美國揭露中國在supermicro生產的伺服器裡面植入微型硬體後門晶片這個事情,以我淺薄的硬體知識來說說我的看法,談談它的可能性。
第一我想表達的是硬體後門當然是可能存在的,某些場景下實現已不難。第二新聞中如果說的是真的,微型後門晶片是那個手指上的晶片,而且還具有網絡後門的功能,我們來討論一下它可能實現的邏輯和實現複雜度,第一該晶片有三根引腳,如果這個晶片是數字晶片,gnd和vcc,剩下一下就是數位訊號腳了,那麼它所接的另一端的控制器某個數位訊號腳也必須支持同樣的硬體通信協議,串口協議很符合這個信號特徵,而且很多晶片都支持,當然也還有其它一些serial協議,新聞說這個後門有網絡功能,所以這個網絡功能肯定是不在這個晶片裡面的,它必須依賴其它控制器,比如cpu或者網卡晶片來完成這個網絡傳輸的功能,
所以核心的後門代碼應該是在系統或者其它控制器的固件裡面,微型晶片起一個觸發的功能,說到這裡我就不明白了,既然你都能在系統或者其它重要的控制器裡面植入後門代碼了,還有必要在板上植入一個小晶片嗎,因為把後門植入在系統或者固件裡面會更隱蔽,除非你把固件dump出來靜態review才可能發現後門,不然很難發現?植入晶片後門並不是獨立存在的,必須得有其它相關控制器的相應邏輯所配合才能完美達到效果,所以這種可能性比較小。
如果與後門晶片通信的控制器(cpu或者網卡晶片)不受後門晶片所控制(例如secboot,tpm保護固件不能被篡改),但是滿足硬體通信協議(例如uart串口協議),那這個時候想要達到後門的效果,必須得找一個可以控制對端控制器的漏洞來執行我們的後門代碼(比如它的串口協議有一個棧溢出漏洞可以執行我們的shellcode),這個是完全有可能的,而且只有這樣才能破壞系統的信任鏈路,如果新聞上說的是真的,我更傾向於這種猜測,這種攻擊更高級更牛。
最後想說如果這個晶片是一個模擬電路晶片的話,最多也就是物理破壞設備,站在攻擊者的角度上看我覺得這種可能性比較小,以上純屬yy,不同想法可以分享一下