Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » В чипах Intel обнаружен "аппаратный троянец"

В чипах Intel обнаружен "аппаратный троянец"


20-09-2013, 16:44 | Наука и техника / Новости науки и техники | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (17) | просмотров: (5 098)

 

- Независимая группа исследователей говорит, что ей удалось создать специальную технику, которая саботирует криптографические возможности современных процессоров Intel Ivy Bridge. Техника работает без внесения физических модификаций в чип и не требует размещения в компьютере дополнительного оборудования. Авторы методики говорят, что их подход позволяет полностью скомпрометировать системы аппаратной безопасности Пентагона, где аппаратные процессорные шифраторы применяются около 8 лет.

Правда, пока созданная техника - это в большей степени концептуальный подход и для его практического использования придется применять другие вспомогательные методики хакинга. В своем руководстве авторы говорят, что их исследование - это стартовая точка для дальнейших работ в направлении так называемых аппаратных троянцев. На сегодня в ИТ среде не так много работ, посвященных крэкингу аппаратных решений, таких как процессоры, с целью внедрения секретных инженерных ключей.

В своей работе исследователи говорят о создании двух похожих бэкдоров, которые можно встроить в инструкции процессора, чтобы тот передавал шифруемые данные по обводным каналам и информация, которая по логике вещей должна быть защищена, таковой не оказывается. При этом ни антивирус, ни операционная система никакого подвоха не замечают. Авторы говорят, что если бы они опубликовали свои изыскания еще полгода назад, на них смотрели бы под одним углом, но сейчас, когда вокруг американской разведки один за одним всплывают скандалы с прослушками, данные сведения выглядят более остро. Является ли это багом чипмейкера или же это специальный лаз, который был оставлен для АНБ или ЦРУ, чтобы те могли проще декодировать чужие данные, которые должны были бы быть нечитаемыми для внешних зрителей.

Так или иначе, но атака работает против генератора случайных чисел, встроенного в процессоры Intel Ivy Bridge. Данный блок является аппаратным и был создан в Intel. Модифицировать его без физической поломки чипа нельзя. Эксплоит при помощи нехитрых манипуляций снижает уровень энтропии (случайного подбора) в блоке со 128 до 32 бит. Очевидно, что чем меньше исходная вариативность, тем проще угадать ключ. На практике это значит, что потенциальный атакующий может вскрыть ключ энтропии в разы быстрее, чем должен был бы.

Отметим, что данный генератор случайных чисел был проверен в рамках так называемого Built-In Self-Test на заводе производителя, а также одобрен американским Национальным Институтом стандартов и технологий NIST. Сам NIST буквально на днях погорел на том, что в сертифицированном им алгоритме шифрования была найдена АНБ-ориентированная закладка, которая компрометировала криптоалгоритм. В NIST отказались комментировать наличие бэкдоров.

Авторы доклада говорят, что они намеренно не делают заключений о том, является ли баг в RNG чипах Intel ошибкой или злым умыслом, оставляя суждения на суд читателей. Также они не пока по понятным соображениям не публикуют в открытом доступе эксплоиты, но они говорят, что для того, чтобы открыть возможность взлома, в процессоре нужно в определенной последовательности выполнить всего пару десятков команд. Точно также они говорят, что с аппаратной точки зрения изменение логики работы чипа - это релокация нескольких десятков транзисторов из более чем миллиарда транзисторов на чипе.

Также они говорят, что изюминка данного бага в том, что он спрятан на столько низкоуровнево, что ниже уже просто невозможно, поэтому выявить его было непросто, хотя сама по себе реализация там несложная. Также в работе авторы ничего не указывают про чипы AMD и других производителей.

Интересующиеся могут более подробно ознакомиться с техническими подробностями по адресу http://people.umass.edu/gbecker/BeckerChes13.pdf и по адресу http://www.cra.org/govaffairs/images/2005-02-HPMS_Report_Final.pdf



Источник: cybersecurity.ru.

Рейтинг публикации:

Нравится24



Комментарии (17) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #17 написал: Александр007 (25 сентября 2013 23:19)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: Де Пердье
    Это принцип сегодняшнего дня.Но он очень скоро изменится( в пределах 3 лет) - альтернативу даже и озвучивать не буду...

    Как я бы хотел разделить столь оптимистичное мнение. Но, к сожалению, не могу. Потому что в данный момент времени к этой самой сфере (компьютерная техника) имею самое непосредственное отношение в техническом плане. И поэтому более склоняюсь к этой самой альтернативе, которую вы не хотите озвучить. В глубине души очень надеюсь что мозги у наших чинуш включатся. Но вот насчет трех лет - сомневаюсь. Лет 8-10. Не менее.

