除了断供，芯片背后其实还有安全隐患！

文 / 谦恒

北理工大学网络中心助理研究员，网络信息安全专家

本文由知识就是力量原创首发

最近，中兴的芯片断供事件在持续发酵，国人突然醒悟到，原来在芯片产业链的某些领域我们一直受制于人。

其实除了断供，芯片还有另外一个值得重视的问题，那就是芯片自身的安全性。芯片有否后门？硬件是否可以被植入木马？芯片供应链安全，芯片自身安全，都是网信人必须思考的一个网络安全命题。

图/http://image.so.com/

芯片，又称微电路（microcircuit）、微芯片（microchip）、集成电路（integrated circuit, IC），是指内含集成电路的硅片，体积很小，常常是计算机或其他电子设备的一部分。

芯片无处不在，可以说和我们生活息息相关，从我们每天使用的电脑，到在太空中运行的卫星等等，都看得到芯片的身影。

那么我国芯片会受制于人呢？计算机科学应用技术在国内发展迅速，并取得巨大成绩，其中一些技术处于世界领先水平。在这些领域需要大量地使用各类专业芯片，尽管不少应用上已经拥有国产芯片，但

图/http://image.so.com/

为什么芯片安全关乎网络安全乃至国家安全？

随着半导体设计与制造工艺的快速发展，硬件木马，即利用芯片的设计和生产改变芯片的运算逻辑，从而可以达到攻击的目的的安全隐患也随之伴生。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业均离不开芯片的支撑，从另一个角度出发，物联网、云计算、人工智能等高精尖的产业链都有芯片的身影。而这些芯片中若有硬件木马的存在，一旦触发木马生效的条件，其破坏性将是巨大的，会导致数据丢失、功能失效甚至系统瘫痪。

早在2018年年初，网络安全研究人员表示，英特尔、AMD和ARM架构的芯片当中存在"熔断"(Meltdown)和"幽灵"(Spectre)两个安全漏洞。这些漏洞对笔记本电脑、台式机、智能手机、平板电脑和服务器在内的所有硬件设备均有不同程度的影响。这些漏洞能够让黑客盗取几乎所有的现代计算设备中的敏感数据信息。

这里主要通过介绍硬件木马来揭示芯片安全的原理和危害。我们用简单的电路图来解释硬件木马的原理，如图1，其中绿色部分的电路属于正常电路，红色的部分属于“硬件木马”。该电路图设定的功能是逻辑非，即当绿色开关闭合时，灯会关，当绿色开关打开时，灯会开。而当作为硬件木马的红色开关闭合后，就会将系统设定的功能改变，导致输入（绿色开关）无法得到正常的逻辑输出。

图1，电路硬件木马视意图

芯片中的硬件木马远比这个简单的模型复杂，在2016年，密歇根大学的研究人员证明在芯片制造过程中植入硬件木马的可能性，在IEEE symposium on privacy and security发表的文章指出木马的可能性并经过了验证。如图2所示，我们发现硬件木马隐蔽性极强，不容易发现。

图2，插入硬件木马的局部放大示意图

2018年4月的全国网络安全和信息化工作会议上强调：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。”

如何保障芯片安全？

芯片产业是战略性产业，要从这个角度去考量和考核芯片供给和自身安全性。一旦芯片的供应链或者芯片本身的可靠性出现了问题，将会严重威胁相关的应用系统安全；芯片安全只是整体网络安全防御生态链的一个环节，提升整个产业链的网络安全防范水平，需要在生态链的构筑整体防线，共同铸造安全新长城，这个宏伟的目标需要产学研结合，共同作为，提高核心技术的攻关能力；提出具有自主知识产权的标准、专利以及产业生态，力争实现跨越式发展；在芯片的设计阶段、制造阶段应严防后门的设计和植入，确保芯片自身安全。

前员工称苹果芯片工厂排放的有毒废料差点使其丧命

IT之家 6 月 25 日消息，据 AppleInsider 报道，一名苹果前员工艾什莉・乔维克 (Ashley Gjovik) 指控其在职期间遭到公司位于其住所附近的秘密芯片制造厂泄露的有机气体化学品危害，并因此在 2020 年差点丧命。

