LINUX.ORG.RU

В военной микросхеме США китайского производства обнаружен бэкдор


1

2

Сергей Скоробогатов, выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета, опубликовал результаты тестирования нового метода сканирования микросхем Pipeline Emission Analysis (PEA). Исследование было проведено в связи с заявлениями представителей некоторых разведывательных агентств, в том числе MI5, АНБ и IARPA, что микросхемы могут содержать бэкдоры, помещённые туда китайскими производителями. В кембриджской лаборатории совместно с Quo Vadis Labs (QVL) разработали оригинальную технологию сканирования чипов, чтобы проверить эти предположения.
Для изучения был выбран чип FPGA китайского производства. После сканирования чипа на наличие необычных функций был обнаружен бэкдор, помещённый туда производителем и способный снять криптографическую защиту с микросхемы, поменять ключ AES, получить доступ к незашифрованному потоку или вывести устройство из строя.
Как сообщается, данная микросхема широко используется во многих военных системах, включая вооружение, атомные станции и общественный транспорт. По мнению Скоробогатова, такой бэкдор можно применить как оружие в качестве своего рода продвинутого варианта Stuxnet. Масштаб и последствия такой атаки представляют огромную угрозу для национальной безопасности и общественной инфраструктуры
http://www.xakep.ru/post/58757/default.asp

Узкоглазые умеют, они умеют .. :-)

Пусть у нас эта микросхема размером с товарный поезд - но зато она без бэкдоров.

jollheef ★★★★★ ()

Нефиг с китайцами связываться. У китайцев нет слова «обманул», есть слово «перехитрил».

anon8 ()

ЭВМ не нужны, очевидно же было :)

buddhist ★★★★★ ()
Ответ на: комментарий от Panic_At_The_Kernel

Вот интел потому новые техпроцессы и возвращает в Штаты.

pekmop1024 ★★★★★ ()

Вот прям NDA-документ на ксакепе? Вот прям опубликованный?

GateKeeper ★★ ()

одни отгружают слитки из вольфрама, другие микрухи не те, чисто дружеские отношения.

Rastafarra ★★★ ()

Сергей Скоробогатов, выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета

Следующая новость: в компьютерной лаборатории Кембриджского университета обнаружен шпион

Yasenfire ()

В новостях пока более-менее достоверных источников нет.

KRoN73 ★★★★★ ()

Не в микросхеме, а в конфигурационной последовательности плисины. Всего делов-то — прошивку заменить. Это такой же софт, по большому счёту, никто ж не удивляется бэкдорам в софте.

prischeyadro ★★★☆☆ ()
Ответ на: комментарий от prischeyadro

Не в микросхеме, а в конфигурационной последовательности плисины

О, вот и мне так показалось. Если закладка в прошивке - это сильно снижает важность новости. Хотя, конечно, интересно, как эту закладку нашли.

tailgunner ★★★★★ ()
Ответ на: комментарий от prischeyadro

Не в микросхеме, а в конфигурационной последовательности плисины.

не болтай ерундой

registrant ★★★★★ ()
Ответ на: комментарий от jollheef

осталось к ней только придумать соответствующий двигатель и можно ставить на МБР :-)

SergMarkov ()
Ответ на: комментарий от GateKeeper

да да да. Первое что пришло в голову. Найдя такую дырку в безопасности страны, отвественные отрасли первым же делом собрало пресс конференцию и всем все рассказало вплоть до имени и адреса безопасника, который нашел те самые дырки.

не делайте мне смешно (ц)

mrdeath ★★★★★ ()
Ответ на: комментарий от registrant

Не в микросхеме, а в конфигурационной последовательности плисины.

не болтай ерундой

После того, как ты назовешь свой источник.

tailgunner ★★★★★ ()
Ответ на: комментарий от mrdeath

Найдя такую дырку в безопасности страны, отвественные отрасли первым же делом собрало пресс конференцию и всем все рассказало

Дыру (если она есть) нашли сотрудник университета и сотрудник фирмы, занимающейся безопасностью. Первому нужна публикация, второму - паблисити. Отвественности за безопасность страны они не несут.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

После того, как ты назовешь свой источник.

голоса в моей голове. да и статью посмотри, там есть интересные моменты типа выжигания кристалла специально подобранным битстримом. эти «фичи» выполнены в кремнии, не в прошивке

registrant ★★★★★ ()
Ответ на: комментарий от registrant

статью посмотри

Давай ссылку, а то в ксакепе только первая страница.

там есть интересные моменты типа выжигания кристалла специально подобранным битстримом.

Это приведено там как пример опасности закладок вообще.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

тобишь комплектующие, применяющиеся в оборонке США, любой школьник может купить на ибее для построения собственной атомной боеголовки?

mrdeath ★★★★★ ()
Ответ на: комментарий от tailgunner

статья выйдет в сентябре. а проблема (или бекдор, как его зовут) в криптоблоке. теперь можно скормить чипу «подписанную» прошивку с чем угодно

registrant ★★★★★ ()
Ответ на: комментарий от mrdeath

тобишь комплектующие, применяющиеся в оборонке США, любой школьник может купить на ибее

В оборонке США применяются, например, вполне обычные процессоры (Intel, Motorola, еще ХЗ что), так что да, «комплектующие, применяющиеся в оборонке США» можно купить.

