芯片内部可以动手脚的地方,数不胜数。
随便举个例子:
前端设计环节,就能大做文章。国外公司设计芯片时,可以植入大量恶意程序、后门、间谍代码,在用户不知情的情况下,窃取用户设备中的敏感数据、个人隐私、商业秘密等等。
比如,如果美国芯片设计公司,在手机芯片中植入休眠木马程序,就能确保这些恶意程序很难被发现的情况下工作。比如接收特定信号或在特定时间被激活,执行恶意功能。一些硬件木马,可以通过改变电路的逻辑功能、增加额外的电路模块或者修改芯片的布局布线来实现。这种方式非常隐蔽,因为硬件木马通常只占用很小的芯片面积,并且与正常的电路功能混合在一起,很难被传统的检测方法发现。
某些芯片在设计时,专门设计了缓冲区溢出漏洞,攻击者可以通过向芯片发送精心构造的数据包,触发缓冲区溢出,执行恶意代码。还有一些芯片的加密算法专门被设计了弱点,攻击者可以利用这些弱点来破解加密,获取敏感信息。
通过改变代码的书写形式,攻击者也可以植入硬件木马。比如在RTL(Register Transfer Level)级的硬件设计中,对代码进行细微修改,让代码在正常情况下极难被察觉,但是,在特定条件下可以触发硬件木马功能。比如,设计者可以设计基于AES的泄密型硬件木马,在FPGA上实现木马的预期功能,而且还能很容易地躲掉代码覆盖率检测。
芯片产业链可以分为设计、制造、封测三个环节。芯片设计可以分为四个步骤:确定项目需求、系统设计、前端设计和后端设计。因此,设计芯片的第一步,就是确定芯片到底要做什么。
项目确定好后,就进入了系统设计。比如,制做5G芯片与制作4G芯片所用到的系统架构就完全不同,需要分别设计。
前面两个环节完成之后,就进入了芯片设计的核心环节,前端设计和后端设计。
前端设计,是用VHDL或VERILOG等硬件描述语言撰写代码,将系统设计中的架构描述出来。
后端设计,是将前端设计中的代码,先用专业软件翻译成电路图,再制作成实际的电路版图(这个过程的专业术语叫自动布局布线)。电路版图就是我们所设计的芯片的最终图纸,是连接芯片设计和制造环节的桥梁。
后端设计也能动手动脚。
比如,设计者可以使用来自第三方的知识产权(IP)核。由于这些IP核的来源不可控,攻击者有可能在其中植入硬件木马。攻击者可以在IP核的设计阶段或者在提供给芯片设计者的过程中,插入恶意逻辑。这种方式也比较隐蔽,因为很难对第三方IP核进行全面的审查和检测。
攻击者还可以设计一些新颖的硬件木马,通过添加一些特定的逻辑来击败可测试的检测方法。例如DeTest方法在不改变硬件木马恶意功能的前提下,将可控性和可观测性值降低到原来的10%,所以能够使得基于聚类和支持向量机(SVM)等区分器无效。结合先进的硬件木马设计技术,比如 DeTrust,DeTest可以逃避以前的检测方法,如 UCI、VeriTrust 和 FANCI,等等。
下图是Intel Xeon 3060中央处理器的内部完整图片及局部放大图片(绿色方框内)。Xeon 3060内部的晶体管数量为2.91亿个,上面A16的晶体管数量是它的55倍。大家可以感受一下。



芯片制造过程中也能动很多手脚。制造涉及多个环节和众多供应商。攻击者可以通过攻击供应链来篡改芯片。例如,可以在芯片制造的某个环节,如晶圆制造、封装测试等,植入恶意代码或者修改芯片的硬件结构。这种攻击非常难防,因为供应链非常复杂,涉及全球各地供应商,很难对每个环节进行严格的安全监控。
还有一种攻击,叫物理攻击。它是指攻击者通过直接对芯片进行物理操作来获取敏感信息或者破坏芯片功能。常见的物理攻击方式有非侵入式攻击、半侵入式攻击和侵入式攻击。
