我的天！晶元漏洞，能讓黑客訪問所有存儲秘密……

Eclypsium首席執行官Yuriy Bulygin。攝影師：彭博商業周刊 SAGE BROWN

Yuriy Bulygin知道所有關於計算機漏洞的知識。他在英特爾公司的大部分職業生涯都在研究晶元的安全缺陷，包括在英特爾公司數年擔任首席安全威脅研究員，一直到去年夏天。所以當他說發現了一些新的東西時，你可以相信他：他最新的研究於5月17日發布，這表明黑客可以利用已經在微處理器上公布的漏洞，來訪問計算機的固件--微碼，微碼永久存儲在處理器和其他晶元中，以獲得其最敏感的信息。 「固件基本可以訪問物理主機上的所有信息，」他說。

Bulygin發現的黑客技術利用了幽靈漏洞，谷歌和其他研究人員最初在今年早些時候披露了該漏洞。這家科技巨頭髮現，數以百萬計的電腦和智能手機可能會受到幽靈漏洞的危害，它利用了處理器預測認為用戶接下來需要的數據並提前獲取的漏洞。 Bulygin的技術更進一步，使黑客能夠從特定類型的固件（系統管理模式存儲器）讀取數據。代碼與控制機器關鍵功能的訪問許可權相關聯，包括在計算機過熱或讓管理員配置系統時關閉中央處理單元。通過訪問SMM內存，黑客可以獲得他們想要的任何數據。

Bulygin展示了他如何在晶元硬體中發現一個bug。

Bulygin說，雲計算服務可能是最大的風險，因為這個漏洞可能會被用來竊取在物理伺服器上分布的數據。訪問這些系統固件的黑客不僅可以在資料庫之間轉移並竊取信息，還可以查看固件自身的代碼，以暴露某些伺服器的防禦最嚴密的秘密，包括加密密鑰和管理員密碼。

Bulygin現在領導Eclypsium公司，一家專註於防範固件威脅的創業公司。它在10月份吸引了英特爾和風險投資公司安德森·霍洛維茨基金250萬美元的種子基金。到目前為止，大多數網路安全服務都專註於保護軟體和網路，而不是機器的內部問題。間諜已經知道固件的風險多少年了，查看愛德華斯諾登泄露的分類國家安全局文件顯示，情報服務部門已使用稱為植入物的工具數十年來發動攻擊。這可以是任何東西，包括旨在劫持電路板以修改固件和其他合法代碼的惡意代碼或晶元。

英特爾公司前安全研究科學家，硬體安全資源公司（Hardware Security Resources LLC）創始人Joe FitzPatrick表示，各個組織和網路安全公司現在對硬體威脅倍受關注。 「一般來說，如果有硬體被植入，系統上就沒有任何東西可以信任，」他說。

由於組織過於專註於基礎知識，因此危險至今未引起足夠重視。今年，Gartner公司預計網路安全支出將達到近1000億美元，其中大部分將用於諮詢，外包和其他服務。只有一小部分用於防禦硬體級別的威脅。 「安全行業關注的是沒有發生的，」負責安德森·霍洛維茨基金公司投資的合伙人Martin Casado說，他促使安德森·霍洛維茨基金公司投資了Eclypsium。 「這是一個嚴重依賴技術，專業性很強的領域。」

位於俄勒岡州波特蘭，Eclypsium總部的一個計算機實驗室。

Eclypsium是少數幾家開發尋找數據中心固件被惡意修改技術的公司之一。位於馬里蘭州的實驗室在NSA與軟體開發人員合作，監控他們正在構建或使用的來自第三方的固件，以確保在開發的早期階段不會添加惡意代碼。蘋果公司於2015年11月收購了位於華盛頓特區的專業從事固件安全的創業公司LegbaCore。

一個明顯的潛在客戶：美國政府。上個月，聯邦調查局和國土安全部警告說，至少從2015年以來，為俄羅斯政府工作的黑客利用了大量的網路路由器和交換機（包括家庭設備），部分原因是修改了其固件以建立永久存在肉雞。這些機構表示，目標是通過俄羅斯政府控制的伺服器路由流量並將其複製用於間諜活動。

Bulygin不知道黑客是否已經試圖使用他發現的技術滲透計算機，因為這類新的硬體攻擊幾乎無法察覺。通常可以通過安全更新來刪除軟體黑客，但進入固件的惡意代碼可能永遠存在，因為它在晶元或處理器的骨幹中扮演著角色。 「這是一個帶有巨大攻擊面的盲點，」 Bulygin說，「這顯然不是一個好的組合。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！