广告

海思芯片被外国研究员指控有后门,华为该背锅吗?

2020-02-11 11:27:29 华为 阅读:
2 月 5 日,俄罗斯安全研究员 Vladislav Yarmak 在技术博客平台 Habr 发表了一篇有关他在华为海思芯片中发现的后门程序的详细信息。他表示,该后门程序已被全球数百万智能设备使用,例如,安全摄像机、DVR(Digital Video Recorder,数字视频录像机)、NVR(Network Video Recorder,网络视频录像机)等。

华为又被外国人盯上了,这次是海思芯片。Ud7ednc

海思的 SoC 有后门?

2 月 5 日,俄罗斯安全研究员 Vladislav Yarmak 在技术博客平台 Habr 发表了一篇有关他在华为海思芯片中发现的后门程序的详细信息。他表示,该后门程序已被全球数百万智能设备使用,例如,安全摄像机、DVR(Digital Video Recorder,数字视频录像机)、NVR(Network Video Recorder,网络视频录像机)等。Ud7ednc

目前,关于这一后门的固件修复程序并不可用,因为 Yarmak 并未向海思报告该问题——他并不认为海思方面会正确解决此问题。Ud7ednc

在早些时候发布给 Habr 的详细技术摘要中,Yarmak 表示,后门程序实际上是四个旧安全漏洞/后门的混搭,这些漏洞此前在 2013 年 3 月、2017 年 3 月、2017 年 7 月和 2017 年 9 月发现并已经被公开 。Ud7ednc

Yarmak 还宣称: Ud7ednc

显然,多年来,海思不愿或无法为同一个后门提供足够的安全修复程序,而后门是有意实施的。Ud7ednc

所谓的后门是如何工作的?

根据 Yarmak 的说法,可以通过在 TCP 端口 9530 上向使用海思芯片的设备(这些设备运行 Linux,固件易受攻击的设备运行了 macGuarder 或 dvrHelper 进程,并在 TCP 端口 9530 上接受连接)发送一系列命令来利用后门。Ud7ednc

这些命令将在易受攻击的设备上启用 Telnet 服务。Ud7ednc

据了解,Telnet 是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 Telnet 程序,用它连接到服务器。终端使用者可以在 Telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。Ud7ednc

Yarmak 说,一旦 Telnet 服务启动并运行,攻击者就可以使用下面列出的六个 Telnet 登录凭据之一登录,并获得对 Root 帐户的访问权限,该 Root 帐户授予他们对易受攻击的设备的完全控制权。 Ud7ednc

Ud7ednc

图片:弗拉迪斯拉夫·亚玛克(Vladislav Yarmak)Ud7ednc

Yarmak 还宣称,这些 Telnet 登录方式在过去几年中已在海思芯片固件中进行了硬编码,尽管有公开报道,但是海思还是选择保留原样并禁用了 Telnet 守护程序。Ud7ednc

所谓的 “概念验证代码”

由于 Yarmak 并不想将漏洞报告给海思,因此固件补丁不可用。 而是,安全研究人员创建了概念验证(Proof of Concept, PoC)代码 ,可用于测试是否有 “智能” 设备正在海思 SoC 之上运行,以及该 SoC 是否容易受到可以启用其 Telnet 服务的攻击。Ud7ednc

Yarmak 认为,如果发现某个设备容易受到攻击,设备所有者应放弃并更换设备。Ud7ednc

Yarmak 表示:Ud7ednc

考虑到早期针对该漏洞的虚假修补程序(实际上是后门程序),期望厂商提供固件的安全修补程序是不切实际的……这类设备的所有者应考虑改用其他设备。Ud7ednc

如果设备所有者负担不起新设备的价格,Yarmak 建议用户 “应该将对这些设备的网络访问完全限制在受信任的用户范围内”,尤其是在设备端口 23/tcp,9530/tcp,9527/tcp 上——这些都是可以在攻击中被利用的端口。Ud7ednc

值得一提的是,这份所谓的概念验证代码可在 GitHub 上获得,Habr 也在帖子中也提供了概念验证代码的构建和使用说明。Ud7ednc

至于影响,Yarmak 说,易受攻击的海思芯片很可能随同来自众多品牌和标签的无数白标签供应商的设备一起发货。雷锋网注意到,在这里,他还引用了另一位研究人员的工作,该研究人员于 2017 年 9 月在海思固件中追踪了类似的后门机制,该机制被数十家供应商出售的 DVR 使用。 Ud7ednc

海思应该背锅吗?

看起来,这次的后门漏洞应该由海思来负责。Ud7ednc

然而,在博客发出后,一位名为 Berlic 的读者在博客下方表示:Ud7ednc

您正在谈论的软件应该由 Xiongmai(杭州雄迈科技有限公司,XMtech)制造。定制的 busybox 和 dvrHelper 支持 Sofia 二进制文件。许多中国的无名公司只是将其刻录到相机模块中,因为它可以正常工作。海思 SoC 本身和补充软件(HiSilicon SDK 中的 Linux 内核和内核模块)没有此漏洞 。我自己仅使用 HiSilicon SDK 中的内核和模块为基于 HiSilicon 的相机制作了固件,并且没有任何后门。 Ud7ednc

Berlic 还举例称:AXIS 确实在某些相机中使用了海思芯片,它们却并没有危险。Ud7ednc

于是,在 Habr 博客平台的后续更新内容中,这个名为 Yarmak 的研究院又表示: Ud7ednc

其他研究人员和 HaBr 用户指出,此类漏洞仅限于基于 Xiongmai(杭州雄迈科技有限公司,XMtech)软件的设备,包括其他销售基于此类软件的供应商的产品。目前,海思不能对 dvrHelper / macGuarder 二进制文件中的后门程序负责。Ud7ednc

