當前位置：安全 → 企業動態 → 正文

靠蘋果對抗FBI？只有肢解英特爾才能掀開信息監控鐵幕

責任編輯：editor007 作者：王樹一 |來源：企業網D1Net 2016-02-24 20:54:04 本文摘自：虎嗅網

蘋果公司CEO蒂姆·庫克(Tim Cook) 2月17日表示，將對美國法院做出的“要求蘋果配合警方解鎖槍擊案兇手使用的iPhone手機”的裁決提出上訴，稱此舉將威脅iPhone用戶的信息安全。

谷歌CEO桑達-皮查伊(Sundar Pichai)隨后在其推特（twitter）發言聲援庫克，“在符合法律規定的情況下，我們會允許執法部門訪問用戶數據。”皮查伊說，“但這與在產品中留后門完全是兩碼事。強迫商業公司在產品中留后門會危及用戶隱私。”

沉默的局中人

斯諾登事件以后，公眾才了解到美國政府通過棱鏡計劃在監控幾乎所有人的通信數據：從德國總理到普通人。此次扮演挑戰角色的蘋果與谷歌，其實早就與美國國家安全局在監控個人通信項目上進行了合作。

　　谷歌2009年加入棱鏡計劃

蘋果2012年加入棱鏡計劃

不過，不論此次蘋果與美國聯邦調查局的斗法，還是曾引起軒然大波的棱鏡計劃，輿論所關心的始終是應用層級（application level，斯諾登爆料的文檔中，參與棱鏡計劃的公司涵蓋了從微軟、谷歌、雅虎到蘋果等軟硬件與互聯網公司）的監控，實際上還有一種更可怕的監控并未受到輿論的重視，那就是芯片層級的監控。

李力游.jpg

李力游在紫潭安全手機發布會發言

“在芯片上開后門太容易了，只要你不拔電池，你的所有信息、操作能被看到。” 在紫潭安全手機發布會上，展訊CEO李力游向媒體介紹了通信安全中芯片的重要地位，李力游曾在多個公開場合呼吁重視芯片安全問題，他表示，與操作系統后門不同，芯片是在硬件層面上開后門，不依賴于某一操作系統，實現起來也非常簡單。只有從芯片層級提供安全保證，用戶才能得到真正的信息安全與隱私保護。

無論是有線通信網絡還是無線通信網絡，其構建核心基礎都是各種數字邏輯芯片，棱鏡計劃中并未暴露出來的英特爾、高通、博通、AMD等公司這次也沒有站出來發言。

實際上更可怕的是這些沉默者，若這些公司在產品中加入后門，個人信息安全被監控的狀況可能比我們知道的還要可怕，類似美劇《疑犯追蹤》中的監控每個人日常生活的復雜系統（The Machine）未必完全是科幻。

英特爾是美國國家安全局的合作伙伴，但斯諾登泄出的文檔并未提及英特爾。

　　如何在芯片上開后門

筆者不單在網上搜集相關資料，還特意向行業內多位數字IC設計專家請教，印證了李力游的說法：即在芯片上開后門非常簡單。公開資料顯示曾經有多家公司涉嫌在芯片上預留后門。

（外媒報道英特爾 Core vPro設置后門）

在芯片上開后門最常見做法是通過固件（firmware）來收集用戶的所有信息。因為整個應用系統的存儲器（包括處理器內部存儲器及處理器外部存儲器）對于固件都是可見的，所以開啟后門的固件將定期把數據信息以原始數據封包（data package）的形式發送出去。

固件通過檢測特定的數據封包，來決定開啟和關閉后門模式。以手機芯片為例，監控者只要在用戶開機時發送開啟后門命令封包，手機接收到這個命令封包后就開始定期將用戶數據發送給監控者，監控方還可以通過更新固件的方式來任意修改后門。這一切行為都與操作系統無關，一般用戶很難察覺。

若芯片后門邏輯設計中加入關機檢測，當用戶關閉手機以后，計時到一定時間（關機以后手機系統的實時時鐘部分一般不會關閉）即可自動喚醒，可以在關閉屏幕的情況下把用戶數據發送出去。這就是李力游所說的那種狀況：智能手機輕薄化以后，電池做成不能自由插拔的方式，如果手機芯片中加入后門，那么用戶想逃都沒法逃。

最關鍵的是，這個后門邏輯在設計上還非常簡單，所增加的數字邏輯對開發周期與芯片面積（die size，直接影響芯片成本的因素，芯片面積越大，芯片成本越高）的影響微乎其微，所以成本不會成為商業公司增加后門的障礙，即使是價格最為敏感的消費類芯片也毫無壓力。

