英特尔实验室试图破解自家芯片（首席工程师史蒂夫布朗说：这是积极主动的，在生命周期中越早拦截这一切越好）

“邪恶女仆”攻击 是 典型的网络安全问题 。 将计算机留在酒店无人看管，伪装成员工的攻击者可能会进入您的房间，在您的笔记本电脑上植入恶意软件，然后溜走而不会留下任何痕迹。 允许 物理访问 设备 通常是游戏结束。 但是，如果您正在构建最终用于全球数百万台设备的处理器，那么您不能轻易放弃。

这就是为什么五年前英特尔成立了一个专门的硬件黑客组织，称为英特尔安全威胁分析和逆向工程。 大约 20 名 iSTARE 研究人员现在在以色列北部城市海法和美国配备特殊设备的实验室工作。 在那里，他们分析并攻击英特尔的未来几代芯片，寻找可以在它们到达您的 PC 或 MRI 机器之前很久就被硬化的软弱点。

“人们并不总是完全理解所有的安全隐患，并且可能觉得物理攻击没有那么重要，”英特尔产品保障和安全部门的首席工程师史蒂夫布朗说。 “但这是一种积极主动的方法。 在生命周期中越早拦截这一切越好。”

当黑客利用漏洞窃取数据或植入恶意软件时，他们通常会利用软件缺陷、错误或代码编写方式的逻辑不一致。 相比之下，硬件黑客依赖物理动作； iSTARE 研究人员破解打开的计算机机箱，在主板上物理焊接新电路， 提供战略性电磁脉冲 以改变电子流经处理器时的行为，并测量热量排放或振动等物理特征是否 偶然泄漏 有关设备正在做什么的信息。

想想机场的安检线。 如果您没有 ID，您可以在系统内工作并尝试与 TSA 代理检查凭据进行甜言蜜语，希望能操纵他们让您通过。 但是你可能会采取物理方法，找到一个被忽视的侧入口，让你完全绕过身份检查。 当谈到新英特尔芯片的早期原理图和原型时，iSTARE 正试图主动阻止环游者可能尝试使用的任何路线。

“我们基本上是在模仿黑客，弄清楚他们想从攻击中得到什么，”iSTARE 的集团经理、英特尔产品保障和安全部门的高级安全分析师 Uri Bear 说。 “我们的任务不仅仅是发现安全漏洞，我们还负责开发下一代攻击和防御，并确保我们为即将到来的下一个事情做好准备。 我们会在它们进入市场之前提前解决问题。”

关于硬件黑客的令人费解的事情是软件也可以发挥作用。 例如，基于物理的 “Rowhammer”攻击 以反复运行的小软件程序 漏电而 计算机内存 这种战略故障会以物理方式改变数据，使黑客可以获得对系统的更多访问权限。 的一个例子 的范式转变类型 是 iSTARE 研究人员 试图预示 。

“这是关于破坏事物的乐趣，”Bear 说，“找到使用被阻止或不是设计用于的硬件的方法，并尝试提出新的用途。 如果没有黑客，一切都会变得陈旧且足够好。 黑客挑战当前的技术，迫使设计师把事情做得更好。”

在塞满专用设备的狭窄实验室中工作，iSTARE 审查原理图和其他早期设计材料。 但最终，当对成品进行逆向工程或逆向工作时，该团队的效率最高。 目标是在与攻击者相同的条件下探测芯片的弱点——尽管使用原型甚至虚拟渲染——使用电子显微镜等工具来窥探处理器的内部工作原理。 虽然 iSTARE 可以使用大多数数字诈骗者和犯罪黑客无法使用的**分析设备，但 Bear 强调，许多高级分析工具的成本已经下降，这会激发攻击者，特别是**支持的行为者，可以得到他们需要的任何东西。

iSTARE 作为英特尔内部的一个咨询小组运作。 该公司鼓励其设计、架构和开发团队在创建过程的早期向 iSTARE 请求审计和审查，以便有时间根据任何发现进行更改。 英特尔产品保障和安全工程部门安全研究副总裁 Isaura Gaeta 指出，事实上 iSTARE 的请求往往比它所能处理的要多。 因此，Gaeta 和 Brown 的部分工作是向英特尔内部的不同部门和开发团队传达可推广的发现和为佳实践。

