蘋果公司CEO蒂姆庫(kù)克(Tim Cook) 2月17日表示,將對(duì)美國(guó)法院做出的“要求蘋果配合警方解鎖槍擊案兇手使用的iPhone手機(jī)”的裁決提出上訴,稱此舉將威脅iPhone用戶的信息安全。
谷歌CEO桑達(dá)皮查伊(Sundar Pichai)隨后在其推特(twitter)發(fā)言聲援庫(kù)克,“在符合法律規(guī)定的情況下,我們會(huì)允許執(zhí)法部門訪問用戶數(shù)據(jù)。”皮查伊說,“但這與在產(chǎn)品中留后門完全是兩碼事。強(qiáng)迫商業(yè)公司在產(chǎn)品中留后門會(huì)危及用戶隱私。”
沉默的局中人
斯諾登事件以后,公眾才了解到美國(guó)政府通過棱鏡計(jì)劃在監(jiān)控幾乎所有人的通信數(shù)據(jù):從德國(guó)總理到普通人。此次扮演挑戰(zhàn)角色的蘋果與谷歌,其實(shí)早就與美國(guó)國(guó)家安全局在監(jiān)控個(gè)人通信項(xiàng)目上進(jìn)行了合作。
谷歌2009年加入棱鏡計(jì)劃
蘋果2012年加入棱鏡計(jì)劃
不過,不論此次蘋果與美國(guó)聯(lián)邦調(diào)查局的斗法,還是曾引起軒然大波的棱鏡計(jì)劃,輿論所關(guān)心的始終是應(yīng)用層級(jí)(application level,斯諾登爆料的文檔中,參與棱鏡計(jì)劃的公司涵蓋了從微軟、谷歌、雅虎到蘋果等軟硬件與互聯(lián)網(wǎng)公司)的監(jiān)控,實(shí)際上還有一種更可怕的監(jiān)控并未受到輿論的重視,那就是芯片層級(jí)的監(jiān)控。
李力游在紫潭安全手機(jī)發(fā)布會(huì)發(fā)言
“在芯片上開后門太容易了,只要你不拔電池,你的所有信息、操作能被看到。” 在紫潭安全手機(jī)發(fā)布會(huì)上,展訊CEO李力游向媒體介紹了通信安全中芯片的重要地位,李力游曾在多個(gè)公開場(chǎng)合呼吁重視芯片安全問題,他表示,與操作系統(tǒng)后門不同,芯片是在硬件層面上開后門,不依賴于某一操作系統(tǒng),實(shí)現(xiàn)起來也非常簡(jiǎn)單。只有從芯片層級(jí)提供安全保證,用戶才能得到真正的信息安全與隱私保護(hù)。
無論是有線通信網(wǎng)絡(luò)還是無線通信網(wǎng)絡(luò),其構(gòu)建核心基礎(chǔ)都是各種數(shù)字邏輯芯片,棱鏡計(jì)劃中并未暴露出來的英特爾、高通、博通、AMD等公司這次也沒有站出來發(fā)言。
實(shí)際上更可怕的是這些沉默者,若這些公司在產(chǎn)品中加入后門,個(gè)人信息安全被監(jiān)控的狀況可能比我們知道的還要可怕,類似美劇《疑犯追蹤》中的監(jiān)控每個(gè)人日常生活的復(fù)雜系統(tǒng)(The Machine)未必完全是科幻。
英特爾是美國(guó)國(guó)家安全局的合作伙伴,但斯諾登泄出的文檔并未提及英特爾。
如何在芯片上開后門
筆者不單在網(wǎng)上搜集相關(guān)資料,還特意向行業(yè)內(nèi)多位數(shù)字IC設(shè)計(jì)專家請(qǐng)教,印證了李力游的說法:即在芯片上開后門非常簡(jiǎn)單。公開資料顯示曾經(jīng)有多家公司涉嫌在芯片上預(yù)留后門。
(外媒報(bào)道英特爾 Core vPro設(shè)置后門)
在芯片上開后門最常見做法是通過固件(firmware)來收集用戶的所有信息。因?yàn)檎麄€(gè)應(yīng)用系統(tǒng)的存儲(chǔ)器(包括處理器內(nèi)部存儲(chǔ)器及處理器外部存儲(chǔ)器)對(duì)于固件都是可見的,所以開啟后門的固件將定期把數(shù)據(jù)信息以原始數(shù)據(jù)封包(data package)的形式發(fā)送出去。
