英國(guó)研究人員稱 發(fā)現(xiàn)在美國(guó)軍事芯片存在后門

根據(jù)一篇研究論文報(bào)道，英國(guó)的安全研究人員已經(jīng)發(fā)現(xiàn)了一個(gè)“故意”安插在美國(guó)某種軍事芯片的后門，以幫助攻擊者獲得未經(jīng)授權(quán)的訪問(wèn)，并重新設(shè)置其內(nèi)存。

英國(guó)劍橋大學(xué)的研究人員謝爾蓋·斯科羅伯卡圖夫發(fā)現(xiàn)，Microsemi公司研制的軍用級(jí)硅器件ProASIC3A3P250存在瑕疵，允許個(gè)人遠(yuǎn)程調(diào)整其功能。他表示，“這可能通過(guò)網(wǎng)絡(luò)或互聯(lián)網(wǎng)引起一種新的大規(guī)模Stuxnet類型攻擊”。Stuxnet是2010年發(fā)現(xiàn)的一種蠕蟲(chóng)病毒，主要針對(duì)工業(yè)系統(tǒng)。

協(xié)助此項(xiàng)研究的QuoVadis實(shí)驗(yàn)室研究員克里斯托弗·伍茲說(shuō)，這個(gè)后門隱藏在芯片安全機(jī)制，由于該芯片具有強(qiáng)大的對(duì)抗能力來(lái)防止被別人訪問(wèn)，因此有跡象表明，它是被故意植入。二人沒(méi)有在他們的論文中進(jìn)一步透露細(xì)節(jié)。二人注意到，該后門“幾乎是不可能在已經(jīng)部署的芯片上消除”，因?yàn)檐浖a(bǔ)丁無(wú)法修復(fù)這個(gè)錯(cuò)誤。這個(gè)安全漏洞只能通過(guò)替換系統(tǒng)中所有此類芯片才能去除。

2012年，Microsemi公司面向國(guó)防和安全用戶的凈銷售額占凈銷售總額的約29％。有問(wèn)題的設(shè)備“已大量銷售給軍事和工業(yè)用戶”。伍茲對(duì)Nextgov說(shuō)，它是由臺(tái)灣臺(tái)積電制造，由中國(guó)和韓國(guó)封裝。

Microsemi公司發(fā)言人并未對(duì)此作出回應(yīng)。斯科羅伯卡圖夫表示，此項(xiàng)研究結(jié)果將在9月比利時(shí)會(huì)議上公布。