Платим блогерам
Редакция
Новости Hardware Mindango
Незаметная аппаратная модификация может угрожать безопасности данных.

реклама

Учёным удалось разработать методику, позволяющую ослабить криптографические возможности процессоров Intel поколения Ivy Bridge. Что характерно, встроенными механизмами самодиагностики или при непосредственном осмотре процессора вредоносную модификацию обнаружить невозможно.

Согласно исследованию , разработчики смогли изменить полярность отдельных транзисторов и повлиять на работу генератора случайных чисел (ГСЧ). Модификация снижает энтропию ГСЧ до 32 бит с "обычных" для него 128 бит, в результате чего сложность генерируемых ключей снизится настолько, что злоумышленник сможет их подобрать без особых трудозатрат. Что характерно, "аппаратный троян" не сможет обнаружить испытание ГСЧ, предусмотренное Национальным институтом стандартов и технологий США.

реклама

Впрочем, авторы исследования отмечают, что в природе модифицированные процессоры пока не встречаются. Кроме того, злоумышленникам необходимо иметь доступ либо к макетам интегральной схемы до того, как она отправится в производство, либо к маскам для легирования уже на этапе изготовления процессоров.

Показать комментарии (31)

Сейчас обсуждают