固件通過檢測(cè)特定的數(shù)據(jù)封包,來決定開啟和關(guān)閉后門模式。以手機(jī)芯片為例,監(jiān)控者只要在用戶開機(jī)時(shí)發(fā)送開啟后門命令封包,手機(jī)接收到這個(gè)命令封包后就開始定期將用戶數(shù)據(jù)發(fā)送給監(jiān)控者,監(jiān)控方還可以通過更新固件的方式來任意修改后門。這一切行為都與操作系統(tǒng)無關(guān),一般用戶很難察覺。
若芯片后門邏輯設(shè)計(jì)中加入關(guān)機(jī)檢測(cè),當(dāng)用戶關(guān)閉手機(jī)以后,計(jì)時(shí)到一定時(shí)間(關(guān)機(jī)以后手機(jī)系統(tǒng)的實(shí)時(shí)時(shí)鐘部分一般不會(huì)關(guān)閉)即可自動(dòng)喚醒,可以在關(guān)閉屏幕的情況下把用戶數(shù)據(jù)發(fā)送出去。這就是李力游所說的那種狀況:智能手機(jī)輕薄化以后,電池做成不能自由插拔的方式,如果手機(jī)芯片中加入后門,那么用戶想逃都沒法逃。
最關(guān)鍵的是,這個(gè)后門邏輯在設(shè)計(jì)上還非常簡(jiǎn)單,所增加的數(shù)字邏輯對(duì)開發(fā)周期與芯片面積(die size,直接影響芯片成本的因素,芯片面積越大,芯片成本越高)的影響微乎其微,所以成本不會(huì)成為商業(yè)公司增加后門的障礙,即使是價(jià)格最為敏感的消費(fèi)類芯片也毫無壓力。
比手機(jī)芯片后門更可怕的是數(shù)據(jù)中心服務(wù)器芯片后門
雖然芯片中加入后門比較容易,但我們也不用過于害怕,并不是所有芯片都會(huì)加入后門,芯片廠商的下游系統(tǒng)廠商此時(shí)會(huì)幫忙把關(guān)。因?yàn)槿斡尚酒瑥S商加入后門,不但用戶信息不安全,這些系統(tǒng)廠商的信息安全也會(huì)受到威脅,所以系統(tǒng)廠商對(duì)于復(fù)雜數(shù)字芯片往往會(huì)要求供應(yīng)商簽署協(xié)議,保證不在芯片中加入后門。
英特爾的AMT(主動(dòng)管理技術(shù))極容易植入后門
不過即便簽了不植入后門協(xié)議書,并不表示芯片廠商就不敢偷偷加后門。據(jù)外媒報(bào)道,英特爾用于個(gè)人電腦的Core vPro芯片中秘密內(nèi)置了3G功能,知道此功能人員能夠在用戶不知情的情況下,遠(yuǎn)程監(jiān)控用戶的信息。
更為夸張的是Microsemi,其賣給美國(guó)軍方的芯片ProASIC3被英國(guó)劍橋大學(xué)博士生Sergei Skorobogatov查出存在后門。對(duì)于Skorobogatov 提出的ProASIC3存在后門的指控,Microsemi既未承認(rèn),亦未否認(rèn),不過Microsemi不承認(rèn)自己故意加上后門。
(Core vPro內(nèi)置了3G功能)
手機(jī)被竊聽了至少還有拔電池或者罩在金屬杯里面兩個(gè)大招來阻止,二十四小時(shí)不間斷工作的數(shù)據(jù)中心不僅不能斷電,而且匯集了幾乎所有聯(lián)網(wǎng)用戶的數(shù)據(jù)信息,是用來大規(guī)模監(jiān)控個(gè)人行為的不二之選。
(美國(guó)國(guó)安局在數(shù)據(jù)中心層面對(duì)用戶的個(gè)人信息數(shù)據(jù)進(jìn)行監(jiān)控)
事實(shí)上,根據(jù)斯諾登泄露的文檔顯示,美國(guó)國(guó)安局正是與微軟、谷歌、雅虎、Facebook、蘋果等公司合作,直接在數(shù)據(jù)中心這一層面上對(duì)美國(guó)用戶進(jìn)行個(gè)人通信監(jiān)控。
