欢迎光临:天天彩票app
您现在的位置:主页 > 思想 > 哲學 >  > 正文

这个“极其聪明”的后门隐藏在微小的计算机天天彩票app芯片中

更新:2019-08-12 编辑:天天彩票app 来源:一起问道 热度:1496℃
软件中的安全漏洞很难找到。有目的地种植的 - 由间谍或破坏者创造的隐藏后门 - 往往更隐蔽。现在想象一个后门不是在应用程序中,或者在操作系统的深处,而是在运行计算机的处理器的硬件中。现在想象一下,硅后门不仅对计算机的软件是隐形的,而且对于芯片的设计者来说也是看不见的,后者不知道它是由芯片制造商添加的,可能是在一些中国工厂。并且它是隐藏在数亿或数十亿之中的单个组件。并且这些组件中的每一个都不到人类头发宽度的千分之一。

事实上,密歇根大学的研究人员并没有想到计算机安全的噩梦;他们已经建立并证明了它的有效性。在上周举行的IEEE隐私与安全研讨会上获得“最佳论文”奖的一项研究中,他们详细介绍了创建一个阴险,微观的硬件后门概念验证。他们表明,通过在他们精心破坏的处理器上运行一系列看似无害的命令,黑客可以可靠地触发芯片的一个功能,使他们能够完全访问操作系统。最令人不安的是,他们写道,微观硬件后门几乎不会被任何现代硬件安全分析方法所捕获,并且可以由芯片工厂的一名员工种植。

“检测”如果不是不可能的话,用现有技术这将是非常非常具有挑战性的。托德·奥斯汀说,密歇根大学的计算机科学教授之一负责这项研究。 “它是山中大海捞针的一根针。”或者谷歌工程师Yonatan Zunger在阅读了论文之后写道:“这是我多年来看到的最恶魔般的聪明的计算机安全攻击。”

模拟攻击

“恶魔般的聪明”。密歇根研究人员的特色'后门不仅仅是它的大小,或者它隐藏在硬件而不是软件中。它违反了安全行业和芯片数字功能的最基本假设,以及它们如何被破坏。而不仅仅是对“数字”的改变。芯片的特性 - 对芯片的调整'逻辑计算功能 - 研究人员将他们的后门描述为“模拟”功能。一:物理黑客利用流经芯片晶体管的实际电流如何被劫持以触发意外结果。因此,后门的名字:A2,代表密歇根大学所在城市安娜堡和“模拟攻击”。

这里' s怎么样模拟黑客工作:在芯片完全设计并准备好制造之后,破坏者将单个组件添加到其“掩模”中。管理其布局的蓝图。在现代芯片上存在数亿或甚至数十亿的单个组件或“单元”由与处理器的其余部分相同的基本构建块构成:作为接通的导线和晶体管。 -off开关控制芯片的逻辑功能。但是这个电池被秘密设计成一个电容器,一个临时存储电荷的组件。

密歇根大学

每次恶意程序 - 比如你访问的网站上的脚本 - 运行一定的,模糊命令,电容器单元“窃取”少量电荷并将其存储在电池的导线中,而不会影响芯片的功能。每次重复该命令,电容器就会获得更多的电荷。仅在“触发”之后命令被发送了数千次该电荷达到了一个阈值,在该阈值中,单元接通处理器中的逻辑功能,以便为恶意程序提供完整的操作系统访问权限。 “攻击者需要在一段时间内以高频率进行这些奇怪的,罕见的事件”。奥斯汀说。 “然后最终系统转变为特权状态,让攻击者做任何他们想做的事情。”

转载请注明转载地址:“http://www.pjlol.com/sixiang/zhe_/201908/1299.html ”。

上一篇:访谈:南海统治
下一篇:没有了
无法在这个位置找到: sidebar.htm