处理器芯片后门程序遭曝光，全志科技咋解释？

近日，中国最大ARM处理器厂商之一的全志科技被爆料，在固件中发现藏有一个可以远端取得平板电脑管理员Root最高权限的后门程序……

中国知名生产平板电脑和Android装置ARM处理器的IC设计厂商全志科技（Allwinner），日前被爆料，发现在处理器的固件（Firmware ）中，存在一个工程师遗留下来的后门程序，用户只需要远端传送简单的文字指令"rootmydevice"，就可以获得平板电脑的最高管理者（Root）权限。目前受影响的产品型号是八核心的A83T和H8处理器，以及四核心的H3处理器，这些处理器都用于中国平板电脑和OTT机顶盒产品中。

这个后门程序其实就是为了便利工程师可以远端进行测试之用，可以提升使用者的权限，即便厂商强调，可能是因为赶工、因为换人测试，或者是因为没有明文记载在文件手册中，所以"忘记"删除。但对于资深的开发工程师而言，这些都是不应该发生的疏忽。因此，对于使用全志科技制造的ARM处理器厂商，就必须反问："如果这么重要的程序码可以忘记删除，那整体的程序码严谨度和品质控管，如何让人放心呢？"

20160516-QZ-1 不过，这个漏洞最初的爆料者David Manouchehri ，后来把他在GITHub的爆料资料删除，也引发猜测。之前全志科技多次因为不开放涉及Linux/Android/U-Boot内核源代码而被控违反GPL协议，警告之后全志继续违反开源(L)GPL协议，并改代码使其变得不可辨识。这次的预留后门事件也可能是开发调试后忘记删除的debug mode代码，全志科技对此事并无评论。

而在ARM的论坛armbian中，也有人表示，"本地攻击的难度就类似于把姑娘送到你家，吃住都你负责，让你拿下，不是太监问题都不大。"这次的后门程序不是后门程序，而是"权限控管"不良而已，其实不是什么大问题。据了解，是因为全志科技是中国少数有开放源码的厂商，而这个后门程序是可以通过远端取得。

目前全志科技ARM处理器的作业系统版本是Linux 3.4-Sunxi，这是一个改过的Linux作业系统，专门用来写全志科技ARM处理器的固件；至于其他像是平板电脑所使用的Android作业系统，就会加在固件之上。

根据中国赛迪顾问资讯，全志科技是中国知名IC设计厂商，推出的ARM处理器主要用于各种白牌平板电脑，以及各种OTT盒子、车联网及穿戴式设备，更是带动中国白牌平板电脑风行的重要厂商。全志科技在2012年ARM处理器出货量，曾经是中国市占最大的厂商（35.9％），2014年曾与台湾联发科出货量不分上下；到2015年处理器销售市占率则为17％。