(x86服務(wù)器路線圖,數(shù)據(jù)源自Linley Group)
對(duì)于美國(guó)以外的用戶,例如德國(guó)或者中日韓,如果用戶接入的并非美國(guó)公司數(shù)據(jù)中心,那么通過在芯片層級(jí)植入后門來進(jìn)行監(jiān)控是合理推斷。
(以太網(wǎng)交換機(jī)路線圖,數(shù)據(jù)源于Linley Group)
更要命的是,相比數(shù)據(jù)中心芯片(服務(wù)器處理器芯片、以太網(wǎng)控制器芯片與以太網(wǎng)交換機(jī)芯片),中國(guó)現(xiàn)在至少還有幾家公司(海思、展訊、聯(lián)芯)能自己設(shè)計(jì)生產(chǎn)手機(jī)芯片。數(shù)據(jù)中心服務(wù)器處理器芯片百分之百靠進(jìn)口,以太網(wǎng)控制器與交換機(jī)芯片也好不了多少。即便中國(guó)互聯(lián)網(wǎng)廠商與芯片供應(yīng)商簽署了不植入后門協(xié)議,也是一紙空文,因?yàn)闆]有第二供應(yīng)商可換。所以是否在服務(wù)器處理器芯片內(nèi)設(shè)置了后門,英特爾不說,其他人很難知道。
ARM服務(wù)器與英特爾服務(wù)器,根本不是性能之爭(zhēng)
今年以來,英特爾與高通之間的服務(wù)器之爭(zhēng)引人注目。高通前腳與貴州政府合作成立合資公司共同開發(fā)服務(wù)器芯片,英特爾后腳就與瀾起及清華大學(xué)簽署戰(zhàn)略合作協(xié)議,瞄準(zhǔn)的方向也是服務(wù)器。英特爾與ARM的服務(wù)器之爭(zhēng),已經(jīng)把戰(zhàn)場(chǎng)擴(kuò)展到了中國(guó)。
高通與英特爾之所以肯開始把部分處理器IC研發(fā)設(shè)計(jì)搬到中國(guó)來(高通在上海的研發(fā)中心有負(fù)責(zé)wifi、藍(lán)牙的IC設(shè)計(jì)人員,但這部分人員是通過收購(gòu) Atheros而獲得,英特爾中國(guó)研發(fā)中心無非移動(dòng)處理器IC設(shè)計(jì)人員),主要出發(fā)點(diǎn)無外乎這三點(diǎn):首先,爭(zhēng)相布局飛速發(fā)展的中國(guó)數(shù)據(jù)中心市場(chǎng);其次,借東風(fēng),通過成為“本土”公司享受中國(guó)半導(dǎo)體產(chǎn)業(yè)政策紅利,避免成為政策打擊對(duì)象;最后,通過合資公司這種形式,壓制潛在的中國(guó)競(jìng)爭(zhēng)對(duì)手崛起。
英特爾在數(shù)據(jù)中心芯片市場(chǎng)處于超級(jí)壟斷地位(注:MSS是細(xì)分市場(chǎng)份額Market Segment Share的縮寫)
自從IBM的Power處理器式微之后,在服務(wù)器領(lǐng)域英特爾的統(tǒng)治地位越來越強(qiáng)。隨著個(gè)人電腦市場(chǎng)疲軟,英特爾更是不斷加大在數(shù)據(jù)中心業(yè)務(wù)上的投入,在數(shù)據(jù) 中心市場(chǎng),英特爾的壟斷優(yōu)勢(shì)早有超越個(gè)人電腦市場(chǎng)的趨勢(shì)。因此業(yè)界亟需出現(xiàn)一個(gè)英特爾的挑戰(zhàn)者,以破除英特爾在服務(wù)器領(lǐng)域過于強(qiáng)勢(shì)的壟斷地位,所以ARM 核心的服務(wù)器芯片應(yīng)運(yùn)而生。
