В США, в чипе китайского производства обнаружен бэкдор

Китайский бэкдор («чёрный ход», незадокументированные возможности) был обнаружен в процессоре, на территории США, по ходу исследования, которое было проведено в связи с заявлениями некоторых разведывательных агентств, таких как MI5 и АНБ, что микросхемы могут содержать «закладки», помещённые туда производителями.



В качестве объекта для изучения был выбран чип FPGA (программируемая логическая интегральная схема) китайского производства. В отличие от обычных микросхем, принцип и логика работы FPGA не определяются изготовителем, а задаётся посредством программирования. Чип — Microsemi/Actel ProASIC3 широко используется во многих системах, включая атомные станции и общественный транспорт. Отличие версии ProASIC3 в «военном» исполнении состоит в лучшей устойчивости к радиационному и электромагнитному воздействию, а так же перепаду температур, конструкция полностью совпадает с «гражданской» версией.

После проверки чипа на наличие «нетипичных функций» был обнаружен бэкдор, помещённый туда фирмой изготовителем, и способный снять крипто защиту с микросхемы, поменять ключ кодировки AES, получив доступ к незашифрованному потоку данных или вызвать значительные неполадки в работе, то есть использоваться как своеобразный «мастер ключ», работе которого не мешал даже факт защиты конфигурации ключом официального пользователя. Исследователям, проводившим тестирование, удалось извлечь код, которым мог активироваться бэкдор.

Исследование проводилось в кембриджской лаборатории по технологии Pipeline Emission Analysis (PEA) которая была
разработана совместно с Quo Vadis Labs. Данный метод отличается значительнойдешевизной — сканирование осуществляется на оборудовании стоимостью около ста долларов.
Результаты тестирования были опубликованы Сергеем Скоробогатовым, выпускником МИФИ, который является сотрудником группы по компьютерной безопасности университета. По его мнению такой «чёрный ход» можно применить в корыстных целях, в качестве своего рода продвинутого варианта Stuxnet. Последствия такой атаки представляют немалую угрозу для нац. безопасности и общественной инфраструктуры.

В свою очередь Дэвид Грэм, из компании Errata Security, специалист по бэкдорам в микросхемах, описал своё виденее данной новости. Он довольно недоверчиво относится к находке Сергея и обращает внимание на несколько важных, на его взгляд, моментов.
По его версии бэкдоры в интегральных схемах являются вполне обычным делом и далеко не все они используются во вредоносных целях. Часто их наличие объясняется технической необходимостью при разработке системы. Каждый такой продукт проходит тестирование и отладку (дебаггинг) перед выпуском, и часто разработчики забывают отключить дебаггер перед выпуском продукта.

Компьютерные чипы уже приближаются по сложности к программным системам, их делают из готовых блоков, в числе которых стандартный дебаггер — контакты на микросхеме, с которых можно снимать всю служебную информацию, не вставляя микросхему в предназначенный для неё слот, чем иногда и пользуются хакеры. Производители, дабы застраховаться от такого несанкционированного доступа, не меняя дизайн микросхемы добавляют криптографический ключ AES (обычно разрядностью 128 бит), который отключает самые опасные из команд отладчика.
Дэвид Грэм предполагает, что именно такой ключ смог извлечь Сергей Скоробогатов.

Чтобы полностью разобраться ситуации, придётся дождаться официального ответа производителя, коим является компания Microsemi/Actel.

Об этом сегодня сообщает Военное обозрение.

США обжаловали в ВТО китайские пошлины на американские автомобили
Американские власти подали в ВТО жалобу на китайские экспортные пошлины, введенные в отношении автомобилей производства США. Об этом, как сообщает Reuters, заявил пресс-секретарь торговой организации Кит Роквелл (Keith Rockwell). Китайцы ввели заградительные пошлины на американские машины сроком на два года в минувшем декабре. По информации администрации Барака Обамы, пошлины затрагивают около 80 процентов импортных автомобилей, произведенных на территории США.

ВМС США провели учение в Южно-Китайском море
Ударная группа кораблей ВМС США в составе десантного корабля Bonhomme Richard и 2-х эсминцев провела в Южно-Китайском море учение по поиску и уничтожению подлодок, отражению воздушных атак и переброске десанта, передаёт РИА Новости сообщение агентства «Киодо».

Пекин ответит на провокации США в Южно-Китайском море
Пекин, 8 июля. Соединенные Штаты Америки, заявляя о патрулировании военными зоны в Южно-Китайском море, расположенной недалеко от территории КНР, создают дополнительные проблемы в регионе.

Newsweek: В Южно-Китайском море созрели условия для конфликта между КНР и США
В южно-Китайском море созрели условия для прямого военного столкновения между США и КНР, полагает журнал Newsweek.


  • КЛЮЧ,
  • Микросхема,
  • Дебаггер,
  • Изготовитель,
  • Версия
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: