“想哭”勒索病毒肆虐 安全芯片成市場(chǎng)新寵

　　果然!不是所有的芯片都是好芯片

　　除了Intel芯片漏洞之外，其它芯片問(wèn)題也是數不勝數。

　　中國曾公布的《美國全球監聽(tīng)行動(dòng)紀錄》報告揭露了美國通過(guò)“棱鏡”計劃監聽(tīng)世界各國特別是中國的證據。實(shí)際上，除了該報告以及之前各國媒體曝光的美國國家安全局監聽(tīng)手段以外，還有后門(mén)植入芯片的竊密方式?！?/p>

　　美國公司對外出售的一些服務(wù)器、程控交換機具備遠程維護功能。也就是通過(guò)網(wǎng)絡(luò )，由其母公司對服務(wù)器、交換機進(jìn)行診斷和維護，而如果在這項功能中提前設置“被植入芯片的后門(mén)”，那意味著(zhù)美國即便不與網(wǎng)絡(luò )經(jīng)營(yíng)商簽訂協(xié)議，也可以任意復制服務(wù)器上的信息，或者通過(guò)這種方式監控重要用戶(hù)信息。另外，“被植入芯片的后門(mén)”還可以通過(guò)計算機電源線(xiàn)竊取相關(guān)信息。

　　不過(guò)美國也自身難保，常常搬起石頭砸自己的腳，亦不能避免其它國家芯片病毒對自己的攻擊。

　　2003年，美國俄亥俄州核電廠(chǎng)控制網(wǎng)絡(luò )的一臺計算機芯片被“SQ L Server蠕蟲(chóng)”感染，其安全監控系統停機近5個(gè)小時(shí);

　　2008年，在美國國家安全局一臺發(fā)電機控制系統芯片受到攻擊后被物理?yè)p壞。

　　2010年7月，德國專(zhuān)家發(fā)現世界上首個(gè)專(zhuān)門(mén)針對工業(yè)控制系統芯片的破壞性病毒，伊朗、印度尼西亞、印度和美國等國均遭到攻擊。

　　另外，國內芯片也是隱患重重，最常見(jiàn)的就是BIOS病毒，它寄生在主板BIOS芯片里，BIOS是電腦基本輸入輸出系統，安裝在計算機主板的芯片上，提供最底層的、最直接的硬件設置和控制。這是一個(gè)格式化硬盤(pán)也無(wú)法觸及的高地，典型的BIOS病毒包括CIH、BMW(mebromi)和諜影。

　　1、CIH

　　1998年出現的CIH可以說(shuō)是臭名昭著(zhù)，它是首例破壞電腦硬件的病毒，從磁盤(pán)主引導區開(kāi)始依次在磁盤(pán)中寫(xiě)入垃圾數據，直到磁盤(pán)數據被全部破壞為止。有些品牌的主板BIOS也會(huì )被CIH破壞。CIH最早是通過(guò)盜版光碟傳播，在全世界范圍造成了極大損失。

　　2、BMW

　　2011年，第一個(gè)真正意義上的BIOS rootkit在中國出現，這個(gè)病毒被360稱(chēng)為BMW(連環(huán)感染BIOS、MBR、Windows)，賽門(mén)鐵克對其命名為Mebromi。與CIH相比，BMW的危害更大，它會(huì )聯(lián)網(wǎng)下載任意程序，不僅可以竊取或破壞硬盤(pán)數據，還可按照黑客指令實(shí)施盜號、遠程控制肉雞和篡改瀏覽器。

　　3、諜影

　　在CIH和BMW病毒之后，BIOS早已成為安全軟件嚴防死守的重地，任何程序都無(wú)法隨便去改寫(xiě)BIOS。于是，寄生在二手主板的諜影病毒出現了。諜影病毒被預先刷入主板中，再通過(guò)電腦配件網(wǎng)店銷(xiāo)售，它的顯著(zhù)特征是會(huì )生成一個(gè)名為aaaabbbb的系統賬號，任由黑客遠程控制。

　　安全芯片成市場(chǎng)寵兒

　　“道高一尺，魔高一丈”，芯片病毒種類(lèi)繁多，危害嚴重，導致越來(lái)越多的商家開(kāi)始使用高成本、高技術(shù)的安全芯片，安全芯片一躍成市場(chǎng)新寵。

　　安全芯片就是可信任平臺模塊，是一個(gè)可獨立進(jìn)行密鑰生成、加解密的裝置，內部擁有獨立的處理器和存儲單元，安全芯片所起的作用相當于一個(gè)“保險柜”，最重要的密碼數據都存儲在安全芯片中，通過(guò)SMB系統管理總線(xiàn)與筆記本的主處理器和BIOS芯片進(jìn)行通信，然后配合管理軟件完成各種安全保護工作，而且根據安全芯片的原理，由于密碼數據只能輸出，而不能輸入，這樣加密和解密的運算在安全芯片內部完成，而只是將結果輸出到上層，避免了密碼被破解的機會(huì )。