英特爾與高通先后與國(guó)內(nèi)公司合資開發(fā)處理器的新聞出來以后,有國(guó)內(nèi)媒體將雙方服務(wù)器芯片的性能做了一番總結(jié)對(duì)比,然后得出的結(jié)論是英特爾“無需肝顫”,其市 場(chǎng)別人依然無法撼動(dòng)。這家媒體的數(shù)據(jù)總結(jié)對(duì)比很用心,但是方向完全錯(cuò)了,ARM服務(wù)器與英特爾服務(wù)器之爭(zhēng)根本不是性能之爭(zhēng)。
掀開英特爾鐵幕不只是ARM的期望
相比高通在移動(dòng)芯片市場(chǎng)被訴壟斷,英特爾在服務(wù)器領(lǐng)域的壟斷程度更為驚人。不過現(xiàn)在IBM茍延殘喘,ARM尚十分弱小,加上英特爾有威脅客戶的黑歷史 (AMD曾起訴英特爾威脅AMD的客戶:如果客戶用AMD的產(chǎn)品,英特爾就會(huì)停止供貨),沒有互聯(lián)網(wǎng)公司敢像手機(jī)公司起訴高通一樣,站出來起訴英特爾壟斷。
(AMD前CEO Ruiz曾發(fā)公開信指責(zé)英特爾不正當(dāng)競(jìng)爭(zhēng))
雖然英特爾的客戶或怕斷貨威脅不敢發(fā)聲,但打破英特爾服務(wù)器的壟斷地位,卻是人心所向。對(duì)于互聯(lián)網(wǎng)企業(yè),既可以保證供應(yīng)鏈安全,又能夠因供應(yīng)商充分競(jìng)爭(zhēng)而降低建設(shè)維護(hù)數(shù)據(jù)中心的成本;對(duì)于其他IC公司,這個(gè)高速增長(zhǎng)的市場(chǎng)存在巨大的商機(jī),尤其是中國(guó)IC廠商,切入ARM服務(wù)器市場(chǎng)是非常值得的嘗試;對(duì)于美國(guó)以外的政府,特別是中國(guó)政府,是信息安全的保障,是實(shí)現(xiàn)自主可控的基礎(chǔ)。(某媒體認(rèn)為不是高通,是“中國(guó)特色的市場(chǎng)格局與‘自主可控’的政府意志”嚇到英特爾了,倒也不能說他錯(cuò)。但英特爾與瀾起及清華合作,更多是出于主動(dòng)而不是被動(dòng),主要理由即前面提到的三點(diǎn)。另外,一個(gè)國(guó)家在數(shù)據(jù)中心芯片 層面提倡自主可控不是什么丟人的事情,畢竟不是公共廁所,什么人都可以想來就來,想走就走)
一句話,唯有在服務(wù)器市場(chǎng)肢解英特爾的份額,引入更多的玩家,才可能掀開監(jiān)控鐵幕的一角,才可能實(shí)現(xiàn)相對(duì)透明的信息安全規(guī)范,才可能打破美國(guó)一家說了算的信息安全霸權(quán),實(shí)現(xiàn)在信息安全領(lǐng)域的多元化格局。
ARM服務(wù)器路線圖,希望以后有中國(guó)玩家加入,數(shù)據(jù)源于Linley Group
對(duì)于我們每一個(gè)普通人,至少也可以知道自己有沒有被芯片廠商加上后門。ARM服務(wù)器市場(chǎng)初期不會(huì)形成壟斷玩家,預(yù)計(jì)高通之后會(huì)有多家殺入,有競(jìng)爭(zhēng)才有競(jìng)爭(zhēng)對(duì)手之間的相互爆料。
當(dāng)然,我們可能依然無法逃脫被監(jiān)控的命運(yùn),但如皮查伊所言,在是否監(jiān)控用戶問題上,需要有“公開深入的討論”。就像現(xiàn)在互聯(lián)網(wǎng)公司收集用戶的使用習(xí)慣,雖然我們無法抗拒,至少互聯(lián)網(wǎng)公司告訴了我們每個(gè)人:它在收集我們的使用習(xí)慣。
從端到云與從云到端,總有一天Inside會(huì)不再需要Intel
只靠人心向背與期望無法攻破英特爾這樣的帝國(guó),那么在性能比拼中占不到絲毫便宜的ARM服務(wù)器,靠什么來揭開英特爾鐵幕呢?