       
     


  2. » #16 написал: Де Пердье (25 сентября 2013 18:37)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментария 984
    Рейтинг поста:
    0
    Цитата: Александр007
    И учитывая уровень знаний в этой сфере наших чиновников можно сделать вывод - НЕВОЗМОЖНО В ПРИНЦИПЕ


    Это принцип сегодняшнего дня.Но он очень скоро изменится( в пределах 3 лет) - альтернативу даже и озвучивать не буду...


    --------------------
    Человек никогда не бывает так несчастен, как ему кажется, или так счастлив, как ему хочется.

       
     


  3. » #15 написал: Александр007 (25 сентября 2013 11:09)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: variant_Z
    Так может не на том чипе "закладки" ищем? А???
    Может не в процессорах они а головах?

    Именно так. И поэтому поднимать вой о том что амеры вместе со всем интелом негодяи - это глупо. Не в производителе дело. А в человеческой психологии. Примеры ранее существовавших "прокладок".
    - Замки дверные (простому человеку фиг открыть, а профи за несколько минут)
    - Карманы брюк (пример про карманников даже и расписывать грешно)
    Таксофоны с монеткой на ниточке (сам лично так звонил году примерно в 1992)
    Инженерное меню в ТВ отечественного производства на примере ТВ "Рубин".
    Да много таких примеров. Очень многие такие прокладки-закладки в современной технике даже и сложно квалифицировать. Что это - закладка или баг.

       
     


  4. » #14 написал: variant_Z (25 сентября 2013 10:49)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: Александр007
    И чтобы нас не поимели в извращенной форме необходимо начать со связки "свое железо + свои проги". А это на данный момент времени не возможно без продуманной государственной политики. И учитывая уровень знаний в этой сфере наших чиновников можно сделать вывод - НЕВОЗМОЖНО В ПРИНЦИПЕ.

    Угу. А сейчас давай помечтаем.
    Вышел полностью наш процессор, отечественной архитектуры, под него разработана операционная система и имеется масса прикладников. Прекрасно. Но ведь и в нашем процессоре будут свои "закладки", это данность техпроцесса и идеологии конструирования монокристаллических компонентов. И будут инженерные команды, конфигурирующие эти "закладки", и будут желающие эти коды заиметь, и будут желающие эти коды продать повыгоднее. И будут "кулхацкеры" и будут спецслужбы... За что боролись - на то и напоролись.
    Верно сказал:
    Цитата: Александр007
    Вопрос в том что прогресс наступает. И человечество перед лицом прогресса становится беззащитным. Или всемогущим. Это кто как этот прогресс использовать будет.

    Так может не на том чипе "закладки" ищем? А???
    Может не в процессорах они а головах?

       
     


  5. » #13 написал: Александр007 (25 сентября 2013 10:34)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: variant_Z
    давай под другим углом глянем

    На 1000 % согласен. И про Эльбрус тоже. И я про это уже писал на Око. Вопрос в том что прогресс наступает. И человечество перед лицом прогресса становится беззащитным. Или всемогущим. Это кто как этот прогресс использовать будет. И чтобы нас не поимели в извращенной форме необходимо начать со связки "свое железо + свои проги". А это на данный момент времени не возможно без продуманной государственной политики. И учитывая уровень знаний в этой сфере наших чиновников можно сделать вывод - НЕВОЗМОЖНО В ПРИНЦИПЕ.

       
     


  6. » #12 написал: variant_Z (25 сентября 2013 10:17)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: Александр007
    Камни нашего производства в природе есть и используются. Например, Эльбрус-2С+.

    Саша, согласен, что камни есть.
    Но чтобы камень превратился в процессор,нужно еще и полновесное программное обеспечение под него.
    И не для решения узконаправленнных задач, а для универсальных.
    Связка: процессор + операционная система + прикладные программы в Эльбрус-2С+ отсутствует. Есть только для узких задач.
    А вот это:
    Цитата: Александр007
    Итак, аппаратные закладки в девайсах есть. Это факт неоспоримый, поскольку технически не проблема это сделать.

    давай под другим углом глянем. "Закладки" в своем подавляющем большинстве изначально просто необходимы при процессе изготовления и верификации. Это уж куда их потом можно приспособить, вот вопрос.

