Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Аппаратные закладки в ProASIC3 и других FPGA
Много шума вокруг обнаружения “бэкдоров” (аппаратных закладок) в микросхемах Actel. Закладки делают возможным прямой доступ к секретной информации, находящейся внутри устройств, использующих ряд FPGA. Авторы исследования, позволившего вскрыть сей аппаратный “дефект”: Sergei Skorobogatov и Christopher Woods. Некоторые СМИ уже сообщают, что это китайское производство виновато – будто там закладки добавили в разработанные в Штатах микросхемы. При этом авторы исходной работы утверждают, что ничего подобного: “бэкдоры” встроила компания-разработчик, штатовская Actel.
Нет сомнений, что история с этой работой будет занятная.
()
Похожие записки:
- Практическая коллизия для SHA-1
- Техническое: типовые настройки DH и возможные закладки
- Реплика: китайские баллистические ракеты
- Symantec и браузер Chrome
- Symantec и "кривые" сертификаты
- F/A-18 вместо F-35
- Ссылка: копирование памяти iPhone (NAND mirroring)
- Ссылка: европейский аппарат "Скиапарелли"
- Несколько реплик про перехват TLS при помощи MitM
- DARPA и временные сети связи на море
- Обновлённое описание протокола TLS
- Атаки на датчики промышленных систем управления
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 3
1. 30th May 2012, 23:43 // Читатель Jeff Zanooda написал:
Закладка – это громко сказано. Нашли всего лишь интерфейс для программирования и отладки, который никто особенно и не прятал.
И в извлечении ключей путем анализа потребляемого тока тоже ничего нового нет. Если злоумышленник имеет доступ к JTAG порту и может мерять питание, защищаться от него уже поздно.
2. 31st May 2012, 10:55 // Александр Венедюхин ответил:
С другой стороны, как авторы работы и пишут: недокументированный “бэкдор” – и есть “бэкдор”.
3. 31st May 2012, 14:53 // Читатель jno написал:
хм, наличие JTAG’а – это, считай, и есть “документ” к бэкдору.
технологические дырки никто особо не рвётся документировать (ибо задокументированное будут юзать и уже попадалово придёт вендору).
проблема не в JTAG’е как таковом – где нынче его только нет?
проблема в кривом дизайне, позволяющем скоммуниздить криптоключ через технологическую дырку.
вряд ли за этим бордельеро стоит некий злой умысел – скорее, обычное корпоративное рас3.14здяйство.
но ребята молодцы, что нашли и засветили.