Аппаратные закладки в ProASIC3 и других FPGA
Много шума вокруг обнаружения “бэкдоров” (аппаратных закладок) в микросхемах Actel. Закладки делают возможным прямой доступ к секретной информации, находящейся внутри устройств, использующих ряд FPGA. Авторы исследования, позволившего вскрыть сей аппаратный “дефект”: Sergei Skorobogatov и Christopher Woods. Некоторые СМИ уже сообщают, что это китайское производство виновато – будто там закладки добавили в разработанные в Штатах микросхемы. При этом авторы исходной работы утверждают, что ничего подобного: “бэкдоры” встроила компания-разработчик, штатовская Actel.
Нет сомнений, что история с этой работой будет занятная.
Адрес записки: https://dxdt.ru/2012/05/30/4895/
Похожие записки:
- Статья о технологии Encrypted Client Hello
- Исчезновение "фрагментации Интернета" с разных точек зрения
- "Краткий пересказ" новой возможности "Яндекс.Браузера"
- Статья про HTTP-заголовки
- Статья о DNSSEC
- Сорок лет Интернету
- Статья о Certificate Transparency
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Обновление описания TLS
- Простой пример "про измерения"
- Статья Cloudflare про ECH/ESNI
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 3
1. 30th May 2012, 23:43 // Читатель Jeff Zanooda написал:
Закладка – это громко сказано. Нашли всего лишь интерфейс для программирования и отладки, который никто особенно и не прятал.
И в извлечении ключей путем анализа потребляемого тока тоже ничего нового нет. Если злоумышленник имеет доступ к JTAG порту и может мерять питание, защищаться от него уже поздно.
2. 31st May 2012, 10:55 // Александр Венедюхин ответил:
С другой стороны, как авторы работы и пишут: недокументированный “бэкдор” – и есть “бэкдор”.
3. 31st May 2012, 14:53 // Читатель jno написал:
хм, наличие JTAG’а – это, считай, и есть “документ” к бэкдору.
технологические дырки никто особо не рвётся документировать (ибо задокументированное будут юзать и уже попадалово придёт вендору).
проблема не в JTAG’е как таковом – где нынче его только нет?
проблема в кривом дизайне, позволяющем скоммуниздить криптоключ через технологическую дырку.
вряд ли за этим бордельеро стоит некий злой умысел – скорее, обычное корпоративное рас3.14здяйство.
но ребята молодцы, что нашли и засветили.