       
     


  7. » #11 написал: Александр007 (25 сентября 2013 10:01)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Господа! По-моему отвлеклись в обсуждении на современные девайсы. Итак, аппаратные закладки в девайсах есть. Это факт неоспоримый, поскольку технически не проблема это сделать. Задайтесь вопросом по поводу техспецификации процессоров АРМ, АМД, Интел, СанМикро или еще чего. Не даром же программерам проблемно получить стало полную техспецификацию. И лить крокодиловы слезы не стоит. Согласен с variant_Z .
    Цитата: variant_Z
    Но это еще раз доказывает, что такие продукты должны для своей страны разрабатываться и производиться самими, а не надеяться на забугорного, пусть и мирового лидера.
    Ничего не добавишь и не убавишь. Камни нашего производства в природе есть и используются. Например, Эльбрус-2С+.

       
     


  8. » #10 написал: variant_Z (25 сентября 2013 09:42)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: Де Пердье
    variant_Z,

    Cалют,камерадос! smile
    Вы искромётны до невозможности... wink

    И Вас приветствую, амигос! smile
    Мерси за комплиман! Но... Вы с Samsung Note II общались? Эта ж "лопата" целая, она в руке с трудом держится, по крайней мере в моей. Неудивительны случайные нажатия.

       
     


  9. » #9 написал: Де Пердье (25 сентября 2013 09:09)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментария 984
    Рейтинг поста:
    0
    variant_Z,

    Cалют,камерадос! smile
    Вы искромётны до невозможности... wink

    Цитата: variant_Z
    Цитата: Владимирович

    Я сразу заметил , что мой самунг ноте 2 меня фотает когда я начинаю с кем то говорить. Хотя он мне нравиться зараза.

    Ну это он от удивления! Уж очень он желает запечатлеть, как умудряется абонент разговаривать с такой "огроменной говорилкой"!

    ...

    Цитата: variant_Z
    Будут вопросы, можете отписаться в личку.



    У меня "личка" не работает.Будут вопросы - пишите надеревнюДеПердье
    --------------------
    Отвечу -"клик" даю! feel


    --------------------
    Человек никогда не бывает так несчастен, как ему кажется, или так счастлив, как ему хочется.

       
     


  10. » #8 написал: Александр007 (25 сентября 2013 07:36)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Аппаратные закладки существовали всегда. И для специалистов это всегда известно было. И не только в зарубежной. Были пара интересных моментов в станках наших с программным управлением.

       
     


  11. » #7 написал: variant_Z (25 сентября 2013 05:42)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: oriola77777
    если вы смотрели амер. фильм "Защитник", то там есть момент, когда мижчину с девочкой выслеживают, он выбрасывает её телефон говоря, что даже выключенный тел.отслеживается, т.к. батарейка всё равно посылает сигнал,

    В амерских фильмах и семизарядный пистолет по пятьдесят раз стреляет! smile
    А ежели серьезно, то выключенный телефон действительно общается с сетью, но причем здесь батарея, убейте, не пойму... Ну кроме того, что телефон от нее запитывается! Для чего общается? Для того, чтобы не терять телефон из зоны действия сети, а при его включении однозначно идентифицировать его в домашней соте. А также, чтобы Вы, даже не имея сим-карты, могли совершить экстренный вызов при нахождении в соте любого сотового оператора. Оттого отслеживается телефон не только по номеру, но и по IMEI телефона. А уж для чего теоретически возможно применить данный функционал - дело чести и совести конкретного желающего.
    Столовая вилка ведь тоже имеет острые кончики вовсе не для того, чтоб заколоть соседа по ресторанному столику, а всего лишь для удобства приема пищи.

    Что касается утверждения:
    Цитата: Владимирович
    Я сразу заметил , что мой самунг ноте 2 меня фотает когда я начинаю с кем то говорить. Хотя он мне нравиться зараза.

    Ну это он от удивления! smile Уж очень он желает запечатлеть, как умудряется абонент разговаривать с такой "огроменной говорилкой"!
    В данном случае возможная причина: при захвате телефона случайно тапаете на ярлычок фотокамеры. Как эксперимент - переместите ярлычок в другое место экрана и проблема должна уйти. Если не ушла, то возможно в настройках фронтальной камеры были выставлены неверные параметры. В любом случае опасения напрасны. Будут вопросы, можете отписаться в личку.

       
     


  12. » #6 написал: Владимирович (25 сентября 2013 01:52)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 614
    Рейтинг поста:
    0
    Я сразу заметил , что мой самунг ноте 2 меня фотает когда я начинаю с кем то говорить. Хотя он мне нравиться зараза.


    --------------------
    Путин означает ПУТЬ В НЁМ !! Странное совпадение , сам удивляюсь .
    Слава Новороссии ! Слава Богу!