除了 Rowhammer，整个行业的芯片制造商最近在核心概念设计的安全性方面还面临其他挫折。 例如，从 2016 年开始，英特尔和其他制造商开始 这一不可预见的安全漏洞 “投机执行” 这是一种速度和效率策略，处理器基本上会对用户可能要求他们下一步做什么做出有根据的猜测，然后继续工作，以便任务已经在进行中或在需要时完成。 研究 爆发 成可以从这个过程中获取大量数据的攻击，即使是在最 安全的芯片 中， 像英特尔这样 很难即时发布足够的修复程序。 最终，芯片需要从根本上重新架构以应对风险。

大约在研究人员向英特尔披露他们最初的推测性执行攻击发现的同时，该公司成立了 iSTARE，作为对公司内其他现有硬件安全评估小组的重组。 总体而言，整个行业的芯片制造商不得不对他们的审计流程、漏洞披露计划以及对内部和外部安全研究的资助进行重大改革，以应对 Spectre 和 Meltdown 投机性执行的披露 。

“几年前，也许是十年前，供应商更不愿意看到硬件，就像软件一样，会包含错误，并试图确保这些错误不在客户随后使用的产品中，”说Daniel Gruss，奥地利格拉茨科技大学的研究员。

Gruss 是 学术团队 发现 Spectre 和 Meltdown 他说，近年来英特尔资助了他实验室的一些博士生，即 TU Graz 的 Secure Systems Group，尽管他的学生目前没有一个是由英特尔资助的。

“在某种程度上，发现漏洞是一项创造性的工作。 你必须以其他人没有的方式来考虑硬件和软件，”格鲁斯说。 “我认为供应商创建这些团队或增加他们的规模和预算是必要的一步。 但它们不会取代你在学术界可以找到的大规模创造力，这比你在一支红队中雇佣的大脑要多得多。”

iSTARE 团队表示，他们非常有责任从事最终将成为无处不在的英特尔芯片的项目。 他们还必须接受这样一个现实，即一些缺陷和漏洞总会溜走。

“这可能令人沮丧，”布朗说。 “从研究人员的角度来看，你想尽你所能，但有时可能还不够，或者假设在此过程中发生了变化，从而在产品中产生了不同的漏洞或弱点必然考虑。 但随着这些事情的揭示，我们会​​学到更多，以使下一个产品变得更好。 因此，我们试图以积极的形式看待它，尽管有时可能是消极的。”

嵌入式设备安全公司 Red Balloon 的创始人、独立硬件黑客 Ang Cui 表示，像 iSTARE 这样的组织对大型芯片制造商至关重要，它们的产品为每个行业和政府提供计算能力。 “自从人类第一次使用回形针干扰计算机以来，这样的团体就已经存在，”他说。 但他认为，制造商的经济激励通常与最大安全性不一致，这对于像 iSTARE 这样的团队来说是一个挑战。

“芯片供应商必须添加额外的功能和花里胡哨，以便他们可以向市场销售新的、闪亮的东西，这意味着芯片上的晶体管数量增加了数十亿，”崔说。 “因此，您正在为这个非常复杂的硬件添加已知和未知的漏洞，并为这些团队添加越来越多的东西来防御。”

在分享其前瞻性研究的结果时，Brown 表示 iSTARE 不会出拳。

“这可能是相当对抗的——你发现问题而其他人是产品所有者，这可能是一种有争议的关系，”布朗说。 “但我们尝试将其视为这些团队的一员，并且我们与他们一样面临风险，而不是仅仅指出他们产品中的缺陷。”

在大型组织中，安全和隐私审计员通常看起来像是不受欢迎的 Cassandras，他们总是挑剔并发现为每个人创造更多工作的问题。 Bear 同意 iSTARE 的部分工作是了解这种动态并巧妙地提供调查结果。

“我认为解决方案不是找到问题并把它扔给某人，”他说，“而是一起解决问题。这是接受需要解决的问题的重要组成部分。”

Gaeta 强调，通过在仍有时间解决安全问题时发现它们，iSTARE 可以为英特尔及其客户节省资金，并避免因重大系统安全漏洞而造成的声誉损失。 最终，英特尔这样的科技巨头与 iSTARE 这样的团队所需要的富有创造力、永无止境的好奇心、痛苦的黑客之间的利益最终一致。

“每隔几个月，我们就会彻底改变我们正在研究的项目，”贝尔解释道。 “这是一种新技术，一种新的处理器类型，一种新的命令集，一种新的制造技术，还有很多繁琐的细节。 所以我们必须保持它的乐趣，因为真正的安全研究人员这样做是为了好玩。 打破别人的玩具是有报酬的，这就是我的解释。”