华为监控华为海思芯片摄像头怎么样和双核芯片有何区别

来源:蜘蛛抓取(WebSpider) 时间:2022-10-17 04:39 标签: 华为海思芯片摄像头怎么样

花火网报道,提到国产芯片,相信很多人都会心情烦闷。的确,由于在供应链、产业设备两大领域受到掣肘,我国自主芯片研发一直面临各种困难和挑战,这也直接影响了包括半导体在内很多产业的持久发展。在研发“中国芯”方面,我国很多本土企业都在奋勇直追。据了解到的最新消息显示,一直在芯片研发上深耕的华为海思已经研发出了一种全新设计方案。一旦该方案被应用到量产阶段,我国完全有希望绕过EUV光刻机实现等效7nm芯片生产。

华为海思芯片技术上有何突破

华为海思的这次技术突破,称得上是另辟蹊径的成果。因为我国在芯片研发上不断提速,已经解决了研发和产业端的绝大部分问题,目前面临最大的困难就是生产设备,特别是光刻机。因为光刻机是芯片生产的关键设备,高端光刻机的性能直接决定着芯片的精密程度和性价比。亚美AM8通过搜索AM陆玖壹捌点COM后分析认为如果要量产目前主流的10nm以下工艺芯片,EUV光刻机是必不可少的关键环节。然而,迄今为止全球仅有ASML公司能够生产这款设备。由于受到美国等西方国家的封锁,我国一直无法引进EUV光刻机。有了这道门槛,我国在芯片制造工艺方面始终没有突破10nm这道关。

华为海思芯片性能表现如何

由于无法在EUV光刻机领域打开突破口,华为海思也开始转变思路,选择在技术方案上创新。目前华为海思确立的全新技术方案以“整合思维”为核心。此前,华为海思在芯片领域一直坚持传统的单一进程对接单个芯片模式。而在此次技术创新中,华为海思将两颗14nm芯片进行双芯叠加,进而使得芯片性能提升至7nm级别,彻底实现多个芯片同时为同一个进程提供服务的目标。根据测试应用效果来看,尽管和目前世界上主流的7nm方案相比,华为海思的全新技术方案研制出的芯片尺寸要大一些,但功耗发热控制性能更出色。

由于在核心设备领域受到掣肘,国产芯片技术要想真正达到全球最先进的5nm芯片技术标准,还有很长的路要走。不过从短期来说,我国正一步步缩小差距,每一步成果都意义重大。以华为海思此次技术方案来说,由于其生产出的芯片性能已经可以媲美7nm工艺,这就会给商用市场带来巨大变化。比如,目前商用手机智能设备市场比较高端的旗舰芯片骁龙870,其实就是采用7nm芯片。对于处在困境中的中国芯片产业而言,华为海思的确开辟了另一条发展之路。甚至对于全球半导体行业而言,华为海思的这次创新也有很多可圈可点的地方。

综上所述,在研发新工艺并探索量产化应用的同时,华为也在产业链方面完成了重要布局。特别是备受关注的华为麒麟处理器和鲲鹏处理器都有望进入新一轮量产。目前,华为在芯片设计、设备制造、材料生产多个领域齐发力,未来值得期待。

华为又被外国人盯上了,这次是海思芯片。

海思的 SoC 有后门?

2 月 5 日,俄罗斯安全研究员 Vladislav Yarmak 在技术博客平台 Habr 发表了一篇有关他在华为海思芯片中发现的后门程序的详细信息。他表示,该后门程序已被全球数百万智能设备使用,例如,安全摄像机、DVR(Digital Video Recorder,数字视频录像机)、NVR(Network Video Recorder,网络视频录像机)等。

目前,关于这一后门的固件修复程序并不可用,因为 Yarmak 并未向海思报告该问题——他并不认为海思方面会正确解决此问题。

在早些时候发布给 Habr 的详细技术摘要中,Yarmak 表示,后门程序实际上是四个旧安全漏洞/后门的混搭,这些漏洞此前在 2013 年 3 月、2017 年 3 月、2017 年 7 月和 2017 年 9 月发现并已经被公开 。

显然,多年来,海思不愿或无法为同一个后门提供足够的安全修复程序,而后门是有意实施的。

所谓的后门是如何工作的?