       
     


  13. » #5 написал: oriola77777 (25 сентября 2013 01:21)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 114
    Рейтинг поста:
    0
    variant_Z,

    к сожалению нет ссылки т.к. эта информация у меня от знакомого который заправляет в вене сыскным агентством, а не верить ему у меня причин нет, если вы смотрели амер. фильм "Защитник", то там есть момент, когда мижчину с девочкой выслеживают, он выбрасывает её телефон говоря, что даже выключенный тел.отслеживается, т.к. батарейка всё равно посылает сигнал, вот после этого я позвонила своему знакомому...


    --------------------
    не наевшись- не налижешься
    лучшее-враг хорошего

       
     


  14. » #4 написал: variant_Z (23 сентября 2013 07:29)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: Станислав2013
    Цитата: variant_Z
    Это должно быть ясно изначально.

    Ну не всегда. Это верно для тех, кто специализируется на компьютерах, но таковых не сильно много по сравнению с теми, кто за компами просто работает.

    Безусловно. Только это должно быть ясно изначально для для тех, кто впускает эти высокотехнологичные продукты в госструктуры , а уж тем более в оборонку Родины. А если еще и связку Intel(AMD)+ Microsoft... Хотя и Linux-среда не столь безобидна, как стремится казаться.
    Вывод: подобные решения обязаны быть родными, отечественными. Пока свои решения рождаются только на Linux-платформе, что не есть хорошо. Так как:
    Цитата: Станислав2013
    вот и встал вопрос о конфиденциальности персональных данных. Встал вовремя и резонно.

    но, в первую очередь, данных государственных. А для этого крайне необходимо, чтобы принимающие решения в этой области чиновники, сами бы владели пониманием существа вопроса. Внедрение альтернативных решений в школах и госучреждениях последних лет говорят, увы, об обратном.

       
     


  15. » #3 написал: Станислав2013 (22 сентября 2013 09:58)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 145
    Рейтинг поста:
    0
    Цитата: variant_Z
    Это должно быть ясно изначально.


    Ну не всегда. Это верно для тех, кто специализируется на компьютерах, но таковых не сильно много по сравнению с теми, кто за компами просто работает. У меня в семье комп появился в 2005 году второй пень на 370 сокете, я сам помню как вся семья чуть ли не по шамански вокруг компа ходила, расматривала это разноцветное чудо. В то время не было и намека на какие то шпионские подслушки, тем более при диалапе. Счас просто (если я правильно понимаю ситуэйшн) происходит закрепление становления всей этой общемировой компьютерной системы в концептуальном подходе к ней, вот и встал вопрос о конфиденциальности персональных данных. Встал вовремя и резонно.

    Ну а про жучки в батарейках это конечно круто. wink Как написано на башорге - выкидываешь симку в урну, а она еще и сигнал напоследки куда надо пошлет. wink

       
     


  16. » #2 написал: variant_Z (21 сентября 2013 06:17)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Цитата: oriola77777
    ха,если в телефонах это находиться в батарейке (особенно последние модели) то компы само собой,

    О батарейках подробнее, пожалуйста. Ссылочки на инфу приветствуются.

    Что касается Интел...
    1. Было бы наивно предполагать, что изготовляя процессоры на весь мир, в т.ч. для использования в госструктурах и оборонке потенциального противника, изготовители не побеспокоились о внедрении "жучков". Это должно быть ясно изначально.

    2. Технологии проектирования процессоров не позволяют (да этого и не нужно) контролировать каждую транзисторную цепочку, при их количестве в сотни миллионов в одном чипе. Проектировка производится по избыточному принципу. На стадии верификации изделия "битые" и нестабильные цепи просто выключаются из работы процессора без ущерба для функциональности. Куда потом можно "приспособить" выключенные участки - дело сообразительности "кулхацкера" (ну или спецслужб!).

    Кстати, на стадии верификации чипа используется ряд служебных не афишируемых команд, предназначенных как раз для тестирования, коммутации и взаимного интегрирования компонентов чипа. Это, так называемые в обиходе "инженерные коды". Их знание позволяет вытворять с процессором гораздо больше "чудес", чем позволено рядовому пользователю.

    Этому не нужно удивляться, это оборотная сторона высоких технологий. Но это еще раз доказывает, что такие продукты должны для своей страны разрабатываться и производиться самими, а не надеяться на забугорного, пусть и мирового лидера.

       
     


  17. » #1 написал: oriola77777 (21 сентября 2013 00:17)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 114
    Рейтинг поста:
    0
    я никогда и не сомневалась, что в самом железе заложено подсушивающее-подсматривающее , а не только в системе...ха,если в телефонах это находиться в батарейке (особенно последние модели) то компы само собой, меня это не удивиляет


    --------------------
    не наевшись- не налижешься
    лучшее-враг хорошего

       
     






» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map