Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Аппаратные закладки в ProASIC3 и других FPGA
Много шума вокруг обнаружения “бэкдоров” (аппаратных закладок) в микросхемах Actel. Закладки делают возможным прямой доступ к секретной информации, находящейся внутри устройств, использующих ряд FPGA. Авторы исследования, позволившего вскрыть сей аппаратный “дефект”: Sergei Skorobogatov и Christopher Woods. Некоторые СМИ уже сообщают, что это китайское производство виновато – будто там закладки добавили в разработанные в Штатах микросхемы. При этом авторы исходной работы утверждают, что ничего подобного: “бэкдоры” встроила компания-разработчик, штатовская Actel.
Нет сомнений, что история с этой работой будет занятная.
()
Комментарии читателей блога: 3
1. 30th May 2012, 23:43 // Читатель Jeff Zanooda написал:
Закладка – это громко сказано. Нашли всего лишь интерфейс для программирования и отладки, который никто особенно и не прятал.
И в извлечении ключей путем анализа потребляемого тока тоже ничего нового нет. Если злоумышленник имеет доступ к JTAG порту и может мерять питание, защищаться от него уже поздно.
2. 31st May 2012, 10:55 // Александр Венедюхин ответил:
С другой стороны, как авторы работы и пишут: недокументированный “бэкдор” – и есть “бэкдор”.
3. 31st May 2012, 14:53 // Читатель jno написал:
хм, наличие JTAG’а – это, считай, и есть “документ” к бэкдору.
технологические дырки никто особо не рвётся документировать (ибо задокументированное будут юзать и уже попадалово придёт вендору).
проблема не в JTAG’е как таковом – где нынче его только нет?
проблема в кривом дизайне, позволяющем скоммуниздить криптоключ через технологическую дырку.
вряд ли за этим бордельеро стоит некий злой умысел – скорее, обычное корпоративное рас3.14здяйство.
но ребята молодцы, что нашли и засветили.