笔者注意到,Yarmak 在博客下方的评论区中也承认,后门程序是基于杭州雄迈科技有限公司的一款型号为 HI3518C_50H10L 的设备发现的。Ud7ednc

这样的话,情况已经非常明朗了:Ud7ednc

基于海思 SoC 的设备的确出了漏洞,但这个漏洞并不是海思的问题,而是设备供应商的问题。Ud7ednc

尽管如此,依然有外媒不依不饶。Ud7ednc

比如说,外媒 Extremetech 认为:尽管这个声明让华为或海思免于承担后门本身的责任,但是华为应当对其所发布的代码进行审核;而且,更严重的是,正如 Yarmak 所讨论的那样,这已不是第一次甚至第二次报告给华为海思方面。Ud7ednc

只能说,何患无辞呀。Ud7ednc

(本文授权自雷锋网,作者:I/O ;责编:Demi Xia)Ud7ednc

  • 按这样逻辑,Windows的漏洞都可以归结到Intel身上。
  • 我觉得卖刀的有问题,因为有人用刀杀人了!
  • 微软的锅推给Intel来解决,你确定这个人是专业人员吗?而不是某个政治官员吗?
  • 搞技术这么久。都不知道后面是谁的问题。还敢出来叫,我了个去。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 英特尔展示下一代半导体器件技术,计划2030年实现万亿级 日前,英特尔在IEDM上展示多项与半导体制造技术相关的研究成果:3D封装技术的新进展,可将密度再提升10倍;超越RibbonFET,用于2D晶体管微缩的新材料,包括仅三个原子厚的超薄材料;能效和存储的新可能,以实现更高性能的计算;量子计算的新进展。此外,英特尔表示,目标是在2030年实现在单个封装中集成一万亿个晶体管。
  • 通过GaN电机系统提高机器人的效率和功率密度 机器人应用成功的关键因素之一是确保最佳的电机驱动器设计。
  • 湖南大学:基于2D的范德华异质结构,可用于晶体管及存储器 电子工程研究的一个关键目标是开发高性能和高能效的计算设备,这意味着它们可以快速计算信息,同时消耗很少的能量。一种可能的方法是将执行逻辑操作的单元和存储组件组合到一个设备中。
  • Microchip在RISC-V峰会上展示基于RISC-V的FPGA和空间 领先的PolarFire®器件可提供两倍能效、军用级安全和最高可靠性,PolarFire 2 FPGA路线图将进一步扩大其领先优势 
  • 聚焦“新基建”|汽车电子行业电源应用解析 目前,常规车型的汽车电子占整车成本的15-30%,而高端车型则更高,车载汽车电子系统主要包括车载供电系统、启动系统、发动机管理系统等。针对这些系统,金升阳提供一站式电源应用方案,简化客户设计,增加系统的可靠性。
  • IAR Systems更新Visual Studio Code扩展 用于代码构建和调试的IAR Visual Studio Code扩展备受市场喜爱,其最新 1.20 版进一步简化了嵌入式开发工作流程
  • SCT52240Q栅极驱动器 SCT52240Q是一款宽供电电压、双通道、高速、低测栅极驱动器,可驱动功率MOSFET,IGBT。单个通道能够提供高达4A拉电流和4A灌电流的轨到轨驱动能力,并实现轨到轨输出。高达24V宽电压范围提高功率器件开关瞬间栅极驱动的振铃幅值裕度。SCT52240输入具有宽迟滞电压,可以兼容TTL输入逻辑。 低至-5V负压输入能力,增强SCT51240对输入噪音的抗扰度。
  • Buck电路传导EMI的抑制 电磁干扰模型可以等效为3个部分:干扰源,传导路径,和接收端。传导电磁干扰测试时接受端为LISN。芯洲主要从干扰源和传导路径两个角度进行传导电磁干扰的预防和优化。
  • 异步Buck升级为同步Buck注意点总结 目前,市场上存在很多异步Buck电源管理芯片使用的场景,针对这些应用,采用同步Buck电源管理芯片进行升级,可以增加集成度,提升电源效率。然而在升级替换的过程中,需要注意PCB的布局。如果需要不更改PCB布局直接升级替换,需要在元器件选择上有所注意。本文首先对同步Buck,异步Buck进行介绍,给出同步Buck的PCB布局注意事项,然后结合实例给出替换中可以采取的保证电源正常工作的方法,供工程师参考。
  • 意法半导体发布车规音频功放芯片,为紧急救援、远程信 FDA803S和FDA903S是意法半导体FDA(纯数字放大器)系列中最新的单通道全差分10W D类音频功率放大器。目标应用包括紧急道路救援、远程信息处理等需要音频通道产生最高10W标准输出功率的语音、音乐或提示消息的任何汽车系统。
  • 在美国企业抵制之下,美国将放宽联邦机构及承包商使用中 这议案被视为美国《国防授权法案》(NDAA)的一项修正案,遭到美国商会和其他贸易组织的抵制。这些组织在上个月的一封信中称,企业要确定大量电子产品中的芯片是否是中国企业制造的,成本将很高,难度也很大。
  • 台积电1nm制程工艺已实现技术突破,正谋划建1nm工艺工厂 近日有报道称台积电正积极推进1nm制程工艺,并们已在谋划1nm制程工艺工厂的建设事宜,以便按计划量产。早前EDN美国版曾报道台积电1nm制程工艺已实现技术突破,且逐渐成形。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了