根据 Yarmak 的说法,可以通过在 TCP 端口 9530 上向使用海思芯片的设备(这些设备运行 Linux,固件易受攻击的设备运行了 macGuarder 或 dvrHelper 进程,并在 TCP 端口 9530 上接受连接)发送一系列命令来利用后门。

这些命令将在易受攻击的设备上启用 Telnet 服务。

雷锋网了解到,Telnet 是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 Telnet 程序,用它连接到服务器。终端使用者可以在 Telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。

Yarmak 说,一旦 Telnet 服务启动并运行,攻击者就可以使用下面列出的六个 Telnet 登录凭据之一登录,并获得对 Root 帐户的访问权限,该 Root 帐户授予他们对易受攻击的设备的完全控制权。 

Yarmak 还宣称,这些 Telnet 登录方式在过去几年中已在海思芯片固件中进行了硬编码,尽管有公开报道,但是海思还是选择保留原样并禁用了 Telnet 守护程序。

所谓的 “概念验证代码”

由于 Yarmak 并不想将漏洞报告给海思,因此固件补丁不可用。 而是,安全研究人员创建了概念验证(Proof of Concept, PoC)代码 ,可用于测试是否有 “智能” 设备正在海思 SoC 之上运行,以及该 SoC 是否容易受到可以启用其 Telnet 服务的攻击。

Yarmak 认为,如果发现某个设备容易受到攻击,设备所有者应放弃并更换设备。

考虑到早期针对该漏洞的虚假修补程序(实际上是后门程序),期望厂商提供固件的安全修补程序是不切实际的……这类设备的所有者应考虑改用其他设备。

如果设备所有者负担不起新设备的价格,Yarmak 建议用户 “应该将对这些设备的网络访问完全限制在受信任的用户范围内”,尤其是在设备端口 23/tcp,9530/tcp,9527/tcp 上——这些都是可以在攻击中被利用的端口。

值得一提的是,这份所谓的概念验证代码可在 GitHub 上获得,Habr 也在帖子中也提供了概念验证代码的构建和使用说明。

至于影响,Yarmak 说,易受攻击的海思芯片很可能随同来自众多品牌和标签的无数白标签供应商的设备一起发货。雷锋网注意到,在这里,他还引用了另一位研究人员的工作,该研究人员于 2017 年 9 月在海思固件中追踪了类似的后门机制,该机制被数十家供应商出售的 DVR 使用。 

看起来,这次的后门漏洞应该由海思来负责。

然而,在博客发出后,一位名为 Berlic 的读者在博客下方表示:

您正在谈论的软件应该由 Xiongmai(杭州雄迈科技有限公司,XMtech)制造。定制的 busybox 和 dvrHelper 支持 Sofia 二进制文件。许多中国的无名公司只是将其刻录到相机模块中,因为它可以正常工作。海思 SoC 本身和补充软件(HiSilicon SDK 中的 Linux 内核和内核模块)没有此漏洞 。我自己仅使用 HiSilicon SDK 中的内核和模块为基于 HiSilicon 的相机制作了固件,并且没有任何后门。 

Berlic 还举例称:AXIS 确实在某些相机中使用了海思芯片,它们却并没有危险。

于是,在 Habr 博客平台的后续更新内容中,这个名为 Yarmak 的研究院又表示: 

其他研究人员和 HaBr 用户指出,此类漏洞仅限于基于 Xiongmai(杭州雄迈科技有限公司,XMtech)软件的设备,包括其他销售基于此类软件的供应商的产品。目前,海思不能对 dvrHelper / macGuarder 二进制文件中的后门程序负责。

雷锋网注意到,Yarmak 在博客下方的评论区中也承认,后门程序是基于杭州雄迈科技有限公司的一款型号为 HIL 的设备发现的。

这样的话,情况已经非常明朗了:

基于海思 SoC 的设备的确出了漏洞,但这个漏洞并不是海思的问题,而是设备供应商的问题。

尽管如此,依然有外媒不依不饶。

比如说,外媒 Extremetech 认为:尽管这个声明让华为或海思免于承担后门本身的责任,但是华为应当对其所发布的代码进行审核;而且,更严重的是,正如 Yarmak 所讨论的那样,这已不是第一次甚至第二次报告给华为海思方面。

雷峰网原创文章,未经授权禁止转载。详情见。

在面板领域,中国公司已经占据了LCD市场半壁江山,OLED面板也在快速追赶三星、LG等公司。不过在驱动IC上,国内占有率不足1%,好在华为也入局研发OLED驱动芯片,已经完成流片。 驱动IC芯片相当于面板的主控,可以控制面板的显示、画质、节能等关键指标,不论手机还是大屏电视中,驱动芯片也是核心技术之一。 此前三星、LG等公司断供华为面板,原因也跟驱动IC有关,美国并不掌握面板核心技术,但驱动IC使用了ARM架构,有美国的技术限制在内。

我要回帖

更多关于 华为海思芯片摄像头怎么样 的文章

 

随机推荐