來自美國和歐洲的一組安全研究人員發布了一份文件表明,通過在晶體管層面幾乎無法察覺的變化,計算機、軍事裝備和其他關鍵系統中的集成電路在制造過程中可能遭受惡意感染。為了證明這種方法的有效性,這份文件還描述了如何使用這種方法來修改和削弱英特爾的Ivy Bridge處理器上的硬件隨機號碼生成器,以及智能卡上的加密保護,而不會有任何人檢測到變化。
?
德國魯爾大學電氣工程與信息技術系嵌入式安全主席Christof Paar表示,這份研究報告非常重要,因為這個文件第一次讓我們了解到,攻擊者如何可以插入硬件木馬到微芯片中,而無需任何額外的電路、晶體管或者其他邏輯資源。
在2005年美國國防部公開表示擔憂軍隊對集成電路制造板的依賴所帶來的安全問題,自那時以來,硬件木馬成為研究的主題。
通常情況下,單個微芯片上的各個電路塊是由不同供應商生產,再由另外的公司制造、包裝和分發。芯片制造的這種外包和全球化帶來了信任和安全問題。
多年來,大家越來越專注于想辦法檢測和抵御硬件木馬,特別是在制造過程中惡意植入的木馬,畢竟很多這些芯片都用于軍事和其他關鍵應用中。
此前的研究報告表明,硬件木馬由小型到中型集成電路組成,這些電路在制造工藝的硬件描述語言層被添加到芯片中。
相比之下,最新的研究則描述了如何在涉及過程的后一階段通過改變芯片上的晶體管的“參雜”來植入硬件木馬。
參雜(doping)是這樣一個過程,通過引入微小雜質(例如磷、硼和鎵)到晶體硅來改變芯片的電力屬性。通過切換幾個晶體管上的參雜,集成電路的部件不再會按原來的方式工作。因為這種變化發生在原子水平,因此很難被檢測到,可以說,這種木馬很難被大多數檢測技術檢測出。
對這種技術“最具破壞性”的使用是修改該芯片的隨機數生成器,例如,這種技術可以修改英特爾的隨機數生成器的熵數,從128減少到32位。
用戶認為隨機數生成器在使用強大的128位加密密鑰,而實際上,它在生成很容易被攻破的32位密鑰。
還有其他一些情況,集成電路可以被修改,使其以意想不到的方式運作。想要檢測出這種修改,可能需要額外的電路測試。
推薦閱讀
iOS 7昨晚已經發布,對外觀上進行的重大改進褒貶不一,由于圖表和配色>>>詳細閱讀
本文標題:安全研究人員研制出無法檢測的硬件木馬
地址:http://www.sdlzkt.com/a/05/20130919/287492.html
網友點評
精彩導讀
科技快報
品牌展示