　　安全芯片功能

　　安全芯片配合專(zhuān)用軟件可以實(shí)現以下功能：

　　1、存儲、管理密碼功能

　　以往這些都是由BIOS做的，忘記了密碼只要取下BIOS電池，給BIOS放電就清除密碼了。如今這些密鑰實(shí)際上是存儲固化在芯片的存儲單元中，即便是掉電其信息亦不會(huì )丟失。相比于BIOS管理密碼，安全芯片的安全性要大為提高。

　　2、加密功能

　　安全芯片除了能進(jìn)行傳統的開(kāi)機加密以及對硬盤(pán)進(jìn)行加密外，還能對系統登錄、應用軟件登錄進(jìn)行加密。比如目前常用的MSN、QQ、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼，都可以通過(guò)TPM加密后再進(jìn)行傳輸，這樣就不用擔心信息和密碼被人竊取。

　　3、加密硬盤(pán)的任意分區功能

　　可以加密硬盤(pán)的任意一個(gè)分區，可以將一些重要文件放入該分區以策安全。

　　安全芯片支持國家密碼管理局指定的對稱(chēng)密碼算法、非對稱(chēng)密碼算法和雜湊算法，同時(shí)支持國際通用其他密碼算法它的特點(diǎn);比如對稱(chēng)密碼算法：SM1;非對稱(chēng)密碼算法：SM2;雜湊算法及哈希算法：SM3。安全芯片集成了高速的安全加密算法和通訊接口，采用獨有的數據流加解密處理機制，實(shí)現了對高速數據流同步加解密功能，在加解密速度上全面超越其它芯片。

　　安全芯片特性

　　·芯片防篡改設計，唯一序列號，可防止SEMA/DEMA、SPA/DPA、DFA和時(shí)序攻擊;

　　·多種檢測傳感器：高壓和低壓傳感器，頻率傳感器、濾波器、脈沖傳感器、溫度傳感器等;

　　·具有傳感器壽命測試功能，一旦芯片檢測到非法探測，將啟動(dòng)內部的自毀功能;

　　·總線(xiàn)加密，具有金屬屏蔽防護層，探測到外部攻擊后內部數據自毀;

　　安全芯片分類(lèi)

　　目前市面上的安全類(lèi)芯片主要包括以下幾種：

　　1、AT88SC系列邏輯加密卡

　　標準訪(fǎng)問(wèn)：對用戶(hù)存儲區的讀寫(xiě)訪(fǎng)問(wèn)無(wú)任何限制;口令訪(fǎng)問(wèn)：對用戶(hù)存儲區的讀寫(xiě)訪(fǎng)問(wèn)需要口令驗證;認證訪(fǎng)問(wèn)：通過(guò)不同用戶(hù)區所設定的口令檢驗才能訪(fǎng)問(wèn)用戶(hù)數據區;加密驗證訪(fǎng)問(wèn)：須先經(jīng)過(guò)認證，認證成功后以某個(gè)數據為密鑰再次認證，再重復一次認證訪(fǎng)問(wèn)。

　　2、G7010/G7015

　　將MCU通過(guò)兩安全密鑰和制作商編號計算所得序號與芯片計算的序號相比較，每次密鑰可不同。

　　3、FS88x6系列芯片

　　把系統中重要的數據或代碼放在FS88x6中;系統CPU將ESW和Digest根據設定的要求分批的送入FS88x6，FS88x6將根據對應的算法以及預存的密鑰，對送進(jìn)來(lái)的代碼進(jìn)行計算校驗并反饋認證結果，以達到保護系統的目的;3、在I2C/SPI總線(xiàn)上的數據，每次都是通過(guò)隨機數加密的缺點(diǎn)是端口進(jìn)行數據分析就容易被破解。

　　4、DM2016

　　將用戶(hù)MCU加密計算的結果送給安全芯片，安全芯片再解密的結果送回MCU進(jìn)行比較。

　　5、LKT安全芯片

　　將CPU或者是軟件中的一部分程序移植到安全芯片中，沒(méi)有此安全芯片cpu的程序不完整，LKT安全芯片提供了DES、3DES加解密功能。

　　另外，集美大學(xué)計算機工程學(xué)院教授劉年生用了3年時(shí)間研制出名為“適用于RFID(射頻識別)讀寫(xiě)器的安全芯片設計”—它把傳輸的數據加密后，最長(cháng)需要2048位密碼才能解密。