Шта је хардвер Тројан? Зашто ваши паметни телефони могу бити у опасности

Пре неколико недеља, Блоомберг известила је да Кина шпијунира америчке техничке компаније, укључујући Аппле и Амазон, инсталирањем тајних микрочипова на плочама сервера током процеса производње. Тхис хардваре тројанс су, као и грчки коњ, некада се ушуњао у војнике, дизајниран да изгледа безопасно, док у стварности обављају тајне злонамјерне операције.

Наведене технолошке компаније су демантовале овај извјештај; тренутно немамо начина да сазнамо ко је у праву. Ако је то тачно, ово је потенцијално највећа повреда безбедности злонамерног хардвера коју смо видели. Ако то није тачно, добро… још увијек има довољно сигурносних пропуста у хардверу.

Раније ове године откривена је грешка Спецтре / Мелтдовн. Ова сигурносна рањивост утиче на готово сваки процесор, од оних који напајају потрошачке рачунаре до сервера компаније, и дозвољава да злонамерни код приступи потенцијално поверљивим информацијама. Ово је грешка у дизајну хардвера: софтвер закрпе (ажурирање које је требало да исправи грешку) постало је доступно убрзо након тога, и званично, са занемарљивим утицајем на перформансе (није стварно занемарљиво).

Али то не утиче ти директно, осим мало споријег компјутера … или то ради?

Микропроцесори су свуда

Просечна особа свакодневно комуницира са мноштвом микропроцесора. Ово не укључује сервере и интернет рутере који обрађују вашу е-пошту и друштвене медије: мислите ближе кући. Вероватно имате паметни телефон и лични рачунар или таблет.

Повезани видео:

Можда Амазон Ецхо или неки други паметни звучник? Електронско звоно или интерфон? Само ваш аутомобил, ако је стар мање од 10 година, има на десетине процесора који су одговорни за све, од контроле радија до кочења. Спецтре / Мелтдовн-буг на паузама вашег аутомобила је застрашујућа мисао.

Ове грешке настају због дизајна хардвера хард. Као део мог истраживања, морао сам да дизајнирам и имплементирам процесоре. Довољно је изазов да они раде, али да се осигура да су сигурни? Експоненцијално теже.

Неки би се могли сетити да је 1994. Интел морао да се сети линије бугги процесора, што их је коштало милионе долара. Ово је био случај када су најбољи дизајнери чипа на свету произвели погрешан чип. Није безбедносна рањивост, само нетачан резултат на неким операцијама.

Ово је много лакше детектовати и исправити од сигурносне рањивости, која је често невероватно нијансирана - они који су заинтересовани да читају више о Спецтре / Мелтдовн експлоатацији видеће да је то веома, веома софистициран напад. Прошле године, истраживач сајбер сигурности пронашао је неколико недокументованих инструкција на Интел и7 процесору. Упутства су атомске операције које процесор може да изврши: на пример, додавање два броја или премештање података са једног места на друго. Сваки програм који покренете вероватно извршава хиљаде или милионе инструкција. Откривени нису објављени у званичном приручнику, а за неке њихово тачно понашање остаје нејасно.

Процесор који поседујете и користите може да уради ствари о којима вам продавац не говори. Али да ли је ово документација? Или прави мана дизајна? Интелектуална својина? Не знамо, али је вероватно да ће још једна сигурносна рањивост чекати да буде искориштена.

Рањивости хардвера

Зашто је хардвер тако фундаментално несигуран? Прво, безбедност је аспект који се често занемарује у инжењерском образовању широм спектра од хардвера до софтвера. Постоји толико много алата, концепата, парадигми које ученици морају да науче, да је мало времена за укључивање безбедносних разматрања у наставни план и програм; од дипломаната се очекује да уче на послу.

Споредни ефекат је да се у многим индустријама сигурност сматра тортом, а не основним састојком. На срећу, то се почиње мијењати: програми за кибернетичку сигурност се појављују на свеучилиштима, а ми постајемо све бољи на обуци инжењера који су свјесни сигурности.

Други разлог је сложеност. Компаније које заправо израђују чипове не обавезно их дизајнирају од нуле, пошто се грађевински блокови купују од трећих страна. На пример, до недавно, Аппле је куповао дизајне за графички процесор на иПхонес од Имагинатион Тецхнологиес. (Од тада су се преселили у кућне дизајне). Идеално, спецификације савршено одговарају дизајну. У стварности, недокументоване или погрешно документоване карактеристике различитих градивних блокова могу да комуницирају на суптилне начине како би произвели сигурносне рупе које нападачи могу искористити.

За разлику од софтвера, ове слабе тачке имају дуготрајне ефекте и нису лако исправљене. Многи истраживачи доприносе рјешавању ових проблема: од техника за провјеру да дизајни одговарају спецификацијама до аутоматизираних алата који анализирају интеракције између компоненти и потврђују понашање.

Трећи разлог је економија обима. Из пословне перспективе, у граду постоје само двије игре: перформансе и потрошња енергије. Најбржи процесор и најдуже трајање батерије освајају тржиште. Са инжењерске перспективе, већина оптимизација је штетна по сигурност.

У сигурносно критичним системима у реалном времену (мислим на аутономне аутомобиле, авионе, итд.), Где колико дуго нешто што је потребно за извршење је критично. Ово је проблем неко време. Тренутни процесори су дизајнирани да се извршавају што је брже могуће већину времена и повремено ће трајати дуже; предвидјети колико дуго ће трајати нешто невјеројатно изазовно. Ми знамо како дизајнирати предвидљиве процесоре, али практично ниједан од њих није комерцијално доступан. Има мало новца да се направи.

Промена фокуса на сајбер безбедност

Дугорочно гледано, исто неће важити за сигурност. Како нас доба интернета ствари освјешћује, а број процесора по домаћинству, возилу и међу инфраструктуром наставља да се повећава, компаније ће несумњиво кренути ка хардверу који је свјестан сигурности.

Боље обучени инжењери, бољи алати и више мотивације за безбедност - када печат квалитета безбедности значи да продајете више од ваших конкурената - ће се залагати за добру сајбер безбедност на свим нивоима.

До тада? Можда су се у то уплитале стране земље, можда не; без обзира, не верујте свом хардверу. То досадно ажурирање које се стално појављује? Ажурирање. Купујете нови уређај? Проверите безбедносни запис произвођача. Комплексни савети о избору добрих лозинки? Слушај. Покушавамо да вас заштитимо.

Овај чланак је првобитно објављен у Тхе Цонверсатион би Пауло Гарциа. Прочитајте оригинални чланак овде.