超级军网美国安全研究人员研制出无法检测的硬件木马
来源:百度文库 编辑:超级军网 时间:2024/04/29 13:56:15
来自美国和欧洲的一组安全研究人员发布了一份文件表明,通过在晶体管层面几乎无法察觉的变化,计算机、军事装备和其他关键系统中的集成电路在制造过程中可能遭受恶意感染。
为了证明这种方法的有效性,这份文件还描述了如何使用这种方法来修改和削弱英特尔的Ivy Bridge处理器上的硬件随机号码生成器,以及智能卡上的加密保护,而不会有任何人检测到变化。
德国鲁尔大学电气工程与信息技术系嵌入式安全主席Christof Paar表示,这份研究报告非常重要,因为这个文件第一次让我们了解到,攻击者如何可以插入硬件木马到微芯片中,而无需任何额外的电路、晶体管或者其他逻辑资源。
在2005年美国国防部公开表示担忧军队对集成电路制造板的依赖所带来的安全问题,自那时以来,硬件木马成为研究的主题。
通常情况下,单个微芯片上的各个电路块是由不同供应商生产,再由另外的公司制造、包装和分发。芯片制造的这种外包和全球化带来了信任和安全问题。
多年来,大家越来越专注于想办法检测和抵御硬件木马,特别是在制造过程中恶意植入的木马,毕竟很多这些芯片都用于军事和其他关键应用中。
此前的研究报告表明,硬件木马由小型到中型集成电路组成,这些电路在制造工艺的硬件描述语言层被添加到芯片中。
相比之下,最新的研究则描述了如何在涉及过程的后一阶段通过改变芯片上的晶体管的“参杂”来植入硬件木马。
参杂(doping)是这样一个过程,通过引入微小杂质(例如磷、硼和镓)到晶体硅来改变芯片的电力属性。通过切换几个晶体管上的参杂,集成电路的部件不再会按原来的方式工作。因为这种变化发生在原子水平,因此很难被检测到,可以说,这种木马很难被大多数检测技术检测出。
对这种技术“最具破坏性”的使用是修改该芯片的随机数生成器,例如,这种技术可以修改英特尔的随机数生成器的熵数,从128减少到32位。
用户认为随机数生成器在使用强大的128位加密密钥,而实际上,它在生成很容易被攻破的32位密钥。
还有其他一些情况,集成电路可以被修改,使其以意想不到的方式运作。想要检测出这种修改,可能需要额外的电路测试。
连接http://safe.zol.com.cn/400/4001252.html来自美国和欧洲的一组安全研究人员发布了一份文件表明,通过在晶体管层面几乎无法察觉的变化,计算机、军事装备和其他关键系统中的集成电路在制造过程中可能遭受恶意感染。
为了证明这种方法的有效性,这份文件还描述了如何使用这种方法来修改和削弱英特尔的Ivy Bridge处理器上的硬件随机号码生成器,以及智能卡上的加密保护,而不会有任何人检测到变化。
德国鲁尔大学电气工程与信息技术系嵌入式安全主席Christof Paar表示,这份研究报告非常重要,因为这个文件第一次让我们了解到,攻击者如何可以插入硬件木马到微芯片中,而无需任何额外的电路、晶体管或者其他逻辑资源。
在2005年美国国防部公开表示担忧军队对集成电路制造板的依赖所带来的安全问题,自那时以来,硬件木马成为研究的主题。
通常情况下,单个微芯片上的各个电路块是由不同供应商生产,再由另外的公司制造、包装和分发。芯片制造的这种外包和全球化带来了信任和安全问题。
多年来,大家越来越专注于想办法检测和抵御硬件木马,特别是在制造过程中恶意植入的木马,毕竟很多这些芯片都用于军事和其他关键应用中。
此前的研究报告表明,硬件木马由小型到中型集成电路组成,这些电路在制造工艺的硬件描述语言层被添加到芯片中。
相比之下,最新的研究则描述了如何在涉及过程的后一阶段通过改变芯片上的晶体管的“参杂”来植入硬件木马。
参杂(doping)是这样一个过程,通过引入微小杂质(例如磷、硼和镓)到晶体硅来改变芯片的电力属性。通过切换几个晶体管上的参杂,集成电路的部件不再会按原来的方式工作。因为这种变化发生在原子水平,因此很难被检测到,可以说,这种木马很难被大多数检测技术检测出。
对这种技术“最具破坏性”的使用是修改该芯片的随机数生成器,例如,这种技术可以修改英特尔的随机数生成器的熵数,从128减少到32位。
用户认为随机数生成器在使用强大的128位加密密钥,而实际上,它在生成很容易被攻破的32位密钥。
还有其他一些情况,集成电路可以被修改,使其以意想不到的方式运作。想要检测出这种修改,可能需要额外的电路测试。
连接http://safe.zol.com.cn/400/4001252.html
为了证明这种方法的有效性,这份文件还描述了如何使用这种方法来修改和削弱英特尔的Ivy Bridge处理器上的硬件随机号码生成器,以及智能卡上的加密保护,而不会有任何人检测到变化。
德国鲁尔大学电气工程与信息技术系嵌入式安全主席Christof Paar表示,这份研究报告非常重要,因为这个文件第一次让我们了解到,攻击者如何可以插入硬件木马到微芯片中,而无需任何额外的电路、晶体管或者其他逻辑资源。
