熔斷與幽靈將徹底粉碎潘建偉的謊言

徐令予：「熔斷和幽靈」有可能威脅量子通信幹線的安全
徐令予
徐令予加州大學洛杉磯分校物理系研究員

http://www.guancha.cn/XuLingyu/2018_01_31_445230.shtml

https://www.youtube.com/watch?v=A1xOaFfkfcM

【文/觀察者網專欄作者 徐令予】

2018年的新年剛過，北京時間1月4日凌晨4時左右，英特爾公司通過其官方推特發布了一份關於產品安全漏洞的聲明，「漁陽鼙鼓動地來，驚破霓裳羽衣曲。」一夜醒來，人們方知自己桌上的電腦、手中的智能手機和常去的熱門網站幾乎都存在嚴重的安全隱患，數字世界中保護我們隱私的原來只有一層糊窗紙，一捅就破，網際網路上幾乎人人在裸奔。

這次問題出在英特爾的微處理器（CPU），它們都存在「熔斷和幽靈」這兩種可怕的安全漏洞，這兩個漏洞的名字聽上去就嚇死人[1]。其它公司的微處理器也都存在這些漏洞，他們都是難兄難弟，五十步別笑一百步。最不可思議的是這些晶元底層的安全缺陷竟然存在了一二十年不為人知，長期以來我們引以為傲的數字化大廈原來是建在一片沙灘上，災難隨時都可能發生。

這些帶有嚴重安全漏洞的微處理器不僅用在各種消費電子產品中，也被使用在核電站、飛行器和國防工程中。不信？請看下面這張網上公開的圖片。

點擊查看大圖
圖片展示的是量子通信京滬幹線合肥總控中心，這是監控量子通信幹線各個樞紐機關（其中主要是可信任中繼站）的中心，這是掌握所有機密的核心，這是保護量子通信幹線安全的最後屏障。請看總控制台上的計算機（紅色箭頭所指），屏幕顯示正在運行微軟公司的視窗操作系統，十有八九該機使用的也是英特爾的微處理器。不知這台計算機是否已經打上了針對「熔斷和幽靈」漏洞的修復補丁？在如此高大上的設備中打個補丁，聽上去真有點彆扭，但又有什麼更好的辦法呢？（友情提示，微軟的補丁本身也有漏洞哦，更新修復須小心。）

除了合肥總控中心控制台上的計算機用了英特爾的微處理器，估計還有成百上千的英特爾微處理器被用在京滬量子幹線的各種設備中。量子密碼通信能夠做的只是密鑰分發，它本身無法作加密解密等更為複雜的操作。無論量子密碼通信這個過程有多高深多玄乎，無論你上天入地，最終你還得輸出壹與零組成的經典電訊號，並把這些二進位的電訊號交給英特爾的微處理器去完成對數據的加密與解密。沒有計算機，沒有這些微處理器，用幾百位長的密鑰對數據作加密解密是不可想象的。

京滬量子通信幹線從總控制台到各處的可信任中繼站使用成百上千的微處理器，這些微處理器，不管是英特爾還是AMD或者ARM全都是一個熊樣，全部帶著嚴重的「熔斷和幽靈」安全隱患，它們為惡意攻擊者在量子幹線上竊取密鑰提供了許多機會。

存在於微處理器硬體中的安全缺陷對量子通信系統的破壞性遠超傳統密碼系統，其原因主要是兩條：1）京滬量子通信幹線使用了許多「可信任中繼站。在這些中繼站里密鑰與各類硬體（包括微處理器）有親密接觸，惡意攻擊者很容易通過諸如「熔斷和幽靈」漏洞直接獲取密鑰。只要密鑰落人手，千里長堤毀一旦。2）量子通信幹線的建設者深知這些中繼站是命門軟肋，必須作徹底的「物理隔離」，就加建了不少監視和遙控設施，因而才有了上面圖片顯示的總控中心。在這些設施中又用了許多英特爾的微處理器，這就引入了更多的安全隱患和兩次性傷害。

傳統密碼系統沒有以上這些問題，因為傳統密碼嚴格保證所有通過傳輸線路上的信息是經過加密保護的，這其中包括數據也包括密鑰本身。換言之，無論傳輸線路上用了多少不安全的設備和微處理器，惡意攻擊者不管處在傳輸線路的什麼地方、使用了什麼方法，能夠看到的都是密文亂碼，無法竊取任何有意義的信息。傳統密碼系統對通信線路和設備從來是不設防的，在網際網路時代也根本無法點點設防，從這個意義上，傳統密碼從思維層次上就勝量子通信一籌。