联系我们
  1. 客服热线:
    400-0531-701
  2. 联系地址:
    济南市华阳路67-1留学人员创业园高新商务港2号楼1单元5层

金融安全技术发展前瞻:安全要从芯片开始

发布时间:2020/11/04

近日,人民银行副行长范一飞在《中国金融》2020年第19-20期的《谱写新时代金融信息化发展新篇章》中表示,要聚焦金融信息化重大科学前沿问题和理论瓶颈,加大核心芯片、操作系统、量子通信等底层技术金融应用的前瞻性与战略性研究攻关,抢占信息化发展制高点。

早在20世纪50年代,我国即开始尝试金融信息化建设。“六五”至“九五”期间,随着计算机及通信技术快速发展,银行电子化营业网点覆盖率达到90%以上,柜员业务实现自动化处理,传统金融作业方式发生根本性变革,彻底摆脱了手工记账、算盘计数的历史。

人民银行建设资金清算、同城清算等系统,并利用卫星通信网络构建天地对接的电子联行系统,搭建起金融机构互联互通的信息化桥梁,极大地提升了资金流转效率。以商业银行为代表的金融机构陆续设计开发核心业务系统,将用户管理、资金结算、风险控制等功能整合,形成“以账户为中心”的金融服务体系。

这些发展离不开电脑的普及,而电脑当中最重要的元件就是CPU。中国工程院院士倪光南表示:“CPU是电脑之‘心’,是信息系统中最复杂的电路芯片。如果没有强大的芯片,是无法承载金融行业的种种需求。

但是近两年,CPU安全问题屡屡出现。2018年初,Intel等处理器曝出了侧信道攻击幽灵、熔断漏洞。

熔断漏洞和幽灵漏洞是现代CPU中一项名为预测执行的性能特性造成的。预测执行通过同时执行多个指令来提高速度,执行的顺序可能与指令进入CPU时的顺序不同。

为了提高性能,CPU会预测分支的哪个路径最有可能被采用,甚至会在分支完成之前继续预测性地执行该路径。如果预测错误,这种预测执行将会回滚,而这个过程软件是看不到的。

熔断漏洞和幽灵漏洞会滥用预测执行,以从权限较低的用户进程(例如设备上运行的恶意应用)访问高权限的内存(包括内核内存)。

熔断漏洞影响几乎所有的Intel CPU和部分ARM CPU,而幽灵漏洞则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。

由于两组漏洞波及的产品实在太多,漏洞变体也不止一个两个,因此至今影响也没有得到消除,而官方给出的补丁方案则会降低CPU的性能。也许对于个人用户来说,这样的影响几乎可以忽略,但是对于金融机构来说,无论是芯片的安全性不能保障,还是性能的下降都是值得警惕的问题。

另外,当下,中国PC、智能手机、服务器的CPU高度依赖Intel、AMD、ARM等厂商,这些厂商的芯片是否存在后门,存在多少后门都是未知数。有网友调侃评价为“没被发现就是后门,被发现了就是漏洞”。

相关单位表示:

通过对某些国外CPU的严格测试,可以确认存在功能不明确的“多余”模块,它不是一般意义的调试接口,而是由特定的CPU芯片引脚控制,可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时,还发现其存在未公开指令,包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。

在当下这种国际环境下,过度依赖外商的CPU是存在较大风险的,必须在CPU上实现国产化替代。信息安全是创新发展的重要保障,CPU是构建网络信息系统安全防护体系的起点和根基。如果CPU存在漏洞或后门安全隐患,威胁将无法预估,甚至无从防御。

在2020金融街论坛上,范一飞警示金融机构,无论规模再大、市值再高,如果核心技术产品过分依赖单一供应商,就相当于自身发展的“命门”掌握在别人手上。因此,必须提前谋划多样可替代的技术方案、构建安全可控的供应链体系。

寻找一款安全适用的CPU取代国外产品,从根本上解决安全隐患已经是当务之急。那么国内有什么CPU可以使用?又怎样解决安全问题呢?

11月3日,由北京金融科技产业联盟、移动支付网联合主办的“2020第五届中国金融科技安全大会”将在深圳举行。龙芯中科金融行业技术总监曲仕超将以《基于龙芯CPU打造金融加密认证安全新高度》为主题进行分享。详细解析龙芯CPU内生安全在金融领域的应用。

曲仕超,龙芯中科金融行业技术总监,具有丰富的运维实施经验,5年以上国产化从业经验,参与Linux《金融机具接口规范》编写。曾参与邮储银行万台规模ATM/ITM由Windows到国产化Linux操作系统迁移、中国移动千套国产HA环境设计实施等大型国产化项目,以及金融行业多种解决方案的制定实施。

  • 官方微信