[ezup]

Китайский бэкдор ("чёрный ход", незадокументированные возможности) был обнаружен в процессоре, на территории США, по ходу исследования, которое было проведено в связи с заявлениями некоторых разведывательных агентств, таких как MI5 и АНБ, что микросхемы могут содержать "закладки", помещённые туда производителями.

В качестве объекта для изучения был выбран чип FPGA (программируемая логическая интегральная схема) китайского производства. В отличие от обычных микросхем, принцип и логика работы FPGA не определяются изготовителем, а задаётся посредством программирования. Чип - Microsemi/Actel ProASIC3 широко используется во многих системах, включая атомные станции и общественный транспорт. Отличие версии ProASIC3 в "военном" исполнении состоит в лучшей устойчивости к радиационному и электромагнитному воздействию, а так же перепаду температур, конструкция полностью совпадает с "гражданской" версией.

После проверки чипа на наличие "нетипичных функций" был обнаружен бэкдор, помещённый туда фирмой изготовителем, и способный снять крипто защиту с микросхемы, поменять ключ кодировки AES, получив доступ к незашифрованному потоку данных или вызвать значительные неполадки в работе, то есть использоваться как своеобразный "мастер ключ", работе которого не мешал даже факт защиты конфигурации ключом официального пользователя. Исследователям, проводившим тестирование, удалось извлечь код, которым мог активироваться бэкдор.

Исследование проводилось в кембриджской лаборатории по технологии Pipeline Emission Analysis (PEA) которая была
разработана совместно с Quo Vadis Labs. Данный метод отличается значительнойдешевизной - сканирование осуществляется на оборудовании стоимостью около ста долларов.
Результаты тестирования были опубликованы Сергеем Скоробогатовым, выпускником МИФИ, который является сотрудником группы по компьютерной безопасности университета. По его мнению такой "чёрный ход" можно применить в корыстных целях, в качестве своего рода продвинутого варианта Stuxnet. Последствия такой атаки представляют немалую угрозу для нац. безопасности и общественной инфраструктуры.

В свою очередь Дэвид Грэм, из компании Errata Security, специалист по бэкдорам в микросхемах, описал своё виденее данной новости. Он довольно недоверчиво относится к находке Сергея и обращает внимание на несколько важных, на его взгляд, моментов.
По его версии бэкдоры в интегральных схемах являются вполне обычным делом и далеко не все они используются во вредоносных целях. Часто их наличие объясняется технической необходимостью при разработке системы. Каждый такой продукт проходит тестирование и отладку (дебаггинг) перед выпуском, и часто разработчики забывают отключить дебаггер перед выпуском продукта.

Компьютерные чипы уже приближаются по сложности к программным системам, их делают из готовых блоков, в числе которых стандартный дебаггер — контакты на микросхеме, с которых можно снимать всю служебную информацию, не вставляя микросхему в предназначенный для неё слот, чем иногда и пользуются хакеры. Производители, дабы застраховаться от такого несанкционированного доступа, не меняя дизайн микросхемы добавляют криптографический ключ AES (обычно разрядностью 128 бит), который отключает самые опасные из команд отладчика.
Дэвид Грэм предполагает, что именно такой ключ смог извлечь Сергей Скоробогатов.

Чтобы полностью разобраться ситуации, придётся дождаться официального ответа производителя, коим является компания Microsemi/Actel.



Первоисточник http://www.pcpro.co.uk/news/security...-military-chip