比手機芯片后門更可怕的是數據中心服務器芯片后門

雖然芯片中加入后門比較容易，但我們也不用過于害怕，并不是所有芯片都會加入后門，芯片廠商的下游系統廠商此時會幫忙把關。因為任由芯片廠商加入后門，不但用戶信息不安全，這些系統廠商的信息安全也會受到威脅，所以系統廠商對于復雜數字芯片往往會要求供應商簽署協議，保證不在芯片中加入后門。

英特爾的AMT（主動管理技術）極容易植入后門

不過即便簽了不植入后門協議書，并不表示芯片廠商就不敢偷偷加后門。據外媒報道，英特爾用于個人電腦的Core vPro芯片中秘密內置了3G功能，知道此功能人員能夠在用戶不知情的情況下，遠程監控用戶的信息。

更為夸張的是Microsemi，其賣給美國軍方的芯片ProASIC3被英國劍橋大學博士生Sergei Skorobogatov查出存在后門。對于Skorobogatov 提出的ProASIC3存在后門的指控，Microsemi既未承認，亦未否認，不過Microsemi不承認自己故意加上后門。

laptop-corei5-v2-2x1.jpg.rendition.cq5dam.webintel.450.225.jpg

（Core vPro內置了3G功能）

手機被竊聽了至少還有拔電池或者罩在金屬杯里面兩個大招來阻止，二十四小時不間斷工作的數據中心不僅不能斷電，而且匯集了幾乎所有聯網用戶的數據信息，是用來大規模監控個人行為的不二之選。

（美國國安局在數據中心層面對用戶的個人信息數據進行監控）

事實上，根據斯諾登泄露的文檔顯示，美國國安局正是與微軟、谷歌、雅虎、Facebook、蘋果等公司合作，直接在數據中心這一層面上對美國用戶進行個人通信監控。

（x86服務器路線圖，數據源自Linley Group）

對于美國以外的用戶，例如德國或者中日韓，如果用戶接入的并非美國公司數據中心，那么通過在芯片層級植入后門來進行監控是合理推斷。

（以太網交換機路線圖，數據源于Linley Group）

更要命的是，相比數據中心芯片（服務器處理器芯片、以太網控制器芯片與以太網交換機芯片），中國現在至少還有幾家公司（海思、展訊、聯芯）能自己設計生產手機芯片。數據中心服務器處理器芯片百分之百靠進口，以太網控制器與交換機芯片也好不了多少。即便中國互聯網廠商與芯片供應商簽署了不植入后門協議，也是一紙空文，因為沒有第二供應商可換。所以是否在服務器處理器芯片內設置了后門，英特爾不說，其他人很難知道。

ARM服務器與英特爾服務器，根本不是性能之爭

今年以來，英特爾與高通之間的服務器之爭引人注目。高通前腳與貴州政府合作成立合資公司共同開發服務器芯片，英特爾后腳就與瀾起及清華大學簽署戰略合作協議，瞄準的方向也是服務器。英特爾與ARM的服務器之爭，已經把戰場擴展到了中國。

高通與英特爾之所以肯開始把部分處理器IC研發設計搬到中國來（高通在上海的研發中心有負責wifi、藍牙的IC設計人員，但這部分人員是通過收購Atheros而獲得，英特爾中國研發中心無非移動處理器IC設計人員），主要出發點無外乎這三點：首先，爭相布局飛速發展的中國數據中心市場；其次，借東風，通過成為“本土”公司享受中國半導體產業政策紅利，避免成為政策打擊對象；最后，通過合資公司這種形式，壓制潛在的中國競爭對手崛起。

英特爾在數據中心芯片市場處于超級壟斷地位（注：MSS是細分市場份額Market Segment Share的縮寫）

自從IBM的Power處理器式微之后，在服務器領域英特爾的統治地位越來越強。隨著個人電腦市場疲軟，英特爾更是不斷加大在數據中心業務上的投入，在數據中心市場，英特爾的壟斷優勢早有超越個人電腦市場的趨勢。因此業界亟需出現一個英特爾的挑戰者，以破除英特爾在服務器領域過于強勢的壟斷地位，所以ARM核心的服務器芯片應運而生。

英特爾與高通先后與國內公司合資開發處理器的新聞出來以后，有國內媒體將雙方服務器芯片的性能做了一番總結對比，然后得出的結論是英特爾“無需肝顫”，其市場別人依然無法撼動。這家媒體的數據總結對比很用心，但是方向完全錯了，ARM服務器與英特爾服務器之爭根本不是性能之爭。

