这个问题我理解成:如果TSMC在为华为代工的芯片上做手脚,有没有可能华为发现不了?
答案是,可能的,在芯片制造阶段加入难以被发现的后门是可能的。
被人反馈说讲的不够清楚,稍作修改。
后门大家都知道,硬件后门更是威力巨大。举个例子iphone4的处理器有硬件bug(可以理解为意外出现的后门),导致iphone4上IOS怎么升级都没用,一定能越狱。
但后门也不容易,一个好的后门必须做到:
1. 隐蔽,难以被发现。特别是不影响原有的设计的正常的功能,否则会在测试阶段被轻易的发现。换句话说,不能被轻易触发。
2. 这个后门能够被激活,否则它就没有任何作用了。至于后门激活后会干什么任何可能性都有,但既然叫后门,肯定就是从前门走做不了的事情。
3. 这个后门的激活必须能够绕过现有的软硬件安全机制。一般而言,动静越小越好。
众所周知的,软件可以加入后门,芯片在设计阶段也有很多可能加入硬件后门。但TSMC是负责制造的,它拿到手只是设计好的芯片版图。如果需要在设计都已经完成的芯片加入一个硬件后门,那么它只能在版图基础上做尽量少的修改,把芯片重新设计一遍来加入一个后门一般来说并没有什么意义。
听起来这个任务几乎不可能完成是吧?但现实是已经有人找到了方法。
这个后门的实现有很多方法,但最简单的实现可以简单到一个MOS管加一个电容。其基本原理是利用电容的特性,当某个被某条指令触发的某个逻辑信号触发譬如几千次之后,即可使电容充电到阈值,使后面的逻辑输出翻转,执行一个譬如说提权的操作。也就是说,一条完全正常的指令重复几千次,后门就开了,然后譬如说处理器会把你后面的某些原本没有权限的指令当成特权指令执行。然后触发时间到了后门还会自己关上,一切就像没发生过一样。
从各种角度上来说,这个后门很完美:
1. 对原有设计改动极小,由于非常简单,这个后门可以在完成了版图设计的芯片上插入,这也就是TSMC负责的阶段。利用芯片上随处可见的空位就可以放下。插入后门简单只需要一个员工,当然他得非常熟悉设计本身否则也没法知道把后门接到哪里。如果是全定制的设计会比较困难一些,也并非不可能,而对于公版设计的处理器来说更是要简单得多。
2. 不会被典型的软件硬件测试发现:只要设计后门时选择适当的条件,即可防止被无意触发。没谁会没事执行几千条特定的指令,大家都没有上帝视角。实际上编译器就不会编译出这样的程序,所以日常使用中完全不会被触发,通常的定向或者随机测试也很难覆盖到这种场景。
3. 用以触发后门的指令本身完全合法,并不会触发软件安全系统。同时由于加入的电路非常简单,功耗也极低,基本上也无法被现有的硬件安全系统发现。
相关论文发表在IEEE Symposium on Privacy and Security 2016,我记得还是当年的最佳论文?
论文链接在这里
https:// ieeexplore.ieee.org/abs tract/document/7546493
