vom fi utilizați cu software rău intenționat, computere și sisteme de operare compromise de viruși, viermi sau troieni. A devenit un fapt al vieții, iar o întreagă industrie a software-ului de verificare a virușilor există pentru a ajuta utilizatorii să se apere împotriva ei.

Sublinierea problemelor noastre despre software rău intenționat este o presupunere că hardware-ul este inviolat, calculatorul în sine nu poate fi compromis în mod inerent. Este o falsă, deoarece este perfect posibil ca un procesor sau alt circuit integrat să aibă o funcție rău intenționată inclusă în fabricarea sa. S-ar putea să credeți că astfel de funcții nu ar fi incluse de un producător de cipuri respectabile și ați fi dreptate. Din păcate, deși costul ridicat al fabricării cipului implică faptul că industria semiconductorului este o rețea de case de fabricare a terților, există numeroase oportunități în care pot fi introduse componente suplimentare înainte ca jetoanele să fie fabricate. Universitatea din Michigan au produs o lucrare pe subiect (PDF) detaliind un atac deosebit de inteligent asupra unui procesor care minimizează numărul de componente necesare prin utilizarea inteligentă a unei porții FET într-o pompă de încărcare capacitivă.

On-chip Backdoors trebuie să fie fizic stealthy, provocator să se oprească accidental și ușor de oprit de cei din știință. Designerii lor vor găsi o linie care schimbă statul logic rar și să adopte un contor asupra acesteia, astfel încât atunci când l-au oprit pentru a schimba starea un anumit număr de ori care nu s-ar întâmpla niciodată accidental, exploatarea este declanșată. În trecut, aceste contoare au fost circuite logice convenționale, o metodă eficientă, dar una care lasă o amprentă semnificativă a componentelor suplimentare pe cip pentru care trebuie găsit spațiu și care poate deveni evident atunci când cipul este inspectat printr-un microscop.

Universitatea din Michigan Backdoor nu este un contor, ci o pompă de încărcare analogică. De fiecare dată când intrarea sa este comună, o cantitate mică de încărcare este stocată pe condensatorul format din poarta unui tranzistor și, în cele din urmă, tensiunea atinge un nivel logic astfel încât să poată fi declanșat un circuit de atac. Ei au atașat-o la linia de pavilion de divizare-zero a unui procesor open-source OR1200, din care ar putea să o oprească cu ușurință prin împărțirea consecventă a zero. Farmecul acestui circuit este atât pe care îl folosește foarte puține componente, astfel încât să se poată ascunde mult mai ușor și că încărcătura se scurge cu timpul, astfel încât nu poate persista într-un stat care ar putea fi declanșată neintenționat.

Cele mai bune hack-uri hardware sunt cele care sunt simple, romane și împingeți un dispozitiv în a face ceva ce altfel nu ar fi făcut-o. Aceasta are tot ceea ce, pentru care ne luăm pălăria în echipa Michigan.

Dacă acest subiect vă interesează, ați putea dori să aruncați o privire la finalistul premiului anterior Hackaday: Chipwhisperer.

[Mulțumită colegului nostru Jack prin cablu]