20世紀早期，心理(lǐ)學(xué)先驅弗洛伊德和皮埃爾引入了“無意識”和“潛意識”這(zhè)兩個(gè)革命性的(de)概念。具體含義就是：我(wǒ)們有一個(gè)“意識中的(de)意識”，一個(gè)潛藏的(de)意識，記錄我(wǒ)們意識層面下無處存放的(de)所有東西，或者說(shuō)在(zài)我(wǒ)們醒著(zhe)的(de)時候不(bù)想去承認的(de)東西。這(zhè)個(gè)潛藏的(de)地(dì)下意識，常成為(wèi)各種各樣問題和弊端的(de)替罪羔羊。

　　計(jì)算機科(kē)學(xué)中也存在(zài)類似卻切實存在(zài)的(de)地(dì)下世界，盡管文檔完善，這(zhè)仍然是現代信息安全中最脆弱的(de)領域。用(yòng)“意識中的(de)意識”做(zuò)類比，也存在(zài)計(jì)算機中的(de)計(jì)算機。這(zhè)些隐藏的(de)計(jì)算機活躍在(zài)安全範圍之外，卻控制著(zhe)我(wǒ)們自以為(wèi)對這(zhè)設備所知的(de)一切。

　　我(wǒ)們筆記本上的(de)基本輸入輸出系統(BIOS)，驅動硬盤的(de)硬件(jiàn)控制器(qì)，我(wǒ)們服(fú)務(wù)器(qì)中的(de)基闆管理(lǐ)控制器(qì)(BMC)，都是操作系統底下的(de)小計(jì)算機，某些情況下還能獨立于核心CPU自行(xíng)運作。這(zhè)些就是我(wǒ)們計(jì)算機的(de)後門(mén)，一旦被侵入，能颠覆我(wǒ)們從操作系統所知的(de)所有東西。

去往BIOS

　　Rootkit是攻擊者軍火(huǒ)庫中的(de)強力工具，能讓攻擊者避過主機上安裝的(de)殺毒軟件(jiàn)或其他(tā)安全産品的(de)檢測，隐秘獲取受害系統的(de)控制權。通常，這(zhè)一惡意軟件(jiàn)要和殺毒軟件(jiàn)競争對操作系統的(de)最底層最受信訪問權。然而，随著(zhe)攻擊者越來越老練，他(tā)們認識到：通過去往BIOS，他(tā)們可以進到比操作系統更底層的(de)地(dì)方。

　　BIOS是惡意軟件(jiàn)的(de)理(lǐ)想藏身(shēn)地(dì)，因為(wèi)那裡(lǐ)不(bù)僅被大多數(shù)殺毒軟件(jiàn)産品無視(shì)，甚至即使操作系統被抹掉重裝都對其毫無影響。鑒于很多企業都隻簡單地(dì)鏡像恢複受感染系統，BIOSrootkit可以很容易地(dì)挺過鏡像恢複過程。而且BIOS不(bù)僅運行(xíng)在(zài)操作系統之下，其中的(de)固件(jiàn)還幾乎不(bù)升級更新(xīn)。意味著(zhe)BIOS的(de)任何漏洞都很可能為(wèi)攻擊者所用(yòng)，安裝到其上的(de)任何代碼都不(bù)會(huì)被覆蓋。

驅動你硬盤的(de)小小電腦

　　我(wǒ)們通常都認為(wèi)硬盤就是一大塊存儲空間，再無其他(tā)。然而，隻要你觀察筆記本硬盤底部，你會(huì)發現，這(zhè)塊存儲空間竟然還有電路(lù)闆。那就是硬盤控制器(qì)，有自己的(de)內(nèi)存和固件(jiàn)，控制著(zhe)硬盤的(de)低級操作。

