军事：俄售华苏35软件加密 中国买的军用电子设备是否安全(3)

　　这里再介绍一种在物理隔绝下进行攻击的具体方式：

　　在芯片完全设计好，就等着制造的状态下，攻击者对控制其布局的蓝图增加一个元件。现代的芯片上可能会有数百万乃至数亿个这样的元件或“单元”，它的元件区域和处理器的其它部分并没有什么不同：电线、二极管组成了可开关的闸门，实现芯片的逻辑功能。

　　不过，这个单元被秘密地设计成能够行使电容的功能，因此可以暂时存储电能。运行某些指令，这一电容单元就会“窃取”一部分电能，并将其存储在单元的电线中，而不会影响芯片的功能。每当运行某些指令，该电容就会获得更多的电能。只有当“触发”指令运行了数千次乃至上万次之后，该单元才能完全充满电，并达到一个阈值，之后CPU就罢工了，或者只按不怀好意的设计者预设的模式运行。

　　而在这方面，并非没有先例——2007年以色列轰炸叙利亚东北部的一处潜在核设施时，叙利亚预警雷达就因通用处理器后门而失效。

　　CPU、CPU、DSP可以局部实现国产替代

　　目前，在CPU上，国内自主CPU已经在部分装备和星载计算机上实现了对部分国外产品的替换，比如某自主CPU X芯 2J被用户单位总师评价为，“已知范围内性能最高，设计最复杂的军品CPU”。某集团研发了基于X芯2F+1A的四余度火控计算机系统。