Tylne drzwi w układzie scalonym
Sergei Skorobogatov z University of Cambridge i Chritopher Woods z Quo Vadis Labs informują o odkryciu układu scalonego zawierającego tylne drzwi. To prawdopodobnie pierwszy przypadek tego typu.
Szczególnie niepokojący jest fakt, że to kość typu FPGA (field programmable gate array). Takie programowalne układy mają niezwykle szerokie zastosowania. Używa się ich w telekomunikacji, medycynie, wojsku, przemysłowych systemach kontroli. Jeśli np. kość taką kupi firma z rynków finansowych, może ją skonfigurować tak, by jak najszybciej przetwarzała transakcje, a przedsiębiorstwo działające na rynku lotniczym - by układ wspomagał kontrolę lotu. Ktoś, kto uzyskałby nieautoryzowany dostęp do takiej kości miałby wgląd w olbrzymią ilość informacji oraz możliwość rekonfiguracji układu tak, by błędnie działał.
Obecnie nie wiadomo, skąd i dlaczego w układzie wzięły się tylne drzwi. Nie wiadomo, czy znalazły się tam przez pomyłkę projektanta, a jeśli zostały wprowadzone celowo, to przez kogo.
Odkrycie układu zawierającego tylne drzwi jest niepokojące również z tego względu, że, w przeciwieństwie do tylnych drzwi w oprogramowaniu, kości nie można w żaden sposób poprawić czy naprawić. Jedynym sposobem ochrony przed atakiem jest jej wymiana.
Zawierająca tylne drzwi kość została wyprodukowana w chińskiej fabryce amerykańskiej firmy Actel, której właścicielem jest od niedawna amerykańskie przedsiębiorstwo Microsemi.
Komentarze (7)
Alek, 30 maja 2012, 20:16
Obstawiam, że po dokładnym zbadaniu sprawy przez producenta okaże się, że był to niezamierzony przypadek, a ryzyko wycieku danych jedynie potencjalne, gdyż nikt tego nie wykorzystywał i nie miał takiego zamiaru.
Ktoś jest innego zdania?
Tolo, 31 maja 2012, 00:19
Różnie może być
FPGA to pewna struktura którą się programuje to nie do końca układ scalony w powiedzmy konserwatywnym tego słowa rozumieniu.
Z połączenia elastycznej struktury i programu realizującego konkretne zadanie w oparciu o tę strukturę (powiedzmy ze konfigurującego ta strukturę do konkretnego zadani) powstaje jakiś wyspecjalizowany układ.
I teraz wszystko zależy co to robi i jaka była motywacja tego kto to umieścił „dodatkowy kod” i czy ten dodatkowy kod ma wsparcie w reszcie architektury urządzenia.
Może to się tam znalazło przez przypadek może nie, trudno wyrokować. Być może to jest pozostałość po jakimś mechanizmie debugowania który przetrwał sprzątanie kodu. A możliwe ze to celowo umieszczony backdoor. Wszystko zależy co to za urządzenie gdzie wsadzone itp. No i jeśli dla tego kodu nie ma wsparcia w reszcie sprzętu to prawie na bank pozostałość z okresu tworzenia urządzenia i było ono na płytkach testowych na produkcyjnych nie ma bo tu ze względu na oszczędności tą cześć wycieli a z tych samych względów proca nie ruszali.
To jest kluczowe pytanie co odkrywcy znaleźli i co nazwali backdoorem bo samo to może być mocno naciągane bo już JTAGa lub równoważne rozwiązanie można nazwać backdoorem.
Nawet w prockach AMD
http://pclab.pl/news43908.html
takie coś dali na pokładzie. W intelu też coś nadprogramowego było o ile mnie pamięć nie myli ale nie umie znaleźć info.
Tak ze trzeba być grubo ostrzony bo być może odkrywcy liczą na swoje 5 minut. Choć raczej nie ulega wątpliwości ze coś znaleźli.
No i kolejne pytanie, poza konkursem to jak to znaleźli a dokładniej to czego tam szukali.
jotunn, 31 maja 2012, 07:21
Proszę o poprawkę nazwiska - winno być "Skorobogatov".
@Tolo
Sergei Skorobogatov raczej już nie potrzebuje swoich 5 minut - już jest znany i uznawany za autorytet w swojej dziedzinie.
A jak znaleźli? A to wynika z tego czym się sajmuje Sergei - polecem jego stronę: http://www.cl.cam.ac.uk/~sps32/
Przemek Kobel, 31 maja 2012, 09:27
Kilka uwag na ostudzenie:
Twórcy układów produkowanych do celów wojskowych zwykle wkładają tam jakieś tylne furtki. Dla siebie. Oczywiście, są to bardzo tajne tylne furtki.
Ponadto, pan Siergiej bardzo dużo (ale ogólnie) mówi o fakcie dokonania swojego odkrycia oraz o sposobie, w jaki do tego doszedł, a bardzo mało o samym układzie i tej furtce.
A na koniec mamy informację, że pan Siergiej posługiwał się systemem skanującym swojego autorstwa, i że ten system jest na sprzedaż.
Irek, 31 maja 2012, 21:47
No to już się wyjaśniło jak zginął Prezydent.
Tolo, 31 maja 2012, 23:14
Irek postaw sobie jeszcze pytanie czy backdoor był w rosyjskim autopilocie z lat 70 tych w którym może nawet układów scalonych próżno szukać czy w amerykańskim TAWS czy GPS
waldi888231200, 4 czerwca 2012, 02:29
To zadziwiające ilu ludzi żyje cudzym życiem?? Myślę że każdy system operacyjny i każda płyta główna ma takie furtki z których na bieżąco inni korzystają. To by wyjaśniało monopol na systemy operacyjne i dominację cenową składaków z dalekiego wschodu.