请选择 进入手机版 | 继续访问电脑版

seo准,seo论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: seo seo优化
查看: 176|回复: 4

“芯片门”启示:到了更新我们安全观的时候了

[复制链接]

7947

主题

8303

帖子

1万

积分

seo中级

Rank: 2

金钱
15893
积分
10816
准币
0
VIP购买
发表于 2018-10-16 21:05:00 | 显示全部楼层 |阅读模式
“芯片门”启示:到了更新我们安全观的时间了


日前,彭博社报道称美国超微公司生产的服务器主板上被发现了不敷米粒巨细的芯片,这个芯片的功能被人改变,以此创建一条攻击通道,该标题涉及亚马逊、苹果等30家美国高科技公司。
报道发出后,亚马逊、苹果、超微公司均予以否认,美国FBI、英国安全部门也否认他们观察过此类标题。
安全专家们广泛以为,由于报道披露的究竟和技术细节严肃不敷,无法举行进一步的专业分析,该报道的真实性存疑。
不外安全专家以为,撇开这个报道自己的真实性标题,芯片安全简直是个长期未被器重的安全标题,必要以新的安全头脑和本领应对。
中国作为芯片入口大国,未来随着智能万物互联期间终端对芯片需求的发作式增长,芯片筹划、生产将冲破几家大公司垄断的格局,更多的筹划者、生产者参加进来,意味着供应链全流程中安全毛病更多,更大概产生像软件范畴同样的黑灰财产,面临更加复杂的安全形势,必要以“安全大脑”这种具备全局视野的头脑方式主导,构建全方位的智能安全防御体系。
芯片安全:一个被忽视的标题
芯片安全总体可以分为两种环境。
一种是“以次充好”。 2011 年9 月,美国哥伦比亚特区法院对VisionTech 电子器件公司负责人作出有罪讯断。缘故原由是他拿劣质芯片瞎搅他的客户,军器商雷神公司本计划把假芯片用在F-15 战斗机的反雷达体系上,法国的阿尔斯通公司也购买了这种芯片用于高速列车。
还有一种环境是“芯片黑化”。通过篡改原始的集成电路筹划,植入完成特别功能的逻辑,业内称为芯片木马大概硬件木马。在满意肯定条件的时间,木马会被叫醒,大概会实施改变功能、盗取信息、物理摧毁、资助软件木马控制体系等攻击活动。
1991年的海湾战役中,美军通过激活设置在打印机芯片中的“木马”,侵入伊拉克防空指挥体系,导致其在开战伊始就陷入瘫痪,丧失制空权。
2007年,为扼杀叙利亚核筹划,以色列举行“果园举措”空袭,非隐身战机深入战略纵深地带摧毁预定目的并浑身而退。整个举措中,叙军先辈的防空体系没有做出任何反应。有外媒报道称,根据美国国防部供应商匿名提供的环境,一个“欧洲芯片制造商”在叙军防空武器体系的微处置处罚器中参加了可以长途访问的“毁灭开关”。
相比“以次充好”,“芯片黑化”固然实施的资本更高,但更难被发现,带来的结果也更加严肃。
芯片安全给中国的挑衅
芯片木马很难被发现。
现在可以检测芯片木马的本领包罗切开芯片用高微显微镜观察内部逻辑,用激光探测判断内部布局、电路运行环境等,但如今的芯片布局已经非常复杂,纵然这些高科技的检测本领,也必要淹灭极大的资本才气检测到木马。
现在芯片木马先辈的检测技术和设备都在美国,美国国防部下属的国防高级研究筹划局在2007年和2010年一连启动了“可信性集成电路”和“集成电路的完备性和可靠性”两个项目,鼓励了大批科研职员重新审阅集成电路的安全性和完备性标题,并投入到硬件木马电路检测和研究范畴。
相比之下,中国在芯片筹划和生产范畴和美国存在较大差距。
佛罗里达大学芯片安全专家金意儿教授表现,在处置处罚器筹划范畴,中国与国际先历水平仍有肯定差距。以是在处置处罚器、SoC(System-on-chip,片上体系)的筹划过程中,不得不必要大量使用第三方提供的IP核,大概由于工艺的限定,必要将筹划拿到外洋举行流片。
然而,在整个处置处罚器和SoC的筹划生产过程中,有许多的时机使得芯片受到硬件木马的攻击。攻击者可以或许很容易通过这些硬件木马电路获取武器体系、银行体系等内部机密信息。
而中国是举世最大的芯片入口国,全天下50%以上的芯片被入口到中国。
海关总署公开信息体现,2017年中国集成电路入口量高达3770亿块,同比增长10.1%;入口额为2601亿美元(约合17561亿元),同比增长14.6%。集成电路入口额占中国总入口额的14.1%。
随着智能物联网设备的发作式增长,中国将会入口更多的芯片,同时由于芯片安全检测技术和设备的不敷,不安全的芯片会有更多的时机随着大量的入口芯片进入中国,这将是一个大概带来巨大安全威胁的标题。
芯片安全这么可骇,真的没办法吗?
但对此也并非完全束手无策,芯片安全掩护除了硬件检测外,还可以使用已有的网络安全技术实施防御。
360网络攻防实验室负责人林伟打了个比方,他将被植入木马的芯片比作一个同砚,这个“同砚”寻常和别的同砚看上去没什么区别,各人一起上课,一起玩耍,一起谈天,很长时间他没有任何一点异样。
如果他始终只做一个勤劳好学,乐于助人的弟子,不与“上线”接洽,他真的只是个和别人一样的好“同砚”。
但他自己知道,他是带着任务埋伏到同砚们中的,在他心田始终铭记:我是谁?我要干什么?我什么时间传出信息?
当这位“同砚”无论是以打电话,发邮件还是以访问朋侪等方式向外通报信息时,开始大概没有人以为差别,但当他渐渐体现出和其他同砚更多的和外界接洽时,累积的活动轨迹就显现出他的与众差别了,这时距离他暴露也就不远了。
同样,被植入木马的芯片这个“同砚”与众差别的地方在于:他会有固定频率的“心跳”,这是他在自动接洽“上线”。
这位同砚会接洽“上线”访问特定网址,如果没故不测,他经心网络的机密信息可以被乐成运送给上线。
不外,这个同砚不知道,他的活动不停被观察着,这个观察者就是360 “安全大脑”。
“安全大脑”全流量检测技术不会放过任何一点蛛丝马迹,再通过大数据分析比对,就能精准定位到这种“心跳”的频率。
我们已经进入了一个“统统皆可编程,万物均要互联”的天下。由于毛病的存在,天下上没有攻不破的网络。面临国家级、有构造的高强度网络攻击,传统的特性比对等方式已经很难发挥作用,必须依靠大数据和人工智能。
网络渗出和攻击都会留下陈迹,通过在网络天下遍布“摄像头”,在无法判断哪些活动是攻击的环境下,只管多的对活动和数据举行记载。然后对这些海量数据举行存储、分析、发掘和关联,并共同人工智能技术,就能快速发现高级威胁。
在大安全期间,360首创人周鸿祎经心尽力的号令颠覆传统的网络安全观念,以全新的头脑方式思索安全局面,他提出了“安全大脑”,并把安全大脑定位为一种管理未来五到十年安全标题的方法,“安全大脑”要具备观察安全标题的多维视野,全方位的从硬件,供应链,软件各环节检测安全攻击,只有“安全大脑”这种多维度的头脑方式,才气有效的运用大数据和人工智能等新技术为更复杂的安全标题上创造管理方案。

