Аппаратные закладки в ProASIC3 и других FPGA

30. May 2012, 21:42 Новостное, Ссылки

Много шума вокруг обнаружения “бэкдоров” (аппаратных закладок) в микросхемах Actel. Закладки делают возможным прямой доступ к секретной информации, находящейся внутри устройств, использующих ряд FPGA. Авторы исследования, позволившего вскрыть сей аппаратный “дефект”: Sergei Skorobogatov и Christopher Woods. Некоторые СМИ уже сообщают, что это китайское производство виновато – будто там закладки добавили в разработанные в Штатах микросхемы. При этом авторы исходной работы утверждают, что ничего подобного: “бэкдоры” встроила компания-разработчик, штатовская Actel.

Нет сомнений, что история с этой работой будет занятная.

Адрес записки: https://dxdt.ru/2012/05/30/4895/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 3

  • 1 <t> // 30th May 2012, 23:43 // Читатель Jeff Zanooda написал:

    Закладка – это громко сказано. Нашли всего лишь интерфейс для программирования и отладки, который никто особенно и не прятал.

    И в извлечении ключей путем анализа потребляемого тока тоже ничего нового нет. Если злоумышленник имеет доступ к JTAG порту и может мерять питание, защищаться от него уже поздно.

  • 2 <t> // 31st May 2012, 10:55 // Александр Венедюхин:

    С другой стороны, как авторы работы и пишут: недокументированный “бэкдор” – и есть “бэкдор”.

  • 3 <t> // 31st May 2012, 14:53 // Читатель jno написал:

    хм, наличие JTAG’а – это, считай, и есть “документ” к бэкдору.
    технологические дырки никто особо не рвётся документировать (ибо задокументированное будут юзать и уже попадалово придёт вендору).

    проблема не в JTAG’е как таковом – где нынче его только нет?
    проблема в кривом дизайне, позволяющем скоммуниздить криптоключ через технологическую дырку.
    вряд ли за этим бордельеро стоит некий злой умысел – скорее, обычное корпоративное рас3.14здяйство.

    но ребята молодцы, что нашли и засветили.