苹果公司CEO蒂姆·库克(Tim Cook) 2月17日表示,将对美国法院做出的“要求苹果配合警方解锁枪击案凶手使用的iPhone手机”的裁决提出上诉,称此举将威胁iPhone用户的信息安全。
谷歌CEO桑达-皮查伊(Sundar Pichai)随后在其推特(twitter)发言声援库克,“在符合法律规定的情况下,我们会允许执法部门访问用户数据。”皮查伊说,“但这与在产品中留后门完全是两码事。强迫商业公司在产品中留后门会危及用户隐私。”
沉默的局中人
斯诺登事件以后,公众才了解到美国政府通过棱镜计划在监控几乎所有人的通信数据:从德国总理到普通人。此次扮演挑战角色的苹果与谷歌,其实早就与美国国家安全局在监控个人通信项目上进行了合作。
谷歌2009年加入棱镜计划
苹果2012年加入棱镜计划
不过,不论此次苹果与美国联邦调查局的斗法,还是曾引起轩然大波的棱镜计划,舆论所关心的始终是应用层级(application level,斯诺登爆料的文档中,参与棱镜计划的公司涵盖了从微软、谷歌、雅虎到苹果等软硬件与互联网公司)的监控,实际上还有一种更可怕的监控并未受到舆论的重视,那就是芯片层级的监控。
李力游在紫潭安全手机发布会发言
“在芯片上开后门太容易了,只要你不拔电池,你的所有信息、操作能被看到。” 在紫潭安全手机发布会上,展讯CEO李力游向媒体介绍了通信安全中芯片的重要地位,李力游曾在多个公开场合呼吁重视芯片安全问题,他表示,与操作系统后门不同,芯片是在硬件层面上开后门,不依赖于某一操作系统,实现起来也非常简单。只有从芯片层级提供安全保证,用户才能得到真正的信息安全与隐私保护。
无论是有线通信网络还是无线通信网络,其构建核心基础都是各种数字逻辑芯片,棱镜计划中并未暴露出来的英特尔、高通、博通、AMD等公司这次也没有站出来发言。
实际上更可怕的是这些沉默者,若这些公司在产品中加入后门,个人信息安全被监控的状况可能比我们知道的还要可怕,类似美剧《疑犯追踪》中的监控每个人日常生活的复杂系统(The Machine)未必完全是科幻。
英特尔是美国国家安全局的合作伙伴,但斯诺登泄出的文档并未提及英特尔。
如何在芯片上开后门
笔者不单在网上搜集相关资料,还特意向行业内多位数字IC设计专家请教,印证了李力游的说法:即在芯片上开后门非常简单。公开资料显示曾经有多家公司涉嫌在芯片上预留后门。
(外媒报道英特尔 Core vPro设置后门)
在芯片上开后门最常见做法是通过固件(firmware)来收集用户的所有信息。因为整个应用系统的存储器(包括处理器内部存储器及处理器外部存储器)对于固件都是可见的,所以开启后门的固件将定期把数据信息以原始数据封包(data package)的形式发送出去。
固件通过检测特定的数据封包,来决定开启和关闭后门模式。以手机芯片为例,监控者只要在用户开机时发送开启后门命令封包,手机接收到这个命令封包后就开始定期将用户数据发送给监控者,监控方还可以通过更新固件的方式来任意修改后门。这一切行为都与操作系统无关,一般用户很难察觉。
若芯片后门逻辑设计中加入关机检测,当用户关闭手机以后,计时到一定时间(关机以后手机系统的实时时钟部分一般不会关闭)即可自动唤醒,可以在关闭屏幕的情况下把用户数据发送出去。这就是李力游所说的那种状况:智能手机轻薄化以后,电池做成不能自由插拔的方式,如果手机芯片中加入后门,那么用户想逃都没法逃。
最关键的是,这个后门逻辑在设计上还非常简单,所增加的数字逻辑对开发周期与芯片面积(die size,直接影响芯片成本的因素,芯片面积越大,芯片成本越高)的影响微乎其微,所以成本不会成为商业公司增加后门的障碍,即使是价格最为敏感的消费类芯片也毫无压力。
比手机芯片后门更可怕的是数据中心服务器芯片后门
虽然芯片中加入后门比较容易,但我们也不用过于害怕,并不是所有芯片都会加入后门,芯片厂商的下游系统厂商此时会帮忙把关。因为任由芯片厂商加入后门,不但用户信息不安全,这些系统厂商的信息安全也会受到威胁,所以系统厂商对于复杂数字芯片往往会要求供应商签署协议,保证不在芯片中加入后门。
