从安全的角度看彭博间谍芯片报道的真实性

2018-10-06 9,469

前言

今天纠结了很久,要不要写这个敏感的话题。但是我想了想还是写吧,真正懂这块的人不太多,愿意拿出来讲的更少 。我虽然早已离开安全行业,但我是少数了解secure boot,UEFI,fuse 等技术,又对电路也比较熟悉,又有合适平台发表独立观点的人,所以还是简单从安全的角度说一下,说句公道话


简单来说,我的判断是彭博社对于间谍芯片的报道是完全没有根据的,至少是夸大了无数倍的虚假报道。

依据有两点:

  1. 芯片需要工作,需要有合适的供电,需要有合适的逻辑控制单元。很难在不被发现的情况下,加一个芯片。

  2. 即便是rootkit了服务器,大量高安全级别的网络是和外网做隔离的。无法接收或者传送有效的情报。 即便有APT攻击的配合,难度非常非常大,以至于这条路不太现实。

间谍软件迄今为止的最高水平:Lojax

先说说,迄今为止实战中水平最高的间谍软件Lojax。这个恶意软件感染系统后,即便你重装系统,甚至换硬盘也没有用。关于这个划时代的rootkit,国内的安全界报道非常少。


尽管在blackhat这种安全会议中,研究人员已经讨论了很久BIOS rootkit/ ACPI Rootkit/ UEFI rootkit的可行性,但是由于难度太大,实际上从来没有在真实环境中发现过这种类型的恶意软件。这次Lojax的发现是第一次在野外环境发现UEFI rootkit,开启了UEFI rootkit的新时代。


(下面是一些技术细节,不懂就直接跳过)

首先初步介绍一下,UEFI是替换传统bios的一套firmware接口服务,现在新电脑一般都是UEFI。

UEFI的工作流程

如果UEFI 打开了secure boot的模式,理论上能保证系统的安全

最近发现的Lojax rootkit应该是一个名叫Sednit 组织(又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear 背后是俄罗斯)用于攻击巴尔干和欧洲中东部的政府机构。


这个恶意软件利用非常娴熟和精湛的技术,利用正规的RWEverything 系统信息软件或者uefiinfo或者系统的firmware版本,然后再从SPI闪存模块中将UEFI的原始firmware给读出来,然后再把病毒插进原始的firmware,接着再将携带病毒的副本写回到SPI闪存。

将rootkit写进SPI的流程

SPI存储芯片位置和大小


如果管理员没有打开secure boot的选项,这种恶意软件直接就可以将恶意软件写进去SPI。

如果系统管理员把secureboot打开了,就难了很多。因为UEFI在装载各个模块的时候都会检查签名,如果文件被动过手脚很容易发现问题。而且如果打开secureboot,通常是SPI写保护的。恶意软件没法把加料的固件写回到SPI中去。


如果固件的版本比较老,这个恶意软件会利用一个已知的安全漏洞利用race condition来把恶意软件写道到SPI闪存里,该漏洞是UEFI很久之前的漏洞。


至此,恶意软件就常驻在主板的这个小小SPI存储器中,无论你重装系统,还是换硬盘,都不会对这个病毒产生任何影响。研究者称,要根除这个恶意软件办法只有一个,就是重新擦写SPI flash,这个对于普通人来讲,甚至普通公司的IT来讲都是非常困难的事情。或者更新UEFI固件,UEFI固件会重新擦写SPI flash的整个BIOS区域。前提是UEFI更新会擦除干净感染的BIOS区域。如果更新固件都搞不定,那只有更换主板这一条路了

研究论文中的结论

这已经是迄今为止,最最牛逼的间谍软件了。

漏洞百出的彭博社指控

  1. PCB虽然密布芯片和线路,但是没有一个是多余的。

    芯片不是外星产物,芯片是逻辑,是电路。是电路就需要供电,就需要走线,你不改原理图,不改PCB版图,如何安装一个额外的芯片?要知道主板级别的电路板上,最简单的都是4层,6层。服务器的有8层,10层。走一根电源线,要知道动多少线路么?这跟用口香糖粘一个窃听器完全是两码事。

    不要说多加一个芯片,哪怕是多加了一个电容,回来审板的人肯定会发现。根本到不了PVT就露馅了。

  2. 仅仅用一个rootkit,搞不定高安全级别,外网隔离的系统。

从彭博社的指控来看,在主板上加这么一个小芯片就能突破系统的secure boot,攻破系统,然后窃取商业机密。

我们假设,仅仅是假设,超微的主板设计人员,整个团队都被买通了,在板子上加了一个模块,然后这个模块类似于Lojax一样,在SPI里面保留了一块连刷UEFI firmware都不会刷掉的超级rootkit,而且这个rootkit还被签名了。


也就是说即便给这个rootkit开了挂,即便在2018年想利用这样的rootkit控制高安全级别的系统,与外网隔离的系统也是不现实的(彭博社的报道说这个事情发生在更早的2015年以前,更加不太可能)。前面讲了这么牛逼的lojax rootkit是当今rootkit的最高水平,现在看到的这个rootkit也仅仅是针对Windows系统,也仅仅是针对非物理隔离的计算机网络。


而无论是Amazon还是Apple,还是CIA还是其他安全部门,操作系统各不相同(大部分都是unix内核的系统),你很难做到仅仅靠一个rootkit搞定所有的系统,而且是搞定跟外网隔离的系统,搞定所有流量都会受到审计的系统。(你的rootkit想去外面下载一个木马都没法下的)


即便我们站在2018看,设计这样一套突破secure boot并实现彭博社新闻中功能的rootkit也是不太现实的。


Apple和Amazon都发表了措辞严厉的文章,批评彭博社发表不负责任的报道。

Apple发文驳斥彭博社的报道

Amazon驳斥彭博社错误百出的报道


结语

我这篇文章是纯粹从技术实现的角度和rootkit最新技术水平的角度,分析彭博社报道的真实性。


美国媒体最近几年被川普痛斥为Fake News是不无道理的。彭博社的这篇报道中存在着大量的猜测和假想。在hack的原理解释方面也非常不专业,完全是糊弄。这么一个非常严肃的大新闻,处理的非常不专业。在twitter上很多安全人士都表示这篇文章存在太多太多的漏洞和不准确之处,没有安全背景,没有工程实践经验。


而市场对这篇文章的反应也很激烈,超微直接跌去近一半市值。联想受影响,今天股价也跌去15%。(非常鄙视联想,急急忙忙跳出来说,我们没有用超微的主板。可笑你联想能生产高品质服务器么,你产品能进高安全的环境么)。


这篇文章虽然是假新闻,但是会对电子产业链产生深远的影响。继纽约时报之后,彭博社的牌坊也倒了,现在还能看的也就剩WSJ了。


【本文作者: 西雅图雷尼尔 来源其公众号,由西雅图雷尼尔授权转载输出在安全脉搏上】

Tags:
评论  (1)
快来写下你的想法吧!

mtrainierstore

文章数:1 积分: 20

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号