惡意程序影響設(shè)備硬件

　　在題為《MAGIC(魔力)：惡意老化電路/內(nèi)核》的論文中，來自紐約大學(xué)計(jì)算機(jī)研究小組的學(xué)者通過列舉了一連串方法，如芯片過載、故意降低性能以及留后門等對(duì)智能手機(jī)進(jìn)行了悄無聲息的攻擊，結(jié)果顯示攻擊造成手機(jī)出現(xiàn)包括運(yùn)行緩慢、設(shè)備故障等在內(nèi)的老化情況。

　　作為這篇論文作者之一，Arun Kanuparthi認(rèn)為開發(fā)商可能利用這種方式刺激用戶購(gòu)買新手機(jī)：

　　“通常公司制造集成電路時(shí)，他們便建立里使用一生的設(shè)備。我們?cè)谘芯坷匣^程中，我們觀察到電路依賴于輸入。如果你運(yùn)行某個(gè)程序，退化便發(fā)生得更快。我們所做的就是創(chuàng)建一個(gè)惡意程序，一旦在電話中運(yùn)行，只需要一個(gè)月就可以搞垮你的手機(jī)?！?

　　但是，為什么會(huì)有人想這么做?原因當(dāng)然有很多，顧客甚至公司可能會(huì)試圖使用這樣的軟件攻擊設(shè)備。

　　場(chǎng)景一：保修點(diǎn)

　　“假設(shè)你剛買了個(gè)手機(jī)，然后手機(jī)制造商宣布他們推出了一款新手機(jī)。而你想要那個(gè)新款手機(jī)，你便可以下載這樣的惡意程序，并在手機(jī)上運(yùn)行，然后便可以去報(bào)修?！?

　　本質(zhì)上講，這就是軟件將芯片折磨致死。

　　“如果你吃了太多餃子，然后又喝了大量汽水，你說會(huì)發(fā)生什么?本質(zhì)上講，惡意軟件的原理就是我們對(duì)集成電路中的晶體管施加巨大的壓力?！?

　　場(chǎng)景二：產(chǎn)品回收點(diǎn)

　　在這里有一家公司試圖推廣新產(chǎn)品，因此可能故意將其市場(chǎng)上舊設(shè)備的性能降低從而促使消費(fèi)者購(gòu)買新設(shè)備。

　　“公司可能會(huì)強(qiáng)迫消費(fèi)者購(gòu)買新產(chǎn)品，有這樣幾種情況——論文中引用了這些真實(shí)的大公司有嫌疑進(jìn)行過這樣的報(bào)廢計(jì)劃。一個(gè)藍(lán)光播放器直到保修前一天崩潰，或者在一個(gè)軟件補(bǔ)丁之后電話突然變很慢，而新的版本很快就會(huì)發(fā)布。這些情況一旦發(fā)生，你便需要去商店看看，然后具備不同性能的新手機(jī)在向你招手，而此時(shí)此刻你真的很需要一個(gè)新手機(jī)?！?

　　場(chǎng)景三：硬件后門

　　“在這種攻擊場(chǎng)景中，假設(shè)一個(gè)國(guó)家購(gòu)買了另一個(gè)國(guó)家的軍事裝備。從交易的角度來看，兩國(guó)間的關(guān)系應(yīng)該是不錯(cuò)的，但是誰(shuí)能知道未來十年會(huì)發(fā)生什么呢?”

　　Kanuparth表示，售出武器裝備的國(guó)家或許會(huì)希望通過安裝軟件補(bǔ)丁便可以惡意老化設(shè)備，甚至摧毀掉它們的功能。

　　研究者呼吁監(jiān)管部門加大保護(hù)力度

　　研究者繼續(xù)研究用于緩解這些攻擊的有效機(jī)制，同時(shí)研究了一些電路制造商可能用來抵御硬件惡意老化的方式。未來的研究將著眼于如何緩解這些存在于多種處理器架構(gòu)之中的攻擊。

　　想到前些日沸沸揚(yáng)揚(yáng)的大眾"排放門"丑聞。消費(fèi)者保護(hù)機(jī)構(gòu)和類似的產(chǎn)品監(jiān)督部門都應(yīng)該特別注意舊硬件的情況，并留意可能存在的任何可疑現(xiàn)象。