谷歌CEO桑達-皮查伊(Sundar Pichai)隨後在其推特(twitter)發言聲援庫克,「在符合法律規定的情況下,我們會允許執法部門訪問用戶數據。」皮查伊說,「但這與在產品中留後門完全是兩碼事。強迫商業公司在產品中留後門會危及用戶隱私。」

沉默的局中人

斯諾登事件以後,公眾才了解到美國政府通過稜鏡計劃在監控幾乎所有人的通信數據:從德國總理到普通人。此次扮演挑戰角色的蘋果與谷歌,其實早就與美國國家安全局在監控個人通信項目上進行了合作。

谷歌2009年加入稜鏡計劃

蘋果2012年計入稜鏡計劃

不過,不論此次蘋果與美國聯邦調查局的鬥法,還是曾引起軒然大波的稜鏡計劃,輿論所關心的始終是應用層級(application level,斯諾登爆料的文檔中,參與稜鏡計劃的公司涵蓋了從微軟、谷歌、雅虎到蘋果等軟硬件與互聯網公司)的監控,實際上還有一種更可怕的監控並未受到輿論的重視,那就是芯片層級的監控

李力游在紫潭安全手機發布會發言

「在芯片上開後門太容易了,只要你不拔電池,你的所有信息、操作能被看到。」 在紫潭安全手機發布會上,展訊CEO李力游向媒體介紹了通信安全中芯片的重要地位,李力游曾在多個公開場合呼籲重視芯片安全問題,他表示,與操作系統後門不同,芯片是在硬件層面上開後門,不依賴於某一操作系統,實現起來也非常簡單。只有從芯片層級提供安全保證,用戶才能得到真正的信息安全與隱私保護。

無論是有線通信網絡還是無線通信網絡,其構建核心基礎都是各種數字邏輯芯片,稜鏡計劃中並未暴露出來的英特爾、高通、博通、AMD等公司這次也沒有站出來發言。

實際上更可怕的是這些沉默者,若這些公司在產品中加入後門,個人信息安全被監控的狀況可能比我們知道的還要可怕,類似美劇《疑犯追蹤》中的監控每個人日常生活的複雜系統(The Machine)未必完全是科幻。

英特爾是美國國家安全局的合作夥伴,但斯諾登泄出的文檔並未提及英特爾。

如何在芯片上開後門

筆者不單在網上搜集相關資料,還特意向行業內多位數字IC設計專家請教,印證了李力游的說法:即在芯片上開後門非常簡單。公開資料顯示曾經有多家公司涉嫌在芯片上預留後門。

(外媒報道英特爾 Core vPro設置後門)

更為誇張的是Microsemi,其賣給美國軍方的芯片ProASIC3被英國劍橋大學博士生Sergei Skorobogatov查出存在後門。對於Skorobogatov 提出的ProASIC3存在後門的指控,Microsemi既未承認,亦未否認,不過Microsemi不承認自己故意加上後門。

(Core vPro內置了3G功能)

手機被竊聽了至少還有拔電池或者罩在金屬杯裡面兩個大招來阻止,二十四小時不間斷工作的數據中心不僅不能斷電,而且彙集了幾乎所有聯網用戶的數據信息,是用來大規模監控個人行為的不二之選。

(美國國安局在數據中心層面對用戶的個人信息數據進行監控)

事實上,根據斯諾登泄露的文檔顯示,美國國安局正是與微軟、谷歌、雅虎、Facebook、蘋果等公司合作,直接在數據中心這一層面上對美國用戶進行個人通信監控。

(x86服務器路線圖,數據源自Linley Group)

對於美國以外的用戶,例如德國或者中日韓,如果用戶接入的並非美國公司數據中心,那麼通過在芯片層級植入後門來進行監控是合理推斷。

(以太網交換機路線圖,數據源於Linley Group)

