Аппаратные закладки в ProASIC3 и других FPGA
Много шума вокруг обнаружения “бэкдоров” (аппаратных закладок) в микросхемах Actel. Закладки делают возможным прямой доступ к секретной информации, находящейся внутри устройств, использующих ряд FPGA. Авторы исследования, позволившего вскрыть сей аппаратный “дефект”: Sergei Skorobogatov и Christopher Woods. Некоторые СМИ уже сообщают, что это китайское производство виновато – будто там закладки добавили в разработанные в Штатах микросхемы. При этом авторы исходной работы утверждают, что ничего подобного: “бэкдоры” встроила компания-разработчик, штатовская Actel.
Нет сомнений, что история с этой работой будет занятная.
Адрес записки: https://dxdt.ru/2012/05/30/4895/
Похожие записки:
- "Утопические города" и California Forever
- Gofetch как уязвимость
- Новые корневые сертификаты на audit.statdom.ru
- Внешние библиотеки на сайтах и замена кода
- Исчезновение "фрагментации Интернета" с разных точек зрения
- Синтезирование изображений смартфонами и "реальность фотографий"
- Письмо про приостановку разработки ИИ
- Apple и процессор радиоканала 5G
- Аварии сайтов Британской библиотеки
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- TOR и анализ трафика в новостях
Комментарии читателей блога: 3
1. 30th May 2012, 23:43 // Читатель Jeff Zanooda написал:
Закладка – это громко сказано. Нашли всего лишь интерфейс для программирования и отладки, который никто особенно и не прятал.
И в извлечении ключей путем анализа потребляемого тока тоже ничего нового нет. Если злоумышленник имеет доступ к JTAG порту и может мерять питание, защищаться от него уже поздно.
2. 31st May 2012, 10:55 // Александр Венедюхин:
С другой стороны, как авторы работы и пишут: недокументированный “бэкдор” – и есть “бэкдор”.
3. 31st May 2012, 14:53 // Читатель jno написал:
хм, наличие JTAG’а – это, считай, и есть “документ” к бэкдору.
технологические дырки никто особо не рвётся документировать (ибо задокументированное будут юзать и уже попадалово придёт вендору).
проблема не в JTAG’е как таковом – где нынче его только нет?
проблема в кривом дизайне, позволяющем скоммуниздить криптоключ через технологическую дырку.
вряд ли за этим бордельеро стоит некий злой умысел – скорее, обычное корпоративное рас3.14здяйство.
но ребята молодцы, что нашли и засветили.