本文發表在《大眾科學》的前部落格網路上,反映了作者的觀點,不一定代表《大眾科學》的觀點
上週,國土安全部(DHS)的一位官員告訴國會小組,在美國銷售的硬體已被外國特工入侵。根據Fast Company的一份報告
當眾議員 [Jason] Chaffetz [R-UT] 詢問 [DHS國家保護和專案管理局代理副部長格雷格] Schaffer 是否知曉任何由外國製造、被故意嵌入安全風險的軟體或硬體元件時,DHS 代表在猶豫之後表示,“我知道有發生這種情況的例項。”
換句話說,在國外製造的硬體中已被嵌入惡意程式碼,這是加利福尼亞大學洛杉磯分校(University of California, Los Angeles)電氣工程教授約翰·維拉塞諾爾(John Villasenor)去年在《大眾科學》中描述的一個問題。維拉塞諾爾說,現代積體電路的設計已經變得如此複雜,以至於惡意代理可以在過程中的某個時候將不需要的指令插入電路中。“考慮到大型積體電路設計中涉及的人員數量和複雜性,始終存在未經授權的外部人員可能在未被發現的情況下獲得訪問許可權並破壞設計的風險,”維拉塞諾爾寫道。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保未來有關塑造我們當今世界的發現和想法的重要故事得以延續。
這裡的風險是什麼? 維拉塞諾爾以一個被程式設計為在某個預定時間關閉數百萬部手機的手機電路為例。但這只是一個無害的例子。維拉塞諾爾寫道:
修復系統性的、惡意的硬體問題的難度讓網路安全專家夜不能寐。任何使用微處理器的東西——也就是說,幾乎所有的電子產品——都是脆弱的。積體電路是我們通訊系統和世界電力供應的核心。它們定位現代客機上的襟翼,並調節您汽車防抱死制動系統中的電源。它們用於訪問銀行金庫和ATM機,並執行股票市場。它們構成了我們武裝部隊使用的幾乎所有關鍵系統的核心。精心設計的攻擊可能會使商業活動陷入停頓,或使我們軍事或政府的關鍵部門癱瘓。
可以做些什麼? 維拉塞諾爾提倡設計能夠自行監管的電路,搜尋其子單元中的異常活動,並在發現任何異常活動時採取保護措施。這將犧牲一點效能,但可以保護整個電路。
照片由Karl-Ludwig Poggemann在Flickr上提供