本文发表在《大众科学》的前博客网络上,反映了作者的观点,不一定代表《大众科学》的观点
上周,国土安全部(DHS)的一位官员告诉国会小组,在美国销售的硬件已被外国特工入侵。根据Fast Company的一份报告
当众议员 [Jason] Chaffetz [R-UT] 询问 [DHS国家保护和项目管理局代理副部长格雷格] Schaffer 是否知晓任何由外国制造、被故意嵌入安全风险的软件或硬件组件时,DHS 代表在犹豫之后表示,“我知道有发生这种情况的实例。”
换句话说,在国外制造的硬件中已被嵌入恶意代码,这是加利福尼亚大学洛杉矶分校(University of California, Los Angeles)电气工程教授约翰·维拉塞诺尔(John Villasenor)去年在《大众科学》中描述的一个问题。维拉塞诺尔说,现代集成电路的设计已经变得如此复杂,以至于恶意代理可以在过程中的某个时候将不需要的指令插入电路中。“考虑到大型集成电路设计中涉及的人员数量和复杂性,始终存在未经授权的外部人员可能在未被发现的情况下获得访问权限并破坏设计的风险,”维拉塞诺尔写道。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保未来有关塑造我们当今世界的发现和想法的重要故事得以延续。
这里的风险是什么? 维拉塞诺尔以一个被编程为在某个预定时间关闭数百万部手机的手机电路为例。但这只是一个无害的例子。维拉塞诺尔写道:
修复系统性的、恶意的硬件问题的难度让网络安全专家夜不能寐。任何使用微处理器的东西——也就是说,几乎所有的电子产品——都是脆弱的。集成电路是我们通信系统和世界电力供应的核心。它们定位现代客机上的襟翼,并调节您汽车防抱死制动系统中的电源。它们用于访问银行金库和ATM机,并运行股票市场。它们构成了我们武装部队使用的几乎所有关键系统的核心。精心设计的攻击可能会使商业活动陷入停顿,或使我们军事或政府的关键部门瘫痪。
可以做些什么? 维拉塞诺尔提倡设计能够自行监管的电路,搜索其子单元中的异常活动,并在发现任何异常活动时采取保护措施。这将牺牲一点性能,但可以保护整个电路。
照片由Karl-Ludwig Poggemann在Flickr上提供