本文来源为“西雅图雷尼尔”,雷锋网授权转载。

雷锋网版权文章,未经授权禁止转载。详情见转载须知

2人收藏

分享:


文章点评:

表情

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

本文作者:张莉

2018-10-09 07:45

导语:FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购;联想与小米或同时间发布滑盖手机。

FF公布贾跃亭和恒大闹翻内幕

近日,贾跃亭与许家印的“分手戏”成为业内关注的焦点。

雷锋网消息,10月7日晚间,恒大健康公告称,贾跃亭不仅将恒大投资的8亿美元消耗殆尽,还提出了再提前支付7亿美元的要求。但恒大认为这并未满足支付条件。贾跃亭10月3日在香港仲裁中心提出仲裁,要求剥夺恒大作为股东享有的有关融资的同意权,并解除所有协议。

今日,FaradayFuture(法拉第未来)发布维护公司正当权益的严正声明。

FF认为,“FF解除所有协议”的唯一原因是因为恒大未能实现其意图,继而拒绝支付其已同意支付的资金。这是最基本,最常识性的公平问题——恒大不应该一方面拒绝支付资金,另一方面享受补充协议生效后的权益,包括接管FF中国的大部分经营管理权。

以下为FF官方公告全文:

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

国内新闻:

联想与小米或同时间发布滑盖手机

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

10月8日晚间,小米手机官方微博预告,明天将公布“大好消息”,有网友猜测小米滑盖手机可能要来了。

之前小米总裁林斌曾晒出小米“真”全面屏,林斌透露该机将在十月发布,因此小米有可能会在明天公布这款新机的发布时间,而且有可能被命名为小米MIX 3。

该机最大的亮点是拥有近乎100%的屏占比,握在手上仿佛握住了一块屏,点亮屏幕后视觉效果出众。小米科技CEO雷军透露,这款小米新机采用了滑盖式设计,而且支持屏幕指纹识别。

滑盖式设计的优势在于将前置摄像头、传感器等元器件巧妙隐藏,不占用屏幕空间,实现了近乎100%屏占比的视觉效果。

同时,10月8日晚间,联想手机官方微博预告:“明天有大事公布”,有网友猜测联想可能会公布联想滑盖手机的发布时间。之前在联想科技创新大会Tech World 2018期间,联想集团执行副总裁兼中国区总裁刘军公布过这款新机。据悉,该机被命名为Z5 Pro。它最大的亮点是拥有近乎100%的屏占比,支持屏幕指纹识别。

对于联想和小米滑盖手机,你更期待哪款呢?

华为Mate 20外形渲染谍照曝光:背部徕卡三摄

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

10月16日,华为新一代旗舰Mate 20就要正式发布了。微博博主@i冰宇宙晒出了Mate 20三张高清宣传谍照,看上去跟之前曝光的外形一模一样,从背部的指纹识别设计来看,这款机型非Mate 20 Pro。

可以确定的是,华为Mate 20采用了“水滴屏”设计,屏幕中央嵌入前置镜头,这一点有别于Mate 20 Pro的“刘海屏”,后者将搭载3D结构光技术,有望支持3D人脸识别。

至于背部设计上,Mate 20、Mate 20 Pro都将使用徕卡方形三摄,两者区别只是闪光灯位置的不同而已,并且Mate 20 Pro也将提供屏下指纹。

配置方面,华为Mate 20将采用6.53英寸LCD屏幕,2244x1080分辨率,搭载麒麟980芯片,4000mAh+电池,40W快充,而Mate 20 Pro则是6.39英寸OLED屏,其余配置与Mate 20基本保持一致,而两者内存都会是6、8GB可选,并且最高都提供8GB+512GB版本。

至于大家关心的售价,一份来自欧洲分销商的价格表显示,Mate 20 128GB的价格是799瑞郎(约合人民币5534元),Mate 20 Pro 128GB的价格是999瑞郎(约合人民币6919元),定位高端。

微信公布国庆长假出行数据:超1200万人一天内步数少于100步

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

8日,微信公布了2018年国庆长假微信数据报告,公布了长假期间微信用户的一些数据,非常有趣。

比如,在国庆长假期间有高达1200万微信用户在任意一天内步数少于100步,其中80、90后占比达到56%,荣称“百步青年”,不得不说年轻人还是喜欢宅在家里。

而广东则是宅居人群最多的省份,有高达201万微信用户选择宅居,其次是江苏、山东、浙江与辽宁。

毫无意外的是,得益于庞大的宅居人群,广东也是长假内点外卖最多的省份,其次是江苏、浙江、福建和四川。

国际新闻:

