طراحی تروجانهای سختافزاری غیرقابل شناسایی
گروهی از محققان امنیتی آمریکایی و اروپایی موفق به طراحی تروجانهای سختافزاری غیرقابل شناسایی شدند که به راحتی تراشههای ساخت اینتل را آلوده میکند. به گزارش آرس تکنیکا، این محققان میگویند آی سیهای به کار رفته در رایانهها، تجهیزات نظامی و دیگر سیستمهای مهم و حیاتی قابل دستکاری و آلودهسازی هستند و این کار را میتوان در زمان ساخت آی سیها و از طریق اعمال تغییراتی غیرقابل کشف در سطح ترانزیستورها انجام داد. همین روش با موفقیت برای تضعیف تولیدکننده اعداد تصادفی سختافزاری در پردازندههای Ivy Bridge شرکت اینتل و همین طور سیستم حفاظت از رمزگذاری یک کارت هوشمند به کار گرفته شد و هیچ کس نتوانست این تغییرات عمدی را شناسایی کند.
گروهی از محققان امنیتی آمریکایی و اروپایی موفق به طراحی تروجانهای سختافزاری غیرقابل شناسایی شدند که به راحتی تراشههای ساخت اینتل را آلوده میکند.
به گزارش آرس تکنیکا، این محققان میگویند آی سیهای به کار رفته در رایانهها، تجهیزات نظامی و دیگر سیستمهای مهم و حیاتی قابل دستکاری و آلودهسازی هستند و این کار را میتوان در زمان ساخت آی سیها و از طریق اعمال تغییراتی غیرقابل کشف در سطح ترانزیستورها انجام داد.
همین روش با موفقیت برای تضعیف تولیدکننده اعداد تصادفی سختافزاری در پردازندههای Ivy Bridge شرکت اینتل و همین طور سیستم حفاظت از رمزگذاری یک کارت هوشمند به کار گرفته شد و هیچ کس نتوانست این تغییرات عمدی را شناسایی کند.
صاحب نظران میگویند از این طریق میتوان تروجانهای سختافزاری را در یک ریزتراشه جاسازی کرد، بدون آنکه نیاز به استفاده از هیچ مدار، ترانزیستور یا منبع دیگری باشد. محققان دانشگاه Ruhr آلمان که این بررسی را انجام دادهاند، میگویند با توجه به استفادههای گسترده نظامی از آیسیها، کشفیات جدید به طور جدی منشأ نگرانی خواهند بود.
ارسال نظر