Новини

21:06
Массовая драка на баскетбольном матче «взорвала» Сеть
21:00
Гонтарева провела переговоры с МВФ в Вашингтоне
20:53
НБУ лякає проблемами на валютному ринку через блокаду Донбасу
20:29
Ответ Саакашвили на сегодняшнее выступление Порошенко о дестабилизации
19:41
В Крыму на "дороге смерти" взорвался бензовоз: водитель сгорел заживо
19:31
Госдума приняла законопроект о запрете денежных переводов в Украину
19:07
Мир сотрясают невиданные природные катаклизмы
18:52
КНР строит ракетные ангары на спорных островах
18:10
Росія готується до "великої війни", – Турчинов
17:58
"Козак" Гаврилюк заявил, что депутатам нужно раздать автоматы, а "предателей" расстрелять
17:48
В Украине упростят доступ к банковской информации - эксперт
16:26
Заметно постаревший Янукович дал большое интервью в Москве
15:46
СБУ показала захват одесского военного с оружием для Майдана
15:39
Xiaomi выпускает смарт-зеркало заднего вида для автомобилей
15:02
Наступление России на Украину с севера: Порошенко рассказал о позиции Лукашенко
14:57
Саакашвили в годовщину Майдана не ожидал, что его так встретят люди
14:32
Рада отказалась отменить закон об амнистии
14:27
Вы не поверите! Ученые рассказали, каким будет секс через сто лет
14:19
Україна відмовилася від мобілізації, – Порошенко
14:12
Ультиматум Билецкого: "Нам хватит смелости самораспустить Раду"
13:42
27-летняя замминистра энергетики Наталья Бойко владеет джипом Toyota за полмиллиона долларов и миллионами налички кешем
13:37
В Украине критическая ситуация с тракторами
13:32
Марш в центре Киева: тысячи людей идут к правительственным зданиям
13:21
Российский миллиардер скупил газодобывающие предприятия в Украине
13:18
НАСА экстренно собирает ученых, чтобы рассказать о найденных экзопланетах
12:31
Боевик-чеченец заявил, что Донбасс – его земля
12:24
Новый Subaru Forester замечен на дорогах Японии
12:20
iPhone 8 получит фронтальную камеру с поддержкой 3D, биометрики и дополненной реальности
11:09
Подлый поступок известного тренера возмутил Сеть
10:43
Депутат: Не критикуйте Головнокомандувача держави! Як ви можете! Це грає на руку Путіна. І не смійте згадувати його Ліпецьку фабрику
10:35
"Укрзализныця" дважды поднимет цены на билеты
09:53
Фірми, що зайшли на ринок зрідженого газу, ведуть до Медведчука та "Рошен"
09:50
Лавров рассмешил соцсети заявлением по Украине
09:29
Парасюк: Тепер я розкажу хто тут "агент кремля" і виконує "російський сценарій"
08:47
Брэд Питт расстроился из-за слез Анджелины Джоли
08:40
Цены на жилую недвижимость в Германии завышены на треть - Бундесбанк
08:22
В розовом пиджаке и платке Иван Дорн продемонстрировал новый образ
08:20
От Антарктиды откололся гигантский айсберг площадью 30 кв. км.
Більше новин

Производители оставили в популярных микросхемах «черный ход»

1

Производители оставили в популярных микросхемах «черный ход»Эксперты по безопасности в западных странах развернули ожесточенные споры о потенциальном вреде, который могут нанести недокументированные модификации в массовых микросхемах, которые используются, среди прочего, и в военном оборудовании. Дискуссия развернулась вокруг микросхемы Microsemi/Actel ProASIC3, которая представляет собой защищенный программируемый FPGA-чип и часто используется в различных системах шифрования.

Все началось с сообщения Сергея Скоробогатова из Кембриджского университета, который с коллегами обнаружил неизвестные ранее модификации в чипе. По заключению авторов, контрактный производитель этих чипов внес специальные изменения, которые можно использовать для несанкционированного доступа к содержимому памяти микросхемы. Этот «черный ход» представляет собой некую разновидность «мастер-ключа», владелец которого может отключить чип или перепрограммировать его по своему усмотрению, даже если официальный пользователь защитил конфигурацию своим собственным ключом.

По мнению команды Скоробогатова, обнаружение «закладок» именно в этом чипе имеет особую важность, поскольку именно такие чипы применяются в самых разных системах: от управления вооружениями и ядерными реакторами до контроля общественного транспорта. Доступ через «черный ход» потенциально может привести к масштабным сбоям вроде тех, что чуть не разрушили ядерную программу Ирана с помощью вируса Stuxnet.

Примечательно, что сообщение о фирменных «закладках», якобы намеренно вставленных китайскими инженерами, появилось сразу после сообщений о супервирусе Flame, еще одном виде кибер-оружия, вероятно, предназначенном для шпионажа в регионе Европы, Африки и Ближнего Востока (кстати, ареал распространения Flame почти точно совпадает с границами общепринятого бизнес-региона EMEA). Тем не менее, если вирус Flame единогласно рассматривается, как реальная и явная угроза, мнения относительно опасности «черного хода» в чипах сильно расходятся.

Одним из скептиков в вопросе опасности FPGA-чипов Microsemi/Actel ProASIC3 является авторитетный эксперт Роберт Грэхем (Robert David Graham), известный своими статьями в блоге Errata Security по вопросам безопасности. Грэхем убежден, что найденные в чипе «черные ходы» не представляют собой ничего экстраординарного. На самом деле, нет никаких доказательств, что этот «черный ход» оставлен именно китайскими разработчиками. Более того, нельзя подтвердить, что «черный ход» имеет вредоносный характер. По словам Грэхема, разработчики часто оставляют такие «дыры» на случай непредвиденных ситуаций, но крайне редко эти «закладки» оказываются вредоносными. Вообще, военные часто используют серийные коммерческие продукты, так что вряд ли данный чип имеет какие-то особые отличия. Наконец, он изначально настроен на изменение внутренней схемы работы, так что прошивку чипа на самом деле защищает лишь ключ, а на случай потери ключей всегда существуют специальные отмычки.

Несмотря на весь скептицизм, даже Грэхем соглашается, что при определенном стечении обстоятельств недокументированный «черный ход» в чипе может стать крайне опасным. Остается вероятность, что специалисты из КНР могли провести своего рода диверсию, заложив в FPGA-чип функции для похищения интеллектуальной собственности, заложенной в защищенную прошивку. Грэхем добавляет, что даже в этом случае сама мысль о том, что все это могло быть сделано исключительно ради атаки на американских военных, кажется ему смехотворной.

По материалам сайтов The Inquirer, The Verge и CNET.
Источник


Загрузка...

Коля 30 мая 2012 15:16
Китай готовится жрать мир. А сраный Кремль тупо натаскивает своих рашистов тявкать на США.