靠苹果对抗FBI？ 只有肢解英特尔才能掀开信息监控铁幕

苹果公司CEO蒂姆·库克(Tim Cook) 2月17日表示，将对美国法院做出的"要求苹果配合警方解锁枪击案凶手使用的iPhone手机"的裁决提出上诉，称此举将威胁iPhone用户的信息安全。

谷歌CEO桑达-皮查伊(Sundar Pichai)随后在其推特（twitter）发言声援库克，"在符合法律规定的情况下，我们会允许执法部门访问用户数据。"皮查伊说，"但这与在产品中留后门完全是两码事。强迫商业公司在产品中留后门会危及用户隐私。"

?

沉默的局中人

斯诺登事件以后，公众才了解到美国政府通过棱镜计划在监控几乎所有人的通信数据：从德国总理到普通人。此次扮演挑战角色的苹果与谷歌，其实早就与美国国家安全局在监控个人通信项目上进行了合作。

谷歌2009年加入棱镜计划

苹果2012年计入棱镜计划

不 过，不论此次苹果与美国联邦调查局的斗法，还是曾引起轩然大波的棱镜计划，舆论所关心的始终是应用层级（application level，斯诺登爆料的文档中，参与棱镜计划的公司涵盖了从微软、谷歌、雅虎到苹果等软硬件与互联网公司）的监控，实际上还有一种更可怕的监控并未受到 舆论的重视，那就是芯片层级的监控。

李力游在紫潭安全手机发布会发言

"在 芯片上开后门太容易了，只要你不拔电池，你的所有信息、操作能被看到。" 在紫潭安全手机发布会上，展讯CEO李力游向媒体介绍了通信安全中芯片的重要地位，李力游曾在多个公开场合呼吁重视芯片安全问题，他表示，与操作系统后门 不同，芯片是在硬件层面上开后门，不依赖于某一操作系统，实现起来也非常简单。只有从芯片层级提供安全保证，用户才能得到真正的信息安全与隐私保护。

无论是有线通信网络还是无线通信网络，其构建核心基础都是各种数字逻辑芯片，棱镜计划中并未暴露出来的英特尔、高通、博通、AMD等公司这次也没有站出来发言。

实际上更可怕的是这些沉默者，若这些公司在产品中加入后门，个人信息安全被监控的状况可能比我们知道的还要可怕，类似美剧《疑犯追踪》中的监控每个人日常生活的复杂系统（The Machine）未必完全是科幻。

英特尔是美国国家安全局的合作伙伴，但斯诺登泄出的文档并未提及英特尔

如何在芯片上开后门

笔者不单在网上搜集相关资料，还特意向行业内多位数字IC设计专家请教，印证了李力游的说法：即在芯片上开后门非常简单。公开资料显示曾经有多家公司涉嫌在芯片上预留后门。

外媒报道英特尔 Core vPro设置后门

在芯片上开后门最常见做法是通过固件（firmware）来收集用户的所有信息。因为整个应用系统的存储器（包括处理器内部存储器及处理器外部存储器）对于固件都是可见的，所以开启后门的固件将定期把数据信息以原始数据封包（data package）的形式发送出去。

固 件通过检测特定的数据封包，来决定开启和关闭后门模式。以手机芯片为例，监控者只要在用户开机时发送开启后门命令封包，手机接收到这个命令封包后就开始定 期将用户数据发送给监控者，监控方还可以通过更新固件的方式来任意修改后门。这一切行为都与操作系统无关，一般用户很难察觉。

若 芯片后门逻辑设计中加入关机检测，当用户关闭手机以后，计时到一定时间（关机以后手机系统的实时时钟部分一般不会关闭）即可自动唤醒，可以在关闭屏幕的情 况下把用户数据发送出去。这就是李力游所说的那种状况：智能手机轻薄化以后，电池做成不能自由插拔的方式，如果手机芯片中加入后门，那么用户想逃都没法 逃。

最关键的是，这个后门逻辑在设计上还非常简单，所增加的数字逻辑对开发周期与芯片面积（die size，直接影响芯片成本的因素，芯片面积越大，芯片成本越高）的影响微乎其微，所以成本不会成为商业公司增加后门的障碍，即使是价格最为敏感的消费类芯片也毫无压力。

比手机芯片后门更可怕的是数据中心服务器芯片后门

虽 然芯片中加入后门比较容易，但我们也不用过于害怕，并不是所有芯片都会加入后门，芯片厂商的下游系统厂商此时会帮忙把关。因为任由芯片厂商加入后门，不但 用户信息不安全，这些系统厂商的信息安全也会受到威胁，所以系统厂商对于复杂数字芯片往往会要求供应商签署协议，保证不在芯片中加入后门。

英特尔的AMT（主动管理技术）极容易植入后门

不过即便签了不植入后门协议书，并不表示芯片厂商就不敢偷偷加后门。据外媒报道，英特尔用于个人电脑的Core vPro芯片中秘密内置了3G功能，知道此功能人员能够在用户不知情的情况下，远程监控用户的信息。

更 为夸张的是Microsemi，其卖给美国军方的芯片ProASIC3被