Berta Sándor

Kiskapu építhető be a processzorokba

A gyártásnál manipulálhatók a chipek, ezáltal később megszerezhető az ellenőrzés az operációs rendszer felett.

Az elmúlt évtizedekben a tranzisztorok méretének csökkenése radikálisan növekvő teljesítményt hozott magával, és a szilicíumlapkák többségét már a Távol-Keleten állítják elő. Az eljárás fontos része a tesztelés, mely viszont lehetővé teszi ártalmas módosítások chipekbe csempészését, melyek által később átvehető a processzor feletti irányítás, és ez a változtatás ráadásul sehogy sem deríthető fel - állítja a Michigani Egyetem egyik kutatócsoportja. EEredményeik új megvilágításba helyezik a számítógépes rendszerek sebezhetőségét. A processzoron belül elhelyezett manipulált rész néhány feltűnésmentes parancs kiadásával aktiválható, majd ennek következtében megszerezhető az ellenőrzés az adott rendszer felett.

A kutatásaikat nyilvánosságra hozó Kaiyuan Yang, Matthew Hicks, Qing Dong, Todd Austin és Dennis Sylvester azt állítják, hogy a változtatásokat a jelenlegi biztonsági eszközök gyakorlatilag nem képesek felfedezni. Egy kínai gyár dolgozója például könnyen manipulálhat egy chipet, ráadásul úgy, hogy mindezt még az adott termék tervezője sem veszi észre. A módosítást még az operációs rendszer és a biztonsági szoftverek sem fedezik fel, ugyanis az megbújik a több millió másik alkatrész között.

A manipulált egység azért szúrható ki rendkívül nehezen, mert nem lehet megkülönböztetni a processzor többi részétől. Az adott modul kondenzátorként működik és egy megfelelő programmal aktiválható. Amennyiben az aktiválási parancsot több ezerszer kiadják, akkor az egység elindítja a processzor egyik logikai funkcióját és a kártevőknek lehetővé teszi az operációs rendszer feletti teljes ellenőrzés megszerzését. Mivel a kondenzátor egy idő után lekapcsol, így a kiskapu bezárul és még nehezebbé válik a felfedezése.

A kutatócsoport álláspontja alapján egy ilyen támadás nagy biztonsági fenyegetést jelent. A megfelelő védelmet az jelentheti, ha a processzorokat egy olyan modullal látják el, amely arra felügyel, hogy a programok ne kapjanak hozzáférést az operációs rendszer felett. Ugyanakkor a szakemberek elismerték, hogy a gyártók számára nem túl egyszerű feladat az ilyen biztonsági mechanizmusok integrálása.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kiak #12
    nem erről van szó olvasd el a cikket a forditás gyakorlatilag értelmezhetetlen.
  • kiak #11
    nem a mirocode, csak a cikk fordítója a kötőszavakat sem értette (nem tom miért fordít olyat amiről fogalma nincs). Szerencsére a linket betette:

    ...n the open spaces of an already placed and
    routed design, we construct a circuit that uses capacitors to
    siphon charge from nearby wires as they transition between
    digital values. When the capacitors fully charge, they deploy
    an attack that forces a victim flip-flop to a desired value. We
    weaponize this attack into a remotely-controllable privilege
    escalation by attaching the capacitor to a wire controllable
    and by selecting a victim flip-flop that holds the privilege bit
    for our processor. We implement this attack in an OR1200
    processor and fabricate a chip.
  • wraithLord #10
    Az a gond, hogy ezt most független kutatók állapították meg. A CPU tervezők, "valószínűleg" eddig is tisztában voltak vele... :D
  • VolJin #9
    Itt most a mikrokódról van szó?
  • jkedzs #8
    mer a Cickó az jobb lenne...
  • zola2000 #7
    Jó, de melyik magyar céget ajánlanád a külföldiek helyett? Naugye.
  • NEXUS6 #6
    Erre mondhatta a Lenovó amikor a kiskapuzással vádolták őket, hogy emberek, mi pontosan azt a terméket gyártjuk, aminek gyártását tőletek vettük át (IBM).
    XD
  • Cat #5
    Gondolom még sokan emlékeznek arra, hogy a Huawei ingyen kiépítette volna a londoni metróban a 3G hálózatot a 2012-es olimpiára, de a titkoszolgálat, az MI5 megtorpedózta a dolgot. Vagy hogy az amerikai Sprintnek megtiltotta a helyi nemzetbiztonsági hivatal, hogy a ZTE-től vásároljon távközlési hálózati eszközöket. Vagy hogy az ausztrál hírközlési hatóság az összes kínai céget eltiltotta a gerinchálózati tenderben való részvételtől a kormányzati kapcsolataik miatt.

    Érdekes adalék, hogy miközben az angolok, ausztrálok, amerikaiak problémáznak, nálunk a Vodafone teljes hálózata Huawei eszközökön át megy.
  • Claude Leon #4
    Pedig hátsó kapu tuti lesz bennük.
    Más kérdés, hogy ki fér hozzá.
  • Cefet #3
    Talán nem véletlen, hogy az oroszok és a kínaiak is saját processzort terveznek.
    Számítási teljesítményben biztos nem lesznek versenyképesek, de hátsó kapu az tuti nem lesz bennük...