Аналоговый заряд насос на насос – временная атака компромисс-процессора
, который мы все будем использоваться для вредоносных программ, компьютеров и операционных систем, скомпрометированных вирусами, червями или троянами. Он стал фактом жизни, и целая отрасль программного обеспечения для проверки вирусов существует, чтобы помочь пользователям защищать его.
В основе наших вопросов о вредоносном программном обеспечении является предположение о том, что аппаратное обеспечение несуществует, сам компьютер не может быть по своей природе скомпрометирован. Хотя это ложный, так как он идеально возможен для процессора или другой интегральной схемы, чтобы иметь вредоносную функцию, включенную в его изготовление. Вы можете подумать, что такие функции не будут включены по респектабельным производителем чипов, и вы будете правы. К сожалению, поскольку высокая стоимость изготовления чипов подразумевает, что полупроводниковая промышленность представляет собой сеть сторонних изготовленных домов, существуют многочисленные возможности, в течение которых дополнительные компоненты могут быть вставлены до изготовления чипов. Исследователи в Университете Мичигана выпустили бумагу на тему (PDF), детализируя особенно умную атаку на процессор, который минимизирует количество компонентов, требуемых благодаря смартфону ворота фета в емковом насосе зарядки.
On-Chip Backdoors должны быть физически скрытыми, сложными, чтобы сдать случайно и легко отправиться в знание. Их дизайнеры найдут линию, которая редко переносит логическое состояние, и принять счетчик на нем такой, что когда они отправляют его, чтобы изменить состояние определенное количество раз, когда никогда не произойдет случайно, эксплуатация срабатывает. В прошлом эти счетчики были обычные логические схемы, эффективный метод, но тот, который оставляет значительный след дополнительных компонентов на микросхеме, для которого следует найти место, и что может стать очевидным, когда чип проверяется через микроскоп.
Университет Мичиган Backdoor не является счетчиком, а аналоговый зарядной насос. Каждый раз, когда его вход переключается, небольшое количество заряда хранится на конденсаторе, образованном ворот транзистора, и в конечном итоге его напряжение достигает логического уровня, так что схема атаки может быть запущена. Они прикрепили его к линию FLAG-ILL FLAG OR1200 OR1200, из которого они могли легко отбросить его, последовательно разделяя на ноль. Очарование этой цепи является оба, что он использует очень немногие компоненты, поэтому он может скрывать гораздо легче, и что заряд утечки со временем, чтобы он не мог сохраняться в состоянии, скорее всего, будет непреднамеренным.
Лучшие аппаратные хаки – это те, которые являются простыми, романами и нажимают устройство, чтобы сделать что-то, что он не сделал бы иначе. У этого есть все что, за что мы берем наши шляпы в команду Мичиган.
Если этот предмет интересует вас, вы можете взглянуть на премию премии премии премии премии Hackaday: BeaPhisperter.
[Благодаря нашему коллеге Джека через проводной]