非侵入式攻击通常是通过分析芯片的功耗、电磁辐射等旁路信号来获取敏感信息。半侵入式攻击则需要对芯片进行一定程度的物理破坏,如去除芯片的封装层,更好地分析芯片的内部结构。侵入式攻击则是对芯片进行更加严重的物理破坏,如使用微探针等工具直接读取芯片内部的存储单元。
H20不是普通的消费级芯片,而是英伟达专门为中国市场定制的AI算力芯片,主要用在金融实时风控、工业质检、垂类大模型训练这些关键领域。比如金融机构用它做毫秒级的反欺诈监测,工厂用它实现生产线的AI质检,这些场景对安全性和稳定性的要求极高,一旦出问题,后果不堪设想。
这次被曝光的漏洞后门,核心问题在于英伟达可能在芯片中植入了“追踪定位”和“远程关闭”技术。这类技术已经成熟到可以集成到出口芯片中。简单来说,就是追踪定位功能可能让芯片的运行状态、数据流向被第三方实时监控,而远程关闭则相当于给芯片装了个“开关”,理论上能在特定条件下让整个系统瘫痪。这就像你买了辆车,结果发现厂商偷偷在发动机里装了个远程锁,既能随时知道你在哪,还能一键让车熄火,想想都让人脊背发凉。
再通俗点就是,你买了个新服务器或者电脑,结果卖家偷偷在里面塞了个你不知道的小程序。你把电脑装在公司,让它帮你算数据、跑模型,它表面上乖乖干活,背地里却在偷偷给美国那边报信:把你公司的金融数据,每秒算多少数、用了多少算力,都记下来传过去。
而且,它不光报位置,连工作状态都跟直播一样。
再举个例子,比如你买了辆二手车,以为是自己的了,结果原车主手里攥着个APP,随时能看你车停在哪个停车场、开了多少公里、甚至你昨天加的95号汽油还是92号。
关键是,这APP你不知道,也关不掉,是人家硬塞给你的。
当然,利用芯片进行定位甚至攻击的时候,也不是那么轻而易举的。互联网和国际通信的特性,让定位变得并不那么简单。互联网流量并不是直线传输的,也不总是选择最短路径到达目标的。相反,互联网路由是基于不同网络节点之间复杂的关联关系、路由安排、拥塞情况、光纤接入以及其他变量传输数据的。这些复杂的关系,会影响往返时间测量的一致性,同时也使时间和距离转换对地区差异非常敏感。而且在远距离传输中(比如美国本土攻击东大本土),这个现在还很难消除。
比如,一个从莫斯科出发、目的是定位一个位于纽约的手机用户的数据包,可能会经过圣彼得堡、斯德哥尔摩、慕尼黑,再返回斯德哥尔摩,然后到赫尔辛基,最后才到达目标地点,也就是纽约。两点之间的直线距离约7500公里,但是实际上这个数据包已经传输了11050公里。看下图。

攻击者还可以通过故意迂回路由流量,或者以其他方式延长流量的传输路径,人为地增加攻击目标和攻击发起点之间的平均延迟测量值。通过人为增加往返时间,可以将推测的地理位置偏移高达1000公里,而且还能降低74%的被检测的概率,但是距离越短成功率越高。
大家知道,攻击着在攻击手机用户的时候,用户所在的位置,也会被防火墙防范。比如美帝攻击者如果攻击东大的手机用户,那我们也不可能白白看着。
所以,美帝为了这个,还向芯片中安插了伪证的功能,也就是攻击者实际攻击的就是某个位置,但是防火墙发现不了,因为攻击者伪证了芯片位于其实际所在位置之外的另一个特定地点,当然,这个技术也是有很多限制的,比如这个被攻击的芯片,通常需要实际位于被伪证地点数百公里范围内,只有这样,这种欺骗行为才能可靠地保持隐蔽。比如,如果攻击者将位于苏州的芯片,伪证为在上海,就可以相当容易地将估算的地理位置范围,扩大到同时覆盖这两个地点。