更要命的是,相比數據中心芯片(服務器處理器芯片、以太網控制器芯片與以太網交換機芯片),中國現在至少還有幾家公司(海思、展訊、聯芯)能自己設計生產手機芯片。數據中心服務器處理器芯片百分之百靠進口,以太網控制器與交換機芯片也好不了多少。即便中國互聯網廠商與芯片供應商簽署了不植入後門協議,也是一紙空文,因為沒有第二供應商可換。所以是否在服務器處理器芯片內設置了後門,英特爾不說,其他人很難知道。

 

ARM服務器與英特爾服務器,根本不是性能之爭

今年以來,英特爾與高通之間的服務器之爭引人注目。高通前腳與貴州政府合作成立合資公司共同開發服務器芯片,英特爾後腳就與瀾起及清華大學簽署戰略合作協議,瞄準的方向也是服務器。英特爾與ARM的服務器之爭,已經把戰場擴展到了中國。

高通與英特爾之所以肯開始把部分處理器IC研發設計搬到中國來(高通在上海的研發中心有負責wifi、藍牙的IC設計人員,但這部分人員是通過收購 Atheros而獲得,英特爾中國研發中心無非移動處理器IC設計人員),主要出發點無外乎這三點:首先,爭相布局飛速發展的中國數據中心市場;其次,借東風,通過成為「本土」公司享受中國半導體產業政策紅利,避免成為政策打擊對象;最後,通過合資公司這種形式,壓制潛在的中國競爭對手崛起。

 

(AMD前CEO Ruiz曾發公開信指責英特爾不正當競爭)

雖然英特爾的客戶或怕斷貨威脅不敢發聲,但打破英特爾服務器的壟斷地位,卻是人心所向。對於互聯網企業,既可以保證供應鏈安全,又能夠因供應商充分競爭而降低建設維護數據中心的成本;對於其他IC公司,這個高速增長的市場存在巨大的商機,尤其是中國IC廠商,切入ARM服務器市場是非常值得的嘗試;對於美國 以外的政府,特別是中國政府,是信息安全的保障,是實現自主可控的基礎。(某媒體認為不是高通,是「中國特色的市場格局與『自主可控』的政府意志」嚇到英特爾了,倒也不能說他錯。但英特爾與瀾起及清華合作,更多是出於主動而不是被動,主要理由即前面提到的三點。另外,一個國家在數據中心芯片 層面提倡自主可控不是什麼丟人的事情,畢竟不是公共廁所,什麼人都可以想來就來,想走就走)

一句話,唯有在服務器市場肢解英特爾的份額,引入更多的玩家,才可能掀開監控鐵幕的一角,才可能實現相對透明的信息安全規範,才可能打破美國一家說了算的信息安全霸權,實現在信息安全領域的多元化格局。

(英特爾數據中心業務(DCG)佔營收比例逐年提高)

在移動設備市場屢遭敗績的英特爾則針鋒相對,走的是從雲到端的路線。繼續加大數據中心投入,牢牢把控數據中心及數據處理子節點,從上到下滲透到終端。

現階段從端到雲或者從雲到端無優劣之分,英特爾與ARM都是從自己的優勢資源出發制定戰略。英特爾的問題在於習慣了追求壟斷利潤,更喜歡吃獨食,而不適應現 在以ARM為代表的「共享」經濟模式。寧肯授人以魚,不願意授人以漁,以平板市場為例,花錢補貼客戶花到自己也快撐不住了,都不願意將X86技術授權,來帶動整個X86平板生態。

(外媒報道英特爾通過補貼客戶來獲取平板芯片市場份額)

看起來堅不可摧的英特爾帝國,實際上已經嗅到了風險,並在尋求變化,可惜其吃獨食的商業模式就是英特爾自己的掘墓人。英特爾的工藝依然出色,技術依然領先, 資本依然雄厚,但不太可能主動變更自己的基本商業模式,改變自己對整個生態鏈居高臨下的看法,只有淪落到IBM Power處理器同樣下場時,英特爾或才肯改變。

這一天會到來嗎?當然會,IBM已經不做機器了,終有一天,Inside會不再需要Intel。


 【黑暗】靠蘋果對抗FBI?一同來揭開國際信息監控鐵幕!