Новости

Исследователь взломал криптографический процессор с помощью электронного микроскопа

05 февраля, 2010

Теги: криптография, процессор, взлом, Black Hat

Кристофер Тарновский, исследователь из Flylogic Engineering, сообщил, что ему удалось взломать криптографический процессор Infineon SLE 66 CL PC, определяющий работу подсистемы безопасности многих устройств.

Кристофер Тарновский, исследователь из Flylogic Engineering, в ходе своего выступления на конференции Black Hat сообщил, что ему удалось взломать криптографический процессор Infineon SLE 66 CL PC, определяющий работу подсистемы безопасности многих устройств.

Ранее считалось, что криптографические процессоры, построенные в соответствии с отраслевой спецификацией Trusted Platform Module (TPM), взломать невозможно. Тарновский утверждает, что версия 1.2 спецификации, вопреки уверениям вендоров, защищена не столь сильно. Потенциальному взлому подлежат буквально любые устройства, включая компьютеры, игровые системы, телевизионные приставки, идентификационные карты и многое другое.

Методика проникновения потребовала вмешательства во внутренние схемы процессора. Исследователю понадобилось девять месяцев на детальное изучение вопроса. Чтобы обойти криптоучастки и получить прямой доступ к шине передачи данных процессора, в лабораторных условиях Тарновский наложил вольфрамовые мостики на определенные места чипа, обнаруженные с помощью электронной микроскопии. Перехватывая инструкции и зная архитектуру процессора, так действительно можно взломать любое устройство. К примеру, успешная атака на Xbox 360 заняла всего шесть часов.

Infineon получила подробную информацию о найденных уязвимостях, но пока никак не отреагировала. Тарновский согласен, что используемая им методика чрезвычайно сложна для практической реализации. Однако, факт существования подобной уязвимости в криптографической системе большинства электронных устройств заставляет задуматься.

Новости по теме:

(Нет голосов)

Помощь психолога семейного

У нас есть помощь психолога семейного и детского.

www.psyco.ru

Страницы: 1  2  
dot_sent
05-02-2010 13:57:57
Против (вольфрамового) лома - нет приема!
Ответить Ссылка
05-02-2010 13:58:23
Он забил микроскопом гвоздь в проц
Ответить Ссылка
45223
05-02-2010 14:00:47
До него, годах так в 80х наши НИИ-ящики так "взломали" i386. И могли делать полноценные клоны
Ответить Ссылка
77517
05-02-2010 16:33:44
Тогда техпроцесс немного другой был... И еще не стоит забывать, что в отличии от советских клонов 8086 и 286, клон 386 вышел с колоссальным опозданием. Т.е. у НИИшников это заняло ооооочень много времени.
Ответить Родитель Ссылка
17158
05-02-2010 23:59:50
Полноценные клоны? Не смешите, СССР был известен самыми большими в мире микрокалькуляторами. Даже украденная документация на IBM 360 не позволила создать полноценную копию, получился урод под названием ЕС ЭВМ.
Ответить Родитель Ссылка
ягутин
05-02-2010 14:08:15
Цитата
понадобилось девять месяцев на детальное изучение вопроса
практически в норме
Ответить Ссылка
ууу
05-02-2010 14:45:53
Чтобы обойти криптоучастки и получить прямой доступ к шине передачи данных процессора, в лабораторных условиях Тарновский наложил вольфрамовые мостики на определенные места чипа

тот же перехват данных при передаче т.е. тогда когда они не криптованы...

потребовала вмешательства во внутренние схемы процессора
Если на выходе б сделал...то цены ему б небыло...а так пусть на чайник аес херачит
Ответить Ссылка
банкомат
05-02-2010 15:08:10
На фотке перец показывает банковские карточки. Это к чему?
Ответить Ссылка
71883
06-02-2010 00:01:49
Это он вещи пакует, в бега собирается...
Ответить Родитель Ссылка
Микрогвоздь
05-02-2010 15:08:30
Цитата
Исследователю понадобилось девять месяцев на детальное изучение вопроса
и родил smile:D
Ответить Ссылка
ууу
05-02-2010 15:11:45
он любит цэцэ =) тонны картона , дампы ))... и пины , смотри какой синий весь )) после родов то)
Ответить Ссылка
rrer
05-02-2010 15:26:10
крутой мужик.
Ответить Ссылка
05-02-2010 15:37:20
Цитата
Исследователь взломал криптографический процессор с помощью электронного микроскопа

Я обычно взламываю процессоры молотком.
Ответить Ссылка
благородная девица
05-02-2010 15:48:40
Но это же неэстетично
Ответить Родитель Ссылка
68753
06-02-2010 00:03:06
Зато не надо 9 месяцев долбаться...
Ответить Родитель Ссылка
Страницы: 1  2  


                                                                                                                                                                                                                                               

Блоги
21.05.2012
Моральный стимул
Уже до самых тупых дошло, что кадровый рынок в ИТ – это рынок работника. Спрос превышает предл...
21.05.2012
Оценка соответствия - это обязательная сертификация. Без вариантов?
В минувшую пятницу на сайте ФСТЭК РФ, аккурат в обеденное время, была размещена новостьо появив...
21.05.2012
Классификация ИСПДн: как правильно СЕЙЧАС?
В 2008-м был выпущен "приказ трех" по классификации ИСПДн. Но при его разработке была допущена ошибк...
20.05.2012
Ты мне больше не дочка
Сам на себя не донесёшь – донесут другие, и в итоге будет хуже. «ЗАО "Лаборатория Каспер...
19.05.2012
Сверхпроводимость Интернета
Специалисты рассказывают, что быстрота переходит в качество. А именно: огромная скорость распростран...
18.05.2012
King of Spam: Festi botnet analysis
Мы подготовили очередное исследование интересного на наш взгляд семейства руткитов Win32/Rootkit.Fes...
18.05.2012
...И плюс константа
Одни угрозы несут большой риск, зато другие угрозы часто упоминаются в СМИ. Теория велит тратить ден...
18.05.2012
Дополнительная регистрация на PHDays
Специально для читателей моего блога smile:)В понедельник 21 мая, в 12:00 (время Московское) будет открыт...
18.05.2012
Владивосток - dvCTF 2012
Дальневосточный Федеральный Университет (ДВФУ, Владивосток) организовывют студенческие сор...
18.05.2012
OCEG GRC Maturity Survey
Вчера, 17 мая, OCEG (неприбыльная организация, развивающая современные методы эффективного управлени...