Представлен новый метод обнаружения аппаратных троянов

image

Теги: троян, обнаружение, безопасность, процессор

Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности.

Команда исследователей из Калифорнийского университета в Сан-Диего и Северо-Западного политехнического университета разработали новый метод обнаружения троянов, внедряемых на аппаратном уровне (аппаратная закладка). Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности и их причин.

Новая разработка использует технику под названием GLIFT (gate-level information flow tracking), которая назначает ярлык для важных данных в аппаратном модуле. Если цель заключается в определении участков, где хранится, обрабатывается или передается информация, например, криптографический ключ, «конфиденциальные» ярлыки будут назначены элементам ключа.

Любая конфиденциальная информация (в данном случае криптографический ключ) должна содержаться в пределах определенного безопасного участка чипа. Если ключ находится за его рамками, значит, аппаратное обеспечение может быть скомпрометировано.

По словам соавтора исследования, профессора Райана Кастнера (Ryan Kastner), трояны специально разрабатываются таким образом, чтобы избегать активации во время тестирования. Новый метод позволит обнаружить даже самые незначительные ошибки в дизайне и определить, существует проблема из-за трояна или нет.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.