通信人家园

标题: 浅析菊花产品的安全风险 [查看完整版帖子] [打印本页]

时间: 2022-1-17 11:54

作者: 李一一男 标题: 浅析菊花产品的安全风险

头脑风暴，仅供参考。
1，代码里留后门；--风险低
2，代码里有Bug；后续可以从Bug进行攻击，前提是手里有全套代码。类似前一段阿里的大发现惹出来一堆事情；类似windows天天打补丁；--风险中
3，根据网络建设情况，获得关键节点所在位置，战争中进行定点攻击瘫痪，用daodan;--风险低
4，自研芯片中有后门，ASIC这玩意就是个黑盒子，谁也不知道里面有啥没啥；--风险高

时间: 2022-1-17 12:23

作者: ath

你这个换成E和N也一样。实际上，换成那个系统厂商都一样

时间: 2022-1-17 12:41

作者: SOHU2021

所有网络设备都有后门是否启动何时启动的问题

爱立信诺基亚思科 HP之类的都跑不掉

时间: 2022-1-17 13:24

作者: wqfreebird

仅仅做为技术讨论，我讨论一下第4点：
对于所谓商用芯片，例如ORAN里面的商用芯片，对于买家而言，目前是否有技术手段可以确定没有后门呢？也就是你的问题是针对自研芯片和商用芯片，是不是都一样？

时间: 2022-1-17 14:45

作者: 李一一男

wqfreebird 发表于 2022-1-17 13:24
仅仅做为技术讨论，我讨论一下第4点：
对于所谓商用芯片，例如ORAN里面的商用芯片，对于买家而言，目前是否 ...

个人理解，难度极大，成本极高，理论上也许可以，实际上无法实施。至少要把芯片打开，Die一层层剥开拍照，然后要从物理层反推逻辑层再分析。
要从制度和流程上把控安全，而不是反推。比如A国就用A国的芯片，我国就用我国的芯片，全部研发和制造都在监控中，那就可信。否则就是很大的风险。这也是我国目前芯片要国产自主可控的一个原因。
所以，英国前部长说完全没有风险，这一听就是扯犊子。最好是极低风险，就不存在没有风险。

时间: 2022-1-17 15:05

作者: 伤心小镇

ath 发表于 2022-1-17 12:23
你这个换成E和N也一样。实际上，换成那个系统厂商都一样

对的，莫须有

时间: 2022-1-17 17:56

作者: master123

李一一男发表于 2022-1-17 14:45
个人理解，难度极大，成本极高，理论上也许可以，实际上无法实施。至少要把芯片打开，Die一层层剥开拍 ...

可以检查流片前的VERILOG代码。另外从业务流输入特殊数据可以造成瘫局，但后门偷信息很难做到。

时间: 2022-1-18 09:57

作者: 李一一男

master123 发表于 2022-1-17 17:56
可以检查流片前的VERILOG代码。另外从业务流输入特殊数据可以造成瘫局，但后门偷信息很难做到。

如何确保verilog代码跟实物一致？如果提交给检查的是一套代码，实际流片的是另一套代码呢？

通信人家园 (https://www.txrjy.com/)