以IBM Power處理器為代表的RISC處理器市場(chǎng)份額曾經(jīng)領(lǐng)先英特爾
IBM 的Power處理器與英特爾服務(wù)器芯片曾是一時(shí)瑜亮,最終英特爾擊潰了對(duì)手,逼迫IBM將Power處理器開源,但I(xiàn)BM這樣做時(shí)已經(jīng)晚了。競(jìng)爭(zhēng)對(duì)手都已經(jīng)殺入家門口,IBM這個(gè)守財(cái)奴才想起把財(cái)產(chǎn)散給鄰居,說“大家一起來幫我御敵”,這時(shí)候哪個(gè)有頭有臉的愿意站出來?(不得已,IBM最后找了一個(gè)初創(chuàng)公司中晟宏芯,最近中晟宏芯爆出欠薪丑聞。)
不像Power處理器臨時(shí)抱佛腳,ARM的模式天生就能聚攏資源,是一個(gè)有極強(qiáng)生長(zhǎng)力的商業(yè)模式。移動(dòng)通信市場(chǎng)為ARM培養(yǎng)了目前IC領(lǐng)域最完善的生態(tài)圈:數(shù)量眾多的合作伙伴、成熟互利的商業(yè)模式以及海量的開發(fā)人員。
雖然服務(wù)器開發(fā)與手機(jī)等移動(dòng)設(shè)備開發(fā)區(qū)別很大,但整個(gè)ARM架構(gòu)相通之處更多,加上天文數(shù)字的ARM移動(dòng)設(shè)備助力,ARM正在沿著一條從端到云的清晰路線前進(jìn)。雖然ARM服務(wù)器現(xiàn)在還很弱小,但是當(dāng)數(shù)量足夠多的終端與數(shù)據(jù)處理子節(jié)點(diǎn)(例如PC或者家庭交換機(jī))采用ARM架構(gòu)方案以后,ARM處理器在服務(wù)器領(lǐng) 域的路會(huì)越拓越寬。只要ARM服務(wù)器沒有致命的bug,性能平庸并不會(huì)成為ARM服務(wù)器推廣的主要障礙。
英特爾數(shù)據(jù)中心業(yè)務(wù)(DCG)占營(yíng)收比例逐年提高
在移動(dòng)設(shè)備市場(chǎng)屢遭敗績(jī)的英特爾則針鋒相對(duì),走的是從云到端的路線。繼續(xù)加大數(shù)據(jù)中心投入,牢牢把控?cái)?shù)據(jù)中心及數(shù)據(jù)處理子節(jié)點(diǎn),從上到下滲透到終端。
現(xiàn)階段從端到云或者從云到端無優(yōu)劣之分,英特爾與ARM都是從自己的優(yōu)勢(shì)資源出發(fā)制定戰(zhàn)略。英特爾的問題在于習(xí)慣了追求壟斷利潤(rùn),更喜歡吃獨(dú)食,而不適應(yīng)現(xiàn) 在以ARM為代表的“共享”經(jīng)濟(jì)模式。寧肯授人以魚,不愿意授人以漁,以平板市場(chǎng)為例,花錢補(bǔ)貼客戶花到自己也快撐不住了,都不愿意將X86技術(shù)授權(quán),來帶動(dòng)整個(gè)X86平板生態(tài)。
外媒報(bào)道英特爾通過補(bǔ)貼客戶來獲取平板芯片市場(chǎng)份額
看起來堅(jiān)不可摧的英特爾帝國(guó),實(shí)際上已經(jīng)嗅到了風(fēng)險(xiǎn),并在尋求變化,可惜其吃獨(dú)食的商業(yè)模式就是英特爾自己的掘墓人。英特爾的工藝依然出色,技術(shù)依然領(lǐng)先, 資本依然雄厚,但不太可能主動(dòng)變更自己的基本商業(yè)模式,改變自己對(duì)整個(gè)生態(tài)鏈居高臨下的看法,只有淪落到IBM Power處理器同樣下場(chǎng)時(shí),英特爾或才肯改變。
這一天會(huì)到來嗎?當(dāng)然會(huì),IBM已經(jīng)不做機(jī)器了,終有一天,Inside會(huì)不再需要Intel。