英特尔的AMT(主动管理技术)极容易植入后门
不过即便签了不植入后门协议书,并不表示芯片厂商就不敢偷偷加后门。据外媒报道,英特尔用于个人电脑的Core vPro芯片中秘密内置了3G功能,知道此功能人员能够在用户不知情的情况下,远程监控用户的信息。
更为夸张的是Microsemi,其卖给美国军方的芯片ProASIC3被英国剑桥大学博士生Sergei Skorobogatov查出存在后门。对于Skorobogatov 提出的ProASIC3存在后门的指控,Microsemi既未承认,亦未否认,不过Microsemi不承认自己故意加上后门。
(Core vPro内置了3G功能)
手机被窃听了至少还有拔电池或者罩在金属杯里面两个大招来阻止,二十四小时不间断工作的数据中心不仅不能断电,而且汇集了几乎所有联网用户的数据信息,是用来大规模监控个人行为的不二之选。
(美国国安局在数据中心层面对用户的个人信息数据进行监控)
事实上,根据斯诺登泄露的文档显示,美国国安局正是与微软、谷歌、雅虎、Facebook、苹果等公司合作,直接在数据中心这一层面上对美国用户进行个人通信监控。
(x86服务器路线图,数据源自Linley Group)
对于美国以外的用户,例如德国或者中日韩,如果用户接入的并非美国公司数据中心,那么通过在芯片层级植入后门来进行监控是合理推断。
(以太网交换机路线图,数据源于Linley Group)
更要命的是,相比数据中心芯片(服务器处理器芯片、以太网控制器芯片与以太网交换机芯片),中国现在至少还有几家公司(海思、展讯、联芯)能自己设计生产手机芯片。数据中心服务器处理器芯片百分之百靠进口,以太网控制器与交换机芯片也好不了多少。即便中国互联网厂商与芯片供应商签署了不植入后门协议,也是一纸空文,因为没有第二供应商可换。所以是否在服务器处理器芯片内设置了后门,英特尔不说,其他人很难知道。
ARM服务器与英特尔服务器,根本不是性能之争
今年以来,英特尔与高通之间的服务器之争引人注目。高通前脚与贵州政府合作成立合资公司共同开发服务器芯片,英特尔后脚就与澜起及清华大学签署战略合作协议,瞄准的方向也是服务器。英特尔与ARM的服务器之争,已经把战场扩展到了中国。
高通与英特尔之所以肯开始把部分处理器IC研发设计搬到中国来(高通在上海的研发中心有负责wifi、蓝牙的IC设计人员,但这部分人员是通过收购
Atheros而获得,英特尔中国研发中心无非移动处理器IC设计人员),主要出发点无外乎这三点:首先,争相布局飞速发展的中国数据中心市场;其次,借东风,通过成为“本土”公司享受中国半导体产业政策红利,避免成为政策打击对象;最后,通过合资公司这种形式,压制潜在的中国竞争对手崛起。
英特尔在数据中心芯片市场处于超级垄断地位(注:MSS是细分市场份额Market Segment Share的缩写)
自从IBM的Power处理器式微之后,在服务器领域英特尔的统治地位越来越强。随着个人电脑市场疲软,英特尔更是不断加大在数据中心业务上的投入,在数据 中心市场,英特尔的垄断优势早有超越个人电脑市场的趋势。因此业界亟需出现一个英特尔的挑战者,以破除英特尔在服务器领域过于强势的垄断地位,所以ARM 核心的服务器芯片应运而生。
英特尔与高通先后与国内公司合资开发处理器的新闻出来以后,有国内媒体将双方服务器芯片的性能做了一番总结对比,然后得出的结论是英特尔“无需肝颤”,其市 场别人依然无法撼动。这家媒体的数据总结对比很用心,但是方向完全错了,ARM服务器与英特尔服务器之争根本不是性能之争。
掀开英特尔铁幕不只是ARM的期望
相比高通在移动芯片市场被诉垄断,英特尔在服务器领域的垄断程度更为惊人。不过现在IBM苟延残喘,ARM尚十分弱小,加上英特尔有威胁客户的黑历史 (AMD曾起诉英特尔威胁AMD的客户:如果客户用AMD的产品,英特尔就会停止供货),没有互联网公司敢像手机公司起诉高通一样,站出来起诉英特尔垄断。
(AMD前CEO Ruiz曾发公开信指责英特尔不正当竞争)
