離開
進入美軍晶片「非國產」 安全大漏洞
〔編譯陳成良/紐約時報二十七日報導〕有鑑於戰機、飛彈及雷達等先進武器日益仰賴高運算能力的電腦晶片,美國國防部六年前開始推動「可信賴晶圓廠計畫」,以取得無資安顧慮的軍用電腦晶片,但至今成效不彰,目前五角大廈委託安全合格的美國晶圓廠製造的晶片,金額只佔每年逾三十五億美元採購金額的二%。
對此,美國軍事及情報機構的前後任高層主管無不憂心忡忡,認為現代戰爭的通訊與武器須仰賴電腦科技,未來美國遭遇戰事時,潛藏在軍備電路中的木馬程式恐成為嚴重威脅,不但可能導致武器在危機時刻失靈,也可能秘密損毀關鍵資料,而多數美國半導體製造工廠已經外移,更讓問題雪上加霜。
潛藏木馬程式 國安大威脅
國際商業機器公司(IBM)的主管指出,目前在美國境內製造的電腦晶片只佔總數五分之一,以最先進製程生產的晶片也只佔四分之一,為此五角大廈與美國國家安全局已決定,將大幅增加「可信賴晶圓廠計畫」的授權晶片廠商數目。
儘管如此,半導體業主管與五角大廈官員指出,美國無法滿足製造機密系統相關電腦晶片的產能需求。「可信賴晶圓廠計畫」前負責人、上月才退休的前助理國防部長倫特茲表示,五角大廈明白,運用商業科技生產軍用晶片有其風險,而使用來自全球各地的科技,風險更高。
美國民間企業與軍方決策人士都將主要由亞洲工廠偽造的電腦硬體,視為重大問題。白宮最近一份檢討報告指出,美國偵測到多起電腦硬體「清楚、蓄意的破壞行動」。該報告執筆人、前白宮首席資訊安全顧問海瑟薇女士說:「我們目睹無數侵入活動,這些活動讓罪犯竊取數億美元,並讓一些民族國家及其他人等偷走智慧財產及敏感軍事情報。」
網路作戰專家指出,目前多數的資安努力都著重在軟體層面,但硬體電路的改造最終可能帶來同樣威脅,這是因為現代的電腦晶片動輒就包含數億,甚至數十億個電晶體,複雜度日益提升,也意味著,實際上不可能偵測到晶片在生產或設計過程中遭到微幅修改。
冷戰時期美國就曾對加拿大賣給蘇聯的油管電腦控制設備動過手腳,在軟體植入木馬程式,引發一九八二年的西伯利亞油管大爆炸。
07年以軍空襲敘利亞 木馬建功
至於隱藏在電路硬體中的木馬開關可能已經發揮過作用。在二○○七年,以軍空襲敘利亞一座疑似興建中的核反應爐工廠,但敘利亞的防空系統毫無警覺。原先外界以為這是敘國的防空雷達遭到精密科技干擾,直到去年十二月美國一份期刊引述歐洲消息才指出,以色列可能啟動了木馬開關,關閉了敘利亞雷達;據稱這種關閉雷達科技是由美國賣給以色列。
