В процессоре можно скрыть невидимый бэкдор из единственного конденсатора

Александр Панасенко 08 Июня 2016 - 08:58

Исследователи из университета Мичигана предложили метод, позволяющий на стадии производства встроить в процессор бэкдор, который практически невозможно обнаружить. Изменения могут быть внесены на фабрике без ведома разработчика микросхемы.

Предложенная атака начинается с модификации одного из логических вентилей процессора. Для этого в него встраивают дополнительный конденсатор. Когда заряд конденсатора превышает определённый уровень, функциональность вентиля меняется на противоположную.

Для управления зарядом конденсатор можно подключить к проводнику, который оказывается задействован при выполнении определённых команд, а в обычных условиях срабатывает лишь изредка. В этом случае при нормальной работе компьютера заряд конденсатора будет рассеиваться и никогда не достигнет нужного порога.

Поскольку злоумышленники знают, что заряжает конденсатор, они могут разработать программу, которая будет выполнять именно те действия, которые влияют на модифицированный вентиль, и таким образом добьются активации вредоносного режима. Необходимая для этого последовательность событий может быть крайне специфической и маловероятной, поэтому угадать её на стадии тестировании чипа почти невозможно, передает xakep.ru.

«Хотя переход на транзисторы меньшего размера положительно сказался на производительности, он также привёл к драматичному росту стоимости технологического процесса. Это вынуждает подавляющее большинство компаний, которые разрабатывают микросхемы, доверять производство другим (и зачастую иностранным) фирмам, — объясняют исследователи. — Чтобы избежать поставки микросхем с дефектами (преднамеренными или нет), они полагаются на испытания, проводимые после завершения производства. К сожалению, такие испытания не предотвращают вредоносные модификации».

Обнаружить атаку другими методами тоже крайне трудно. В современном процессоре миллионы вентилей. Поскольку изменениям подвергается лишь один вентиль, и сами изменения незначительны, бэкдор почти наверняка останется незамеченным.

Исследователи продемонстрировали эффективность этого метода, изготовив модифицированный чип, основанный на open-RISC 1200.

«Эспериментальные результаты показывают, что наша атака действует, — пишут они в работе «Аналоговое вредоносное аппаратное обеспечение». — При этом ей удаётся избегать активации набором разнообразных тестов. Это показывает, что наша атака способна обойти известные методы защиты».

Не так давно издание The Information сообщало, что в Apple считают, что кто-то перехватывает и модифицирует серверы, заказанные по традиционным каналам. Компания даже завела специальных сотрудников, которые фотографировали материнские платы и искали объяснение функциональности каждой микросхемы. Изобретение неуловимых бэкдоров, скрытых внутри самих процессоров, вряд ли поможет усмирить паранойю в отношении заморских производителей железа.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Марта 2025 - 19:56

Информационные войны Домашние пользователи Корпорации

Бестселлер довел экс-сотрудницу Meta* до третейского суда

Чрезвычайный арбитр вынес промежуточное решение по делу о мемуарах Сары Уинн-Уильямс (Sarah Wynn-Williams). Автору разоблачительной книги запрещено продвигать ее до окончательного решения спора, открытого Meta (в России признана экстремистской и запрещена).

Вспоминая свою работу в компании, Уинн-Уильямс рассказывает о долгих и безуспешных попытках Марка Цукерберга проникнуть на китайский рынок любой ценой.

Стремясь предотвратить публикацию, Meta подала ходатайство в Международный центр решения споров, однако рассмотрение затянулось, и книга успела увидеть свет.

Вынося решение о временном запрете, третейский суд принял во внимание представленный заявителем аргумент: бывшая сотрудница компании перед увольнением якобы подписала соглашение о нераспространении негативной информации о своем работодателе.

Издатель (Macmillan), который тоже числится в ответчиках, заявил, что его деятельность находится вне юрисдикции третейского суда. Книга, о которой идет речь, была тщательно отредактирована, все данные проверены (содержимое арбитр даже не упомянул), и издательство намерено и далее ее рекламировать и распространять.

Вышедшие неделю назад мемуары Уинн-Уильямс по-прежнему в продаже и даже выиграли от попыток скрыть факты, о которых Meta предпочла бы умолчать. На Amazon книга «Careless People: A Cautionary Tale of Power, Greed, and Lost Idealism» получила пять звезд и по состоянию на 17 марта занимает четвертую позицию в рейтинге бестселлеров.

Автор подвергла резкой критике не только усилия и планы Meta в отношении Китая, но также взаимоотношения сотрудников. Представитель компании постарался публично опровергнуть обнародованные факты, заявив, что Уинн-Уильямс якобы была уволена за плохую работу и недостойное поведение.

Ее выпады против руководства необоснованны, а намерение выйти на китайский рынок Meta никогда не скрывала. Однако в итоге ей пришлось отказаться от этой затеи, о чем Цукерберг и заявил во всеуслышание в 2019 году.

В заявлении также прозвучало утверждение, будто справедливо уволенная сотрудница стала получать плату от активистов за клевету, и публикация ее мемуаров — очередной шаг, нацеленный на подрыв авторитета уважаемой компании.

*в России признана экстремистской и запрещена