虽然英特尔的客户或怕断货威胁不敢发声,但打破英特尔服务器的垄断地位,却是人心所向。对于互联网企业,既可以保证供应链安全,又能够因供应商充分竞争而降低建设维护数据中心的成本;对于其他IC公司,这个高速增长的市场存在巨大的商机,尤其是中国IC厂商,切入ARM服务器市场是非常值得的尝试;对于美国 以外的政府,特别是中国政府,是信息安全的保障,是实现自主可控的基础。(某媒体认为不是高通,是“中国特色的市场格局与‘自主可控’的政府意志”吓到英特尔了,倒也不能说他错。但英特尔与澜起及清华合作,更多是出于主动而不是被动,主要理由即前面提到的三点。另外,一个国家在数据中心芯片 层面提倡自主可控不是什么丢人的事情,毕竟不是公共厕所,什么人都可以想来就来,想走就走)
一句话,唯有在服务器市场肢解英特尔的份额,引入更多的玩家,才可能掀开监控铁幕的一角,才可能实现相对透明的信息安全规范,才可能打破美国一家说了算的信息安全霸权,实现在信息安全领域的多元化格局。
ARM服务器路线图,希望以后有中国玩家加入,数据源于Linley Group
对于我们每一个普通人,至少也可以知道自己有没有被芯片厂商加上后门。ARM服务器市场初期不会形成垄断玩家,预计高通之后会有多家杀入,有竞争才有竞争对手之间的相互爆料。
当然,我们可能依然无法逃脱被监控的命运,但如皮查伊所言,在是否监控用户问题上,需要有“公开深入的讨论”。就像现在互联网公司收集用户的使用习惯,虽然我们无法抗拒,至少互联网公司告诉了我们每个人:它在收集我们的使用习惯。
从端到云与从云到端,总有一天Inside会不再需要Intel
只靠人心向背与期望无法攻破英特尔这样的帝国,那么在性能比拼中占不到丝毫便宜的ARM服务器,靠什么来揭开英特尔铁幕呢?
以IBM Power处理器为代表的RISC处理器市场份额曾经领先英特尔
IBM 的Power处理器与英特尔服务器芯片曾是一时瑜亮,最终英特尔击溃了对手,逼迫IBM将Power处理器开源,但IBM这样做时已经晚了。竞争对手都已经杀入家门口,IBM这个守财奴才想起把财产散给邻居,说“大家一起来帮我御敌”,这时候哪个有头有脸的愿意站出来?(不得已,IBM最后找了一个初创公 司中晟宏芯,最近中晟宏芯爆出欠薪丑闻。)
不像Power处理器临时抱佛脚,ARM的模式天生就能聚拢资源,是一个有极强生长力的商业模式。移动通信市场为ARM培养了目前IC领域最完善的生态圈:数量众多的合作伙伴、成熟互利的商业模式以及海量的开发人员。
虽然服务器开发与手机等移动设备开发区别很大,但整个ARM架构相通之处更多,加上天文数字的ARM移动设备助力,ARM正在沿着一条从端到云的清晰路线前进。虽然ARM服务器现在还很弱小,但是当数量足够多的终端与数据处理子节点(例如PC或者家庭交换机)采用ARM架构方案以后,ARM处理器在服务器领 域的路会越拓越宽。只要ARM服务器没有致命的bug,性能平庸并不会成为ARM服务器推广的主要障碍。
英特尔数据中心业务(DCG)占营收比例逐年提高
在移动设备市场屡遭败绩的英特尔则针锋相对,走的是从云到端的路线。继续加大数据中心投入,牢牢把控数据中心及数据处理子节点,从上到下渗透到终端。
现阶段从端到云或者从云到端无优劣之分,英特尔与ARM都是从自己的优势资源出发制定战略。英特尔的问题在于习惯了追求垄断利润,更喜欢吃独食,而不适应现 在以ARM为代表的“共享”经济模式。宁肯授人以鱼,不愿意授人以渔,以平板市场为例,花钱补贴客户花到自己也快撑不住了,都不愿意将X86技术授权,来带动整个X86平板生态。
外媒报道英特尔通过补贴客户来获取平板芯片市场份额
看起来坚不可摧的英特尔帝国,实际上已经嗅到了风险,并在寻求变化,可惜其吃独食的商业模式就是英特尔自己的掘墓人。英特尔的工艺依然出色,技术依然领先, 资本依然雄厚,但不太可能主动变更自己的基本商业模式,改变自己对整个生态链居高临下的看法,只有沦落到IBM Power处理器同样下场时,英特尔或才肯改变。
这一天会到来吗?当然会,IBM已经不做机器了,终有一天,Inside会不再需要Intel。