любой школьник

Не любой. Думаю, ты не можешь (если базируешься не в США/Фнглии/ЕС).

P.S. фраза «widely used in military and industrial applications» подразумевает коммерческую доступность.

tailgunner ★★★★★ ()
Ответ на: комментарий от buddhist

buddhist> ЭВМ не нужны, очевидно же было :)

Ну давай сюда тогда ментатов.

Quasar ★★★★★ ()
Ответ на: комментарий от Yasenfire

Следующая новость: в компьютерной лаборатории Кембриджского университета обнаружен шпион

В компьютерной лаборатории Кембриджского университета обнаружен китайский клавиатурный шпион. Он незаметно подсматривал через плечо и запоминал все нажатия клавиш ответственными сотрудниками. Выдал себя шпион плохим запахом изо рта. Именно поэтому коммунистическая партия Китайской Народной Республики китайские стоматологи рекомендуют пользоваться зубной пастой «Не Во Няй» как минимум дважды в день — и вы никогда не провалите задание.

shimon ★★★★★ ()

Сергей Скоробогатов, выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета,

А ведь сейчас везде так, биобезопастностью в Пентагоне тоже какой-то русский заведует.

DNA_Seq ★★☆☆☆ ()

Кто тут говорил про ненужность эльбрусов и невозможность закладок?

cvs-255 ★★★★★ ()

Хех, так вот куда мужики с родного вуза трактора направляют...

AiFiLTr0 ★★★★★ ()

Так и должно быть. Скоро лидером номер 1 станет Китай.

pacify ★★★★★ ()

Придумали новый метод, надо распиарить

stevejobs ★★★☆☆ ()

чип FPGA
бэкдор

Хм.. А откуда ему там взяться?

devl547 ★★★★★ ()
Ответ на: комментарий от mrdeath

Пусть покупает, всё равно без плутония его боеголовка ничего кроме пука не сделает.

KivApple ★★★★★ ()
Ответ на: комментарий от cvs-255

Кто тут говорил про ненужность эльбрусов и невозможность закладок?

Учитывая что реальный компутер c эльбрусом это много-много китайских FPGA .... то все довольны. Потцреоты процом «вы же видете - вот закладки1111 эльбрус нужен111», китайцы потцреотами отвлекающими внимание от закладок в рассеянском оборонном железе :D

kernel ★★☆ ()
Ответ на: комментарий от pacify

Так и должно быть. Скоро лидером номер 1 станет Китай.

Готовитесь флюдоросом к приходу желтых хозяев? :D

kernel ★★☆ ()
Ответ на: комментарий от pekmop1024

Толку-то, где-то было исследование, что китайцы вставляют бэкдоры и в биос серверных материнок используя виртуализацию, но при этом не задевая работу kvm.

Adjkru ★★★★★ ()
Ответ на: комментарий от Adjkru

было исследование, что китайцы вставляют бэкдоры и в биос серверных материнок используя виртуализацию

Исследование - это когда реальные люди публикуют статью. То, о чем ты говоришь, было не исследование.

tailgunner ★★★★★ ()
Ответ на: комментарий от kernel

Так вроде же уже запустили 90 нм в Зеленограде

cvs-255 ★★★★★ ()

микросхеме США китайского производства

Как это, микросхема США китайского производства?

goingUp ★★★★★ ()

посадка RQ-170 все больше прояснялась :)

elrprt ()
Ответ на: комментарий от buddhist

Есть такая фантастика средней паршивости, «Дюна». Думаю, это туда отсылка.

dmfd ()
Ответ на: комментарий от dmfd

>средней паршивости
Вы ничего не понимаете в литературе и вам должно быть стыдно.

Deleted ()
Ответ на: комментарий от tailgunner

Дыру (если она есть) нашли сотрудник университета и сотрудник фирмы, занимающейся безопасностью. Первому нужна публикация, второму - паблисити. Отвественности за безопасность страны они не несут.

А военным нужны волны гогна, поднявшиеся в Конгрессе, и последующие сотни денег.

mv ★★★★★ ()
Ответ на: комментарий от mrdeath

тобишь комплектующие, применяющиеся в оборонке США, любой школьник может купить на ибее для построения собственной атомной боеголовки?

Любой школьник может купить в сто раз более лучшие компоненты. Для оборонки важно соответствие запрашиваемым параметрам и производство в следующие лет двадцать.

mv ★★★★★ ()
Ответ на: комментарий от pacify

Так и должно быть. Скоро лидером номер 1 станет Китай.

В интеллектуальной сфере во все поля царствует либерализм. С жёстским китайским центризмом ничего не получится.

mv ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.