s*x
发帖数: 8041 | 1 芯片设计用别人的设计软件,会被植入后门不?
记得编程故事那个unix创造者之一就可以把编译器搞出个后门,你即使是个开源项目,
或者给你源码看起来都没毛病,你一编译就被植入后门了。硬件设计用的那些工具,可
能有这个功能吗? |
d*c
发帖数: 1 | |
s*x
发帖数: 8041 | 3 找到这个了:
1984 年的时候,UNIX 创造者之一 Ken Thompson 获得了 ACM 图灵奖。他的获奖演讲
叫做 Reflections on Trusting Trust(反思对信任的信任)。
在这个稿子只有三页纸的演讲中他分三步描述了如何构造一个非常难以被发现的编译器
后门。这后来被称为 the Ken Thompson Hack(KTH),有人说它是 the root
password of all evil。
在第一步里,Thompson 展示了一个可以输出自己的源代码的 C 程序。这需要一定技巧
,但很多人作为编程练习都做过。
在第二步里,Thompson 在 C 的编译器里增加了一段代码(后门),让它在检测到自己
在编译 UNIX 的 login 命令时在输出里插入一个后门。这个后门会允许作者用特定密
码以 root 身份登录系统。
在第三步里,Thompson 在第二步的编译器里使用第一步的方法加入另一段代码(后门
生成器),使得这个编译器在检测到它在编译自己时自动把第二步的后门和第三步的后
门生成器插入到输出里。
在得到一个第三步的编译器后,就可以把第二、三步新增的代码从源代码里删除,因为
这个新的编译器在编译它自己原来「干净」的源代码时会自动把后门和后门生成器加上
。很多语言的编译器都会使用「自举」的方式编译,也就是会用一个编译器的旧版本可
执行文件来编译新版本的源码,所以这样一个高危的后门完全可以在一个开源项目里存
在。通过阅读这个编译器的源码是无法发现这个后门的。
KTH 还可以被加强,让它更难被察觉。比如这个编译器可以污染它编译的调试器、反编
译器等开发过程中使用的工具,使得即使程序员反编译这个编译器后看到的仍是干净的
代码,除非他使用的是 KTH 注入前的版本。所以当这个带有 KTH 注入的编译器来自于
官方渠道时,它的后门是几乎不会被发现的,而且会影响所有用户。 |
s*x
发帖数: 8041 | 4 也就是说,即使是tg自己设计的芯片,用到了或者偷用了美帝的工具,最后产生的芯片
都有可能被植入了后门
【在 d*c 的大作中提到】
: 理论上都可以
|
p******g
发帖数: 8316 | 5 不算牛人,也不是专业做芯片的,只谈个人对这方面的浅薄的理解
1,芯片(A公司)+内核(B公司)的组合是可以的。
2,美国这边做硬件的公司(其他机械硬件自动控制)会prefer一条龙服务,禁止开源
,从头负责到底,那是因为开源之后(比如B公司改掉原有的设计在使用过程中因为各
种bugds)而造成的人身伤亡,这家公司A要付全责。
3,中国的封闭销售的目的主要为了赚钱,会进行额外售后服务,但收费昂贵,有时候
重新买设备和维修的费用不比重买一台新的便宜,但也是不情愿开源的。
我解读的不一定对,都是基于对IT业内的观察,难免有局限性。
【在 s*x 的大作中提到】
: 芯片设计用别人的设计软件,会被植入后门不?
: 记得编程故事那个unix创造者之一就可以把编译器搞出个后门,你即使是个开源项目,
: 或者给你源码看起来都没毛病,你一编译就被植入后门了。硬件设计用的那些工具,可
: 能有这个功能吗?
|
p******g
发帖数: 8316 | 6 从理论,到技术,到应用,都是可行的。
【在 d*c 的大作中提到】
: 理论上都可以
|
s*x
发帖数: 8041 | 7 也就是说,这可以是美帝对全世界的一招杀手锏
【在 p******g 的大作中提到】
: 从理论,到技术,到应用,都是可行的。
|
p******g
发帖数: 8316 | 8 有些公司只做裸机的,只搞硬件,不碰软的。他们去找B公司的合作商的时候,都要有
法律协议的,就是软件出的问题,他们不负责的,而且他们只让B公司为他们进行独家
定制,而不是给一套通用的系统。
但美国这边的公司,比如GE和google这类的,他们就什么都想垄断,各个领域都要碰碰
的,就说谷歌自动驾驶,里面内核也是谷歌自己的。还有tesla的系统界面都是自己的。
这种公司什么都做的,就不愿意把软件尤其核心部分开源,因为被人讹上了,基本就白
干了。
当然这都是我个人的狭义上的解读,不见得就都对。
【在 s*x 的大作中提到】
: 也就是说,这可以是美帝对全世界的一招杀手锏
|
s*x
发帖数: 8041 | 9 我想问的是,现在和今后几年,估计中国在芯片上可能有很多自主产权的东西出来,但
是真不知道这些设计软件是不是还用的别人的,包括魂芯这些,以为是自己的了,其实
在硬件最底层上就有美帝的后门。真打起来,发个触发器,所有以为的自主芯片全失效
的。
【在 p******g 的大作中提到】
: 有些公司只做裸机的,只搞硬件,不碰软的。他们去找B公司的合作商的时候,都要有
: 法律协议的,就是软件出的问题,他们不负责的,而且他们只让B公司为他们进行独家
: 定制,而不是给一套通用的系统。
: 但美国这边的公司,比如GE和google这类的,他们就什么都想垄断,各个领域都要碰碰
: 的,就说谷歌自动驾驶,里面内核也是谷歌自己的。还有tesla的系统界面都是自己的。
: 这种公司什么都做的,就不愿意把软件尤其核心部分开源,因为被人讹上了,基本就白
: 干了。
: 当然这都是我个人的狭义上的解读,不见得就都对。
|
p******g
发帖数: 8316 | 10 多虑了,芯片又不是原子弹,哪有那么多control
就算导弹还有发射失误的时候呢。前几天炮轰叙利亚不就是据称被拦截65%还有一枚没
炸直接掉地上了吗?
真正要worry的是使用的云存储,服务器可以挂在国外,你没法控制得了对方的保密级
别。
【在 s*x 的大作中提到】
: 我想问的是,现在和今后几年,估计中国在芯片上可能有很多自主产权的东西出来,但
: 是真不知道这些设计软件是不是还用的别人的,包括魂芯这些,以为是自己的了,其实
: 在硬件最底层上就有美帝的后门。真打起来,发个触发器,所有以为的自主芯片全失效
:
: 的。
|
l*******t
发帖数: 1430 | 11 编译器不也是开源的吗?封闭的系统都可以加后门啊。自举在很多项目中也是不允许的
,只能用white list |
