Mokslininkai procesorių Ivy Bridge pavertė „Trojos arkliu“


Mokslininkams pavyko sukurti metodiką, susilpninančią kriptografines Intel Ivy Bridge procesorių savybes. Įdomu tai, kad automatinės diagnostikos mechanizmai arba tiesioginė procesorių apžiūra kenkėjiškos modifikacijos neleidžia aptikti.

Tyrimo metu mokslininkams pavyko pakeisti atskirų tranzistorių poliariškumą ir įtakoti atsitiktinių skaičių generatorių (ASG). Modifikacija sumažina ASG entropiją iki 32 bitų iš jam „įprastų“ 128 bitų. Tokiu būdu, generuojamų raktų sudėtingumas sumažėja tiek, kad hakeriai juos sugeba be didelio vargo „nulaužti“. Tai leidžia sėkmingai įdiegti „Trojos arklį“, kurio nesugebės aptikti jokie ASG, numatyti JAV Nacionalinio standartų ir technologijų specifikacijų.

trojan_ivy_bridge

Antra vertus, mokslininkai pabrėžia, kad šiuo metu procesorius modifikuoti gali tik pats gamintojas. Be to, kibernetiniai nusikaltėliai privalo turėti prieigą prie integralinių schemų maketo dar prieš tai, kai jis atsidurs ant masinės gamybos konvejerio, arba modifikuoti specialias litografines kaukes, kurios naudojamos procesorių gamybos etape.

Komentuoti nebegalima


Kitos kategorijos naujienos