　　如果攻擊者侵入了硬盤控制器(qì)的(de)固件(jiàn)，那他(tā)就有可能用(yòng)連操作系統都不(bù)可見的(de)方式控制硬盤。去年年初，就發現了有攻擊者這(zhè)麼幹了。這(zhè)讓攻擊者可以将文檔以不(bù)用(yòng)加密的(de)方式隐藏起來，甚至在(zài)硬盤裡(lǐ)操作系統都不(bù)會(huì)報(bào)告的(de)地(dì)方開辟出一片隐藏區(qū)域。同樣重要的(de)是，固件(jiàn)也能挺過軟件(jiàn)和操作系統更新(xīn)。

數(shù)據中心裡(lǐ)的(de)硬連線後門(mén)

　　BMC不(bù)是“校園風雲人物(wù)”，但(dàn)這(zhè)基闆管理(lǐ)控制器(qì)确實在(zài)服(fú)務(wù)器(qì)上扮演者極端重要的(de)角色。對服(fú)務(wù)器(qì)硬件(jiàn)而言，BMC就是實際意義上的(de)“計(jì)算機中的(de)計(jì)算機”，有自己的(de)處理(lǐ)器(qì)、內(nèi)存和網絡堆棧。它獨立于主服(fú)務(wù)器(qì)硬件(jiàn)，甚至比BIOS還底層。它執行(xíng)著(zhe)極其重要的(de)任務(wù)，監控這(zhè)系統的(de)基本監控，比如內(nèi)部溫度、風扇速度，以及操作系統本身(shēn)。

　　但(dàn)是，BMC僅僅是半個(gè)解決方案。管理(lǐ)員需要管理(lǐ)大量服(fú)務(wù)器(qì)，不(bù)可能每次需要檢查服(fú)務(wù)器(qì)的(de)時候都用(yòng)控制台線纜一台台物(wù)理(lǐ)連接上。這(zhè)就是智能平台管理(lǐ)接口(IPMI)登場的(de)地(dì)方了。IPMI是管理(lǐ)員用(yòng)以遠(yuǎn)程管理(lǐ)帶外服(fú)務(wù)器(qì)的(de)協議(yì)。每個(gè)硬件(jiàn)廠商都有自己品牌版本的(de)IPMI，不(bù)過大體類似。

　　IPMI的(de)危險性來自于其能力。IPMI可被用(yòng)于挂載幾乎任何硬盤鏡像，如果必要的(de)話還能替換掉操作系統。為(wèi)做(zuò)到這(zhè)一點，IPMI和BMC可以在(zài)主服(fú)務(wù)器(qì)處理(lǐ)器(qì)沒運行(xíng)的(de)時候工作，甚至服(fú)務(wù)器(qì)都關機了也能運作。完全禁用(yòng)的(de)唯一方法，是直接拔掉服(fú)務(wù)器(qì)的(de)電源線。

　　雖然IPMI對服(fú)務(wù)器(qì)有著(zhe)神一樣的(de)控制力，卻通常沒被很好(hǎo)(hǎo)地(dì)保護和監視(shì)起來。默認口令衆所周知，還常常就這(zhè)麼不(bù)修改地(dì)沿用(yòng)了，而且IPMI訪問基本是不(bù)記入日志的(de)。意味著(zhe)攻擊者能在(zài)不(bù)被檢測的(de)情況下，快速猜到或暴力破解出口令。一旦攻擊者訪問到BMC，他(tā)就能控制每一個(gè)抽象層，包括主機操作系統、任何客戶虛拟機和他(tā)們的(de)工作負載。

　　某種程度上似乎有點諷刺——人們在(zài)保護虛拟化(huà)(huà)環境上投注了如此多的(de)關注和努力，最大的(de)漏洞之一竟然就在(zài)物(wù)理(lǐ)硬件(jiàn)自身(shēn)。不(bù)僅僅數(shù)據中心是這(zhè)樣，我(wǒ)們的(de)個(gè)人筆記本電腦也是這(zhè)樣。我(wǒ)們平時看不(bù)到的(de)固件(jiàn)、控制器(qì)、BIOS，能颠覆我(wǒ)們自以為(wèi)對給定設備的(de)認知。“計(jì)算機中的(de)計(jì)算機”正越來越成為(wèi)攻擊者實際行(xíng)動的(de)發生地(dì)。