掀開英特爾鐵幕不只是ARM的期望

相比高通在移動芯片市場被訴壟斷，英特爾在服務器領域的壟斷程度更為驚人。不過現在IBM茍延殘喘，ARM尚十分弱小，加上英特爾有威脅客戶的黑歷史（AMD曾起訴英特爾威脅AMD的客戶：如果客戶用AMD的產品，英特爾就會停止供貨），沒有互聯網公司敢像手機公司起訴高通一樣，站出來起訴英特爾壟斷。

（AMD前CEO Ruiz曾發公開信指責英特爾不正當競爭）

雖然英特爾的客戶或怕斷貨威脅不敢發聲，但打破英特爾服務器的壟斷地位，卻是人心所向。對于互聯網企業，既可以保證供應鏈安全，又能夠因供應商充分競爭而降低建設維護數據中心的成本；對于其他IC公司，這個高速增長的市場存在巨大的商機，尤其是中國IC廠商，切入ARM服務器市場是非常值得的嘗試；對于美國以外的政府，特別是中國政府，是信息安全的保障，是實現自主可控的基礎。（某媒體認為不是高通，是“中國特色的市場格局與‘自主可控’的政府意志”嚇到英特爾了，倒也不能說他錯。但英特爾與瀾起及清華合作，更多是出于主動而不是被動，主要理由即前面提到的三點。另外，一個國家在數據中心芯片層面提倡自主可控不是什么丟人的事情，畢竟不是公共廁所，什么人都可以想來就來，想走就走）

一句話，唯有在服務器市場肢解英特爾的份額，引入更多的玩家，才可能掀開監控鐵幕的一角，才可能實現相對透明的信息安全規范，才可能打破美國一家說了算的信息安全霸權，實現在信息安全領域的多元化格局。

ARM服務器路線圖，希望以后有中國玩家加入，數據源于Linley Group

對于我們每一個普通人，至少也可以知道自己有沒有被芯片廠商加上后門。ARM服務器市場初期不會形成壟斷玩家，預計高通之后會有多家殺入，有競爭才有競爭對手之間的相互爆料。

當然，我們可能依然無法逃脫被監控的命運，但如皮查伊所言，在是否監控用戶問題上，需要有“公開深入的討論”。就像現在互聯網公司收集用戶的使用習慣，雖然我們無法抗拒，至少互聯網公司告訴了我們每個人：它在收集我們的使用習慣。

從端到云與從云到端，總有一天Inside會不再需要Intel

只靠人心向背與期望無法攻破英特爾這樣的帝國，那么在性能比拼中占不到絲毫便宜的ARM服務器，靠什么來揭開英特爾鐵幕呢？

以IBM Power處理器為代表的RISC處理器市場份額曾經領先英特爾

IBM的Power處理器與英特爾服務器芯片曾是一時瑜亮，最終英特爾擊潰了對手，逼迫IBM將Power處理器開源，但IBM這樣做時已經晚了。競爭對手都已經殺入家門口，IBM這個守財奴才想起把財產散給鄰居，說“大家一起來幫我御敵”，這時候哪個有頭有臉的愿意站出來？（不得已，IBM最后找了一個初創公司中晟宏芯，最近中晟宏芯爆出欠薪丑聞。）

不像Power處理器臨時抱佛腳，ARM的模式天生就能聚攏資源，是一個有極強生長力的商業模式。移動通信市場為ARM培養了目前IC領域最完善的生態圈：數量眾多的合作伙伴、成熟互利的商業模式以及海量的開發人員。

雖然服務器開發與手機等移動設備開發區別很大，但整個ARM架構相通之處更多，加上天文數字的ARM移動設備助力，ARM正在沿著一條從端到云的清晰路線前進。雖然ARM服務器現在還很弱小，但是當數量足夠多的終端與數據處理子節點（例如PC或者家庭交換機）采用ARM架構方案以后，ARM處理器在服務器領域的路會越拓越寬。只要ARM服務器沒有致命的bug，性能平庸并不會成為ARM服務器推廣的主要障礙。

英特爾數據中心業務（DCG）占營收比例逐年提高

在移動設備市場屢遭敗績的英特爾則針鋒相對，走的是從云到端的路線。繼續加大數據中心投入，牢牢把控數據中心及數據處理子節點，從上到下滲透到終端。

現階段從端到云或者從云到端無優劣之分，英特爾與ARM都是從自己的優勢資源出發制定戰略。英特爾的問題在于習慣了追求壟斷利潤，更喜歡吃獨食，而不適應現在以ARM為代表的“共享”經濟模式。寧肯授人以魚，不愿意授人以漁，以平板市場為例，花錢補貼客戶花到自己也快撐不住了，都不愿意將X86技術授權，來帶動整個X86平板生態。

Intel.tablet.subsidies.png