中國製 ESP32微處理器有後門嗎?
ESP32當然有後門!而且有29個
ESP32的晶粒面積推估為8 mm² ,一個台積電40奈米12寸製程晶圓造價若是美金4200元,若可取得6000顆良品,晶粒單價約為 4200美元/6000顆=0.7美元,最便宜的ESP32售價一顆美金1元,如果扣除研發、封裝、測試、管理、運輸成本,晶粒本身的成本應只分攤到 0.3美金,根本不敷付給台積電的代工費。
ESP32是一顆泛用性微電腦,簡稱MCU,由於便宜好用被廣泛使用在玩具與電子設備上,例如小孩子喜歡玩的Arduino萬用微電腦板。
市面上的IoT幾乎都是使用ESP32為核心元件,但由於它是中國製的,所以一向有人擔憂它是間諜晶片,果然2025年3月有一款用它生產的 IoT 元件被NIST驗出傳出有29個漏洞,引起媒體爭相報導,證實該產品確實有裝嗎「後門」。
ESP32晶片是一顆由中國商樂鑫設計,台積電南京廠代工的MCU,它是一個超低成本,低功耗的單晶片微控制器,內部整合了Wi-Fi和雙模藍牙。 採用的CPU IP 是Tensilica Xtensa LX6雙核與單核微處理器,內建有射頻開關,功率放大器,巴倫阻抗匹配器、低噪訊接收放大器,濾波器和電池充電管理器。是一個功能齊全的萬用晶片。
ESP32被NIST查出有問題後,樂鑫公司表示那29個秘密指令不是後門,未來會提供更新,消除已被發現的漏洞,但沒有解釋如何要放入那29個秘密指令。那些指令當然可以讓開發者輕易用來設計出精緻難以發現的後門,例如將收發訊息經由WiFi網路或BT藍牙上網路將使用者的資料傳回北京。
例如29個秘密指令中的0xFC02可直接修改記憶體內容;CVE-2025-27840
Espressif ESP32 chips allow 29 hidden HCI commands, such as 0xFC02 (Write memory).
那個漏洞被美國風險研究單位NIST判定為medium 中等風險,也就是必須儘快處理的意思,但是以中國人的尿性,處理掉被發現的29個指令以後,會不會又放39個新的秘密指令進去呢?當然會!一定會,只是會更小心更秘密而已。這就是為什麼全世界的人,重要設備都不喜歡使用中國晶片的原因,因為裡面保證有秘密指令與後門。
但是由於IoT的成本壓力很大,很多廉價產品還是會自然而然選用它。例如去年我強力推廣的Heltec 公司出品的 LoRa通訊設備,裡面的MCU就全部都是使用 ESP32系列晶片。
我建議政府單位以及軍方,檢查看看自己使用中的設備裡面是否有用到ESP32,如果有的話就要盡快換掉,民間 LoRa玩家也要警覺,不要在上面傳遞敏感資料。例如你的身分證號、銀行密碼…。
那美國Intel做的CPU會不會也有後門呢,答案是當然也一定會有,只不過美國NSA做的後門,通常只是用來傳回是哪一顆CPU幹的好事,不會偷走資料傳回華盛頓。那美國人未來會不會跟著中國人學壞,也一樣偷走使用者資料呢?我的直覺是會,因為猴子要學壞太容易了。