英國研究人員稱 發(fā)現(xiàn)在美國軍事芯片存在后門

根據(jù)一篇研究論文報(bào)道，英國的安全研究人員已經(jīng)發(fā)現(xiàn)了一個(gè)“故意”安插在美國某種軍事芯片的后門，以幫助攻擊者獲得未經(jīng)授權(quán)的訪問，并重新設(shè)置其內(nèi)存。

英國劍橋大學(xué)的研究人員謝爾蓋·斯科羅伯卡圖夫發(fā)現(xiàn)，Microsemi公司研制的軍用級硅器件ProASIC3A3P250存在瑕疵，允許個(gè)人遠(yuǎn)程調(diào)整其功能。他表示，“這可能通過網(wǎng)絡(luò)或互聯(lián)網(wǎng)引起一種新的大規(guī)模Stuxnet類型攻擊”。Stuxnet是2010年發(fā)現(xiàn)的一種蠕蟲病毒，主要針對工業(yè)系統(tǒng)。

協(xié)助此項(xiàng)研究的QuoVadis實(shí)驗(yàn)室研究員克里斯托弗·伍茲說，這個(gè)后門隱藏在芯片安全機(jī)制，由于該芯片具有強(qiáng)大的對抗能力來防止被別人訪問，因此有跡象表明，它是被故意植入。二人沒有在他們的論文中進(jìn)一步透露細(xì)節(jié)。二人注意到，該后門“幾乎是不可能在已經(jīng)部署的芯片上消除”，因?yàn)檐浖a(bǔ)丁無法修復(fù)這個(gè)錯(cuò)誤。這個(gè)安全漏洞只能通過替換系統(tǒng)中所有此類芯片才能去除。

2012年，Microsemi公司面向國防和安全用戶的凈銷售額占凈銷售總額的約29％。有問題的設(shè)備“已大量銷售給軍事和工業(yè)用戶”。伍茲對Nextgov說，它是由臺(tái)灣臺(tái)積電制造，由中國和韓國封裝。

Microsemi公司發(fā)言人并未對此作出回應(yīng)。斯科羅伯卡圖夫表示，此項(xiàng)研究結(jié)果將在9月比利時(shí)會(huì)議上公布。