DeepMind去年亏损3.68亿美元,谷歌仍愿意投资

据英国公司注册处网站Companies House公布的文件显示,谷歌旗下位于伦敦的人工智能子公司DeepMind去年亏损了3.68亿美元。该文件显示,DeepMind 2017年税前亏损2.819亿英镑(约合3.68亿美元),较2016年1.266亿英镑(约合1.64亿美元)的亏损额增长了一倍多。

分析人士称,DeepMind的亏损状况表明,谷歌愿意投入资金来招募人才,从而赢得当前这场人工智能(AI)大战。DeepMind虽然处于亏损状态,但谷歌却愿意投入巨资,就是因为看好其未来发展前景。

文件显示,DeepMind大多数开支都用在了员工身上。去年,DeepMind整体开支为3.338亿英镑(约合4.33亿美元),同比增长了104%。其中,用于员工身上的开支为2亿英镑(约合2.60亿美元),较2016年的1.047亿英镑(约合1.36亿美元)增长了91%。据悉,DeepMind在英国伦敦、法国巴黎、美国山景城、加拿大埃德蒙顿和蒙特利尔等办事处共招募了700多名员工。

Intel正式发布九代酷睿:i9-9900K首次主流八核+普及5GHz

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

雷锋网(公众号:雷锋网)援引快科技报道,北京时间10月9日凌晨,Intel在美国纽约举办秋季新品发布会,正式推出第九代酷睿家族,首批包括三款K系列处理器和配套的Z390芯片组,相比八代有了巨大的提升。

九代酷睿采用14nm++工艺制造,Intel历史上首次将i9序列和8核心16线程引入到主流桌面市场,三级缓存最多16MB,同时最高睿频频率达5GHz,也是第一次普及5GHz频率——之前的i7-8086K甚至更早的AMD FX-9590虽然也能加速到5GHz,但都是特殊的限量版。

九代酷睿旗舰型号为i9-9900K,8核心16线程(九代唯一支持超线程),三级缓存16MB(所有核心共享),基准频率3.6GHz,睿频加速最高5.0GHz,集成核显UHD 630,内存支持双通道DDR4-2666,热设计功耗95W。

它的价格达到了488美元,也是主流系列的新高,相比于i7-8700K贵了足有129美元,也就是多达34%。

Facebook宣布推出Portal系列产品 专注于视频聊天

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

Facebook正在推出一款室内视频聊天硬件——Portal 和Portal Plus,是专注于视频聊天的智能显示器,也是以Facebook品牌销售的第一批硬件产品,用户可用于呼叫其他Portal用户,或任何拥有Facebook或Facebook Messenger的人。

Portal系列产品旨在通过一个能够识别您身体的广角相机简化视频聊天,然后在您在房间内移动时跟踪您。与长时间握住的手机相比,它更容易聊天。 Facebook表示,Portal系列旨在创造一种聊天双方在一个大房间内面对面的感觉。

使用Portal聊天开始后,设备的摄像头将自动找到房间中的人并将其保持在画面框架中。如果房间内有多个人,相机将使用广角来适应所有人。如果只有一个人,相机将放大以聚焦在他们的脸上。 Facebook称这一功能使视频聊天更加自然,因为您可以在不担心摄像机角度的情况下进行通话。

欧盟将无条件批准微软75亿美元收购

FF公布贾跃亭和恒大闹翻内幕;欧盟将无条件批准微软75亿美元收购 | 雷锋早报

雷锋网10月8日晚间消息,路透社今日援引两位知情人士的消息称,欧盟将无条件批准微软75亿美元收购GitHub交易。微软今年6月宣布,将以价值75亿美元的股票收购GitHub。GitHub是全球领先的软件开发平台,拥有2800多万开发者用户。

微软上月中旬向欧盟提出申请,希望批准这笔交易。为打消市场顾虑,微软之前已经表示,交易完成后,GitHub将继续秉承其“开发者为先”的理念,并继续独立运营,为所有行业的所有开发者提供一个开放的平台。

欧盟将于10月19日决定是否批准这笔交易。如果一切顺利,微软预计该交易将于今年年底前完成。分析人士称,这笔交易将强化微软的云计算业务,从而向领头羊亚马逊发起挑战。


分享到: