»сследователи представили концепцию аппаратных тро€нов

image

“еги: тро€н, исследование, процессор

ѕутем воздействи€ на допант можно получить контроль над процессором.

“ема тро€нов, внедр€емых на аппаратном уровне, давно привлекает внимание, как мошенников, так и правительственных органов разных стран. ƒо сегодн€шнего дн€ не было представлено ни одного примера подобного вируса, поэтому все разговоры на эту тему несут сугубо теоретический характер.

√руппа американских и европейских исследователей опубликовала научную работу, в которой описала новый скрытный метод внедрени€ тро€нов в микросхему таким образом, чтобы эти изменени€ нельз€ было обнаружить с помощью микроскопа или функциональных тестов. ћетод состоит в том, чтобы измен€ть пол€рность допанта на определенных участках транзистора. ≈сли изменить свойства транзистора предсказуемым образом, можно получить контроль над целевым устройством.

¬ микросхемах процессора допант выполн€ет задачу по повышению удельной электрической проводимости. ¬ процессе производства теоретически можно внести изменени€ в характеристики нужным злоумышленнику образом.

¬ работе представлено два примера того, как подобную атаку можно провести на практике. ¬ одном из этих примеров приводитс€ модификаци€ модул€ √ѕ—„ в процессорах Intel Ivy Bridge. ¬ этом процессоре генерируютс€ 128-битные псевдослучайные числа, √ѕ—„ в нем состоит из двух частей – источник энтропии и система цифровой пост-обработки. ќдин из модулей пост-обработки выдает результат на основе неизвестных 128-битных случайных чисел от источника энтропии и неизвестных 128-битных чисел K, вычисл€емых в процессе обработки. «лоумышленнику необходимо изменить определЄнное количество из 128 регистров K на посто€нные значени€.

¬ научной работе доказываютс€ два очень важных тезиса:

ј) закладку реально можно внедрить в процессор на этапе его производства;
Ѕ) посторонний наблюдатель не сможет обнаружить факт наличи€ или отсутстви€ закладки.

— исследованием Stealthy Dopant-Level Hardware Trojans можно ознакомитьс€ здесь.


или введите им€

CAPTCHA
123
17-09-2013 13:03:33
јффтар, разберитесть, наконец, с терминологией, пожалуйста. ќчень пожалуйста.
0 |
456
17-09-2013 14:11:56
Dopant - присадка, примесь, добавка (например, легирующа€). „то непон€тно? ¬се же просто. Ќо на самом деле, фантастика.  то и зачем это будет реализовывать?  то и каким образом сможет воздействовать на чип в моем компьютере, чтобы активизировать этот допант?
0 |
Kemper
18-09-2013 10:07:53
 то и зачем это будет реализовывать? ќдин великий человек когда то сказал:  то владеет информацией - тот правит миром! ћыслите шире сударь! Ёто интересно всем! ¬з€ть хот€-бы правительство "многоуважаемого" ѕендостана. ѕо предварительному сговору с комп. компанией (а можно и без него, путем внедрени€ своих людей в такую компанию), процы будут оснащатьс€ такой приблудой. ѕридумают какой-нибудь проект а л€ PRISM, спр€танный от глаз/умов обычных смертных (нас с ¬ами) и будут себе тихо инфу собирать. » кто его знает, ограничитс€ ли дело инфой... ќп€ть таки, за€влено что посторонний не может обнаружить закладку! Ёто же просто потр€сающий вариант шпионить и не спалить контору! ƒумаешь это останетс€ не востребованным? я так не думаю  то и каким образом сможет воздействовать на чип в моем компьютере? ѕроцы, как было написано в статье оснащаютс€ тро€ном на этапе производства (а если кому то очень надо, тебе замен€т проц на "новый", вскроют хату например и запихнут новый проц в комп, но это уже из р€да к/ф голливудских). ј воздействие на любой тро€н осуществл€етс€ удаленно. Ѕолее того не исключаетс€ тот факт что тро€н будет сам искать способы отправить инфу хоз€ину. —тало быть если такого рода внедрение поставлено на поток, то увы и ах, все будут под колпаком... ѕечаль!
0 |
bladegts
17-09-2013 15:39:01
аппаратные заклдаки-это сурвоа€ реальность насто€щего и будущего всех сетей
0 |
88438
18-09-2013 03:06:05
выхода нет как жить дальше
0 |
-_-
03-03-2014 21:11:08
Ќанотех.
0 |