金融安全技術(shù)發(fā)展前瞻:安全要從芯片開始
發(fā)布時間::2020-11-04
近日,人民銀行副行長范一飛在《金融》2020年第19-20期的《譜寫新時代金融信息化發(fā)展新篇章》中表示,要聚焦金融信息化重大科學(xué)前沿問題和理論瓶頸��,加大核心芯片�、操作系統(tǒng)、量子通信等底層技術(shù)金融應(yīng)用的前瞻性與戰(zhàn)略性研究攻關(guān)��,搶占信息化發(fā)展制高點����。
早在20世紀(jì)50年代,我國即開始嘗試金融信息化建設(shè)��。“六五”“九五”期間��,隨著計算機(jī)及通信技術(shù)快速發(fā)展�����,銀行電子化營業(yè)網(wǎng)點覆蓋率達(dá)到90%以上���,柜員業(yè)務(wù)實現(xiàn)自動化處理�,傳統(tǒng)金融作業(yè)方式發(fā)生根本性變革���,徹底擺脫了手工記賬���、算盤計數(shù)的歷史�。
人民銀行建設(shè)資金清算���、同城清算等系統(tǒng)���,并利用衛(wèi)星通信網(wǎng)絡(luò)構(gòu)建天地對接的電子聯(lián)行系統(tǒng),搭建起金融機(jī)構(gòu)互聯(lián)互通的信息化橋梁�����,極大地提升了資金流轉(zhuǎn)效率�����。以商業(yè)銀行為代表的金融機(jī)構(gòu)陸續(xù)設(shè)計開發(fā)核心業(yè)務(wù)系統(tǒng)�����,將用戶管理����、資金結(jié)算�、風(fēng)險控制等功能整合,形成“以賬戶為中心”的金融服務(wù)體系。
這些發(fā)展離不開電腦的普及�����,而電腦當(dāng)中重要的元件就是CPU�。工程院院士倪光南表示:“CPU是電腦之‘心’,是信息系統(tǒng)中復(fù)雜的電路芯片��。如果沒有強(qiáng)大的芯片����,是無法承載金融行業(yè)的種種需求。
但是近兩年���,CPU安全問題屢屢出現(xiàn)���。2018年初,Intel等處理器曝出了側(cè)信道攻擊幽靈��、熔斷漏洞����。
熔斷漏洞和幽靈漏洞是現(xiàn)代CPU中一項名為預(yù)測執(zhí)行的性能特性造成的。預(yù)測執(zhí)行通過同時執(zhí)行多個指令來提高速度���,執(zhí)行的順序可能與指令進(jìn)入CPU時的順序不同���。
為了提高性能���,CPU會預(yù)測分支的哪個路徑有可能被采用,甚會在分支完成之前繼續(xù)預(yù)測性地執(zhí)行該路徑���。如果預(yù)測錯誤��,這種預(yù)測執(zhí)行將會回滾�,而這個過程軟件是看不到的�。
熔斷漏洞和幽靈漏洞會濫用預(yù)測執(zhí)行,以從權(quán)限較低的用戶進(jìn)程(例如設(shè)備上運(yùn)行的惡意應(yīng)用)訪問高權(quán)限的內(nèi)存(包括內(nèi)核內(nèi)存)��。
熔斷漏洞影響幾乎所有的Intel CPU和部分ARM CPU�,而幽靈漏洞則影響所有的Intel CPU和AMD CPU,以及主流的ARM CPU���。從個人電腦���、服務(wù)器、云計算機(jī)服務(wù)器到移動端的智能手機(jī)�����,都受到這兩組硬件漏洞的影響����。
由于兩組漏洞波及的產(chǎn)品實在太多,漏洞變體也不止一個兩個���,因此今影響也沒有得到�����,而給出的補(bǔ)丁方案則會降低CPU的性能����。也許對于個人用戶來說��,這樣的影響幾乎可以忽略�����,但是對于金融機(jī)構(gòu)來說����,無論是芯片的安全性不能保障��,還是性能的下降都是值得警惕的問題����。
另外�,當(dāng)下,PC����、智能手機(jī)、服務(wù)器的CPU高度依賴Intel���、AMD����、ARM等廠商����,這些廠商的芯片是否存在后門,存在多少后門都是未知數(shù)�����。有網(wǎng)友調(diào)侃評價為“沒被發(fā)現(xiàn)就是后門��,被發(fā)現(xiàn)了就是漏洞”。
相關(guān)單位表示:
通過對某些國外CPU的嚴(yán)格測試�,可以確認(rèn)存在功能不明確的“多余”模塊,它不是一般意義的調(diào)試接口���,而是由特定的CPU芯片引腳控制,可讀寫CPU內(nèi)部狀態(tài)寄存器�����、讀寫指定存儲區(qū)域�����、特定的微代碼段執(zhí)行某個處理流程��、并且可以對CPU進(jìn)行復(fù)位���。同時���,還發(fā)現(xiàn)其存在未公開指令,包括加解密�、浮點操作在內(nèi)共計二十余條,其中�,有三條指令在用戶模式就可以使機(jī)器死機(jī)或重啟���,作用機(jī)制直接穿透各種軟件保護(hù)措施,防護(hù)軟件不能感知�����;普通應(yīng)用程序中嵌入一條即可使系統(tǒng)宕機(jī)�����。
在當(dāng)下這種國際環(huán)境下�,過度依賴外商的CPU是存在較大風(fēng)險的,必須在CPU上實現(xiàn)國產(chǎn)化替代�����。信息安全是創(chuàng)新發(fā)展的重要保障�����,CPU是構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)體系的起點和根基�����。如果CPU存在漏洞或后門安全隱患,威脅將無法預(yù)估���,甚無從防御��。
在2020金融街論壇上�,范一飛警示金融機(jī)構(gòu)�����,無論規(guī)模再大�、市值再高��,如果核心技術(shù)產(chǎn)品過分依賴單一供應(yīng)商����,就相當(dāng)于自身發(fā)展的“命門”掌握在別人手上。因此���,必須提前謀劃多樣可替代的技術(shù)方案����、構(gòu)建安全可控的供應(yīng)鏈體系���。
尋找一款安全適用的CPU取代國外產(chǎn)品��,從根本上解決安全隱患已經(jīng)是當(dāng)務(wù)之急�����。那么國內(nèi)有什么CPU可以使用���?又怎樣解決安全問題呢�?
11月3日��,由北京金融科技產(chǎn)業(yè)聯(lián)盟����、移動支付網(wǎng)聯(lián)合主辦的“2020第五屆金融科技安全大會”將在深圳舉行。龍芯中科金融行業(yè)技術(shù)總監(jiān)曲仕超將以《基于龍芯CPU打造金融加密認(rèn)證安全新高度》為主題進(jìn)行分享����。詳細(xì)解析龍芯CPU內(nèi)生安全在金融領(lǐng)域的應(yīng)用。
曲仕超��,龍芯中科金融行業(yè)技術(shù)總監(jiān)��,具有豐富的運(yùn)維實施經(jīng)驗�����,5年以上國產(chǎn)化從業(yè)經(jīng)驗,參與Linux《金融機(jī)具接口規(guī)范》編寫�。曾參與郵儲銀行萬臺規(guī)模ATM/ITM由Windows到國產(chǎn)化Linux操作系統(tǒng)遷移、移動千套國產(chǎn)HA環(huán)境設(shè)計實施等大型國產(chǎn)化項目��,以及金融行業(yè)多種解決方案的制定實施���。