乔维克于 2021 年 9 月被苹果公司解雇，理由是她泄露了公司的知识产权。但乔维克坚称这是苹果公司打压 #AppleToo 运动发声者的报复行为。同时她也指出，她所工作的苹果办公楼就坐落在曾被污染的“超级基金场地”（Superfund site）上，并因此向美国环境保护署 (EPA) 进行了举报。

今日，乔维克在社交平台 Mastodon 上表示，她拿到了美国环境保护署针对其举报展开的调查报告副本，她在帖文中写道：“2020 年，我差点因为公寓里不明的工业化学品泄露而丧命。直到 2023 年，我才发现我当时的雇主苹果公司一直在将有毒废料从隔壁的‘Skunkworks’芯片工厂排放到我公寓的窗户附近。”乔维克还发布了一张标注了其以前的公寓与涉事芯片工厂位置的示意图。

“我向美国环境保护署举报了此事，他们于 2023 年 8 月派环境执法人员突击检查了苹果工厂。”乔维克继续写道，“美国环保署最终在周五发布了执法检查报告并给我发了一份副本。”

IT之家注意到，这份经过部分涂黑处理的报告及其相关文件目前可以在乔维克的 Dropbox 账户上查阅。报告显示，美国环境保护署在位于圣克拉拉的苹果公司厂址发现了 19 项潜在的违规行为 ，其中大部分问题涉及物品的标签和日期记录不当。

最严重的问题可能涉及一个 1700 加仑的 CRA 危险废物溶剂罐，该罐没有按照相关资源保护和回收法 (RCRA) 程序进行适当追踪。这份报告指出，相关问题以及其他一些潜在违规行为已经在检查之后得到了纠正。然而，报告中仍有大约一半的潜在违规行为被列为“尚未解决”。

值得一提的是，尽管乔维克在苹果公司的工作经历并不愉快，但她此前曾表示，如果公司邀请她回公司工作，她仍然会考虑。

相关问答

太阳能芯片有污染吗?

太阳能芯片本身不会产生污染,但是在制造过程中可能会产生一些污染物。主要是在生产硅材料时,需要使用高温炉和化学反应器等设备,这些设备的使用会产生废气和废...

人体芯片吞入肚子会怎样呢_千问健康

人体芯片吞入肚子会怎样呢_千问健康

晶圆有毒么?

感谢悟空小秘书的邀请。晶圆的主要成分主要是纯度硅组成,纯度硅是由石英砂所精练出来的。纯硅制成硅晶棒,成为制造集成电路的石英半导体的材料,经过照相制版...

电子技术/半导体/集成电路对人体有害吗-ZOL问答

5条回答:【推荐答案】看电路的用途,正常来说是安全的,如果是高压,可能会产生辐射,但是一般都可以忽略。长期在电子厂车间工作,注意的是焊接电路时,不要吸入太多的...

单晶硅、硅片对身体有害吗?_千问健康

问题描述你好!我准备新进一家公司,该公司是做单晶硅,硅片和太阳能电池的.听朋友说,这些产品对身体有一定的危害.我想请问一下医生它们对身体会造成什么样的危害?...

公交卡的芯片有毒吗?

目前没有证据证明公交卡的芯片有毒,因为公交卡芯片的材料和制造过程都经过了国家严格的监管和检测,以确保安全可靠。但是,在使用公交卡时,我们应该注意防范一...

蓝色芯片的卫生巾对人体有害吗?

负离子磁芯片卫生巾三大好处,抗菌杀菌。消炎止痛。吸水性强,干爽舒适。能有效的排除湿气。对皮肤无刺激性,负离子磁芯片的卫生巾。对人身体是有好处的。有抗...

半导体-GPP芯片会不会有害身体健康?-交流中进步的回答-懂得

你可以看一下产品的有害物质含量。有害,不能说都要一概而论,注意就好。这个还好,没什么有害物质。对身体健康有害!因为芯片有辐射。

半导体工作危害健康吗?

如果在半导体行业工作,要有对安全的敏感性以及防范性,比如你在fab的机台上看到一摊无色液体,千万不要去触摸它,也不要趴上去闻其气味,因为他很可能是酸性液...

氮化镓有毒吗?

有点毒的GaN材料系列具有低的热产生率和高的击穿电场,是研制高温大功率电子器件和高频微波器件的重要材料。目前,随着MBE技术在GaN材料应用中的进展和关键...