转载请说明出处,本文地址:http://www.seozhun.com/thread-14545-1-1.html




上一篇:重磅剧透!下代iPhone已经定了:XR系列将延续
下一篇:实探锤子成都办公区,2000㎡办公楼严重空置!近百员工遭疑遣散,老罗的锤子何去何
楼主热帖
回复

使用道具 举报

0

主题

365

帖子

103

积分

seo初级

Rank: 1

金钱
-1
积分
103
准币
0
VIP购买
发表于 2018-11-12 11:41:36 | 显示全部楼层
回复

使用道具 举报

0

主题

356

帖子

309

积分

seo初级

Rank: 1

金钱
-3
积分
309
准币
0
VIP购买
发表于 2018-12-18 20:19:57 | 显示全部楼层
如何自学seo
回复

使用道具 举报

0

主题

365

帖子

152

积分

seo初级

Rank: 1

金钱
-2
积分
152
准币
0
VIP购买
发表于 2018-12-19 11:50:36 | 显示全部楼层
sem和seo区别
回复

使用道具 举报

0

主题

348

帖子

128

积分

seo初级

Rank: 1

金钱
-1
积分
128
准币
0
VIP购买
发表于 2019-4-15 22:59:30 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

粤公网安备44078302000289号|粤ICP备18056273号|网站管理QQ群:338929696|Archiver|小黑屋|seo准

GMT+8, 2019-6-20 00:02 , Processed in 0.171874 second(s), 36 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表