在2005年美国国防部公开表示担忧军队对集成电路制造板的依赖所带来的安全问题,自那时以来,硬件木马成为研究的主题。
通常情况下,单个微芯片上的各个电路块是由不同供应商生产,再由另外的公司制造、包装和分发。芯片制造的这种外包和全球化带来了信任和安全问题。
多年来,大家越来越专注于想办法检测和抵御硬件木马,特别是在制造过程中恶意植入的木马,毕竟很多这些芯片都用于军事和其他关键应用中。
此前的研究报告表明,硬件木马由小型到中型集成电路组成,这些电路在制造工艺的硬件描述语言层被添加到芯片中。
相比之下,最新的研究则描述了如何在涉及过程的后一阶段通过改变芯片上的晶体管的“参杂”来植入硬件木马。
参杂(doping)是这样一个过程,通过引入微小杂质(例如磷、硼和镓)到晶体硅来改变芯片的电力属性。通过切换几个晶体管上的参杂,集成电路的部件不再会按原来的方式工作。因为这种变化发生在原子水平,因此很难被检测到,可以说,这种木马很难被大多数检测技术检测出。
对这种技术“最具破坏性”的使用是修改该芯片的随机数生成器,例如,这种技术可以修改英特尔的随机数生成器的熵数,从128减少到32位。
用户认为随机数生成器在使用强大的128位加密密钥,而实际上,它在生成很容易被攻破的32位密钥。
还有其他一些情况,集成电路可以被修改,使其以意想不到的方式运作。想要检测出这种修改,可能需要额外的电路测试。
连接http://safe.zol.com.cn/400/4001252.html来自美国和欧洲的一组安全研究人员发布了一份文件表明,通过在晶体管层面几乎无法察觉的变化,计算机、军事装备和其他关键系统中的集成电路在制造过程中可能遭受恶意感染。
为了证明这种方法的有效性,这份文件还描述了如何使用这种方法来修改和削弱英特尔的Ivy Bridge处理器上的硬件随机号码生成器,以及智能卡上的加密保护,而不会有任何人检测到变化。
德国鲁尔大学电气工程与信息技术系嵌入式安全主席Christof Paar表示,这份研究报告非常重要,因为这个文件第一次让我们了解到,攻击者如何可以插入硬件木马到微芯片中,而无需任何额外的电路、晶体管或者其他逻辑资源。
在2005年美国国防部公开表示担忧军队对集成电路制造板的依赖所带来的安全问题,自那时以来,硬件木马成为研究的主题。
通常情况下,单个微芯片上的各个电路块是由不同供应商生产,再由另外的公司制造、包装和分发。芯片制造的这种外包和全球化带来了信任和安全问题。
多年来,大家越来越专注于想办法检测和抵御硬件木马,特别是在制造过程中恶意植入的木马,毕竟很多这些芯片都用于军事和其他关键应用中。
此前的研究报告表明,硬件木马由小型到中型集成电路组成,这些电路在制造工艺的硬件描述语言层被添加到芯片中。
相比之下,最新的研究则描述了如何在涉及过程的后一阶段通过改变芯片上的晶体管的“参杂”来植入硬件木马。
参杂(doping)是这样一个过程,通过引入微小杂质(例如磷、硼和镓)到晶体硅来改变芯片的电力属性。通过切换几个晶体管上的参杂,集成电路的部件不再会按原来的方式工作。因为这种变化发生在原子水平,因此很难被检测到,可以说,这种木马很难被大多数检测技术检测出。
对这种技术“最具破坏性”的使用是修改该芯片的随机数生成器,例如,这种技术可以修改英特尔的随机数生成器的熵数,从128减少到32位。
用户认为随机数生成器在使用强大的128位加密密钥,而实际上,它在生成很容易被攻破的32位密钥。
还有其他一些情况,集成电路可以被修改,使其以意想不到的方式运作。想要检测出这种修改,可能需要额外的电路测试。
连接http://safe.zol.com.cn/400/4001252.html
不大明白 谁科普一下
就是说美国卡可以在硬件层面增加木马和恶意软件,
不被对方发现,
不被对方发现,
听风人 发表于 2013-9-22 13:28
就是说美国卡可以在硬件层面增加木马和恶意软件,
不被对方发现,
就是说美国卡可以在硬件层面增加木马和恶意软件,
不被对方发现,
第一个居然想到可能和华强北有关系
植入硬件,好吧,那谁,拿给富士康看看
这种技术理论上应该是可行的 谁知道intel在生产的时候 在芯片上写入了什么玩意啊...
华强北啊,可不可以不要那么凶残
准确的说是安全漏洞而不是木马吧
这不是逼着TG自主设计IC么,MD这是自绝于世界
说的这么玄乎干嘛,通俗的讲就是在芯片里加了一个别人不知道的集成电路不就完了。
这真是自己做婊子却不许别人做,甚至还不许别人说。
这种事情很正常,在内部加了一块硬件电路,这样谁都不知道。没办法,硬件底层这种东西,看不出来,也可以骗过很多检测软件。
听风人 发表于 2013-9-22 13:28
就是说美国卡可以在硬件层面增加木马和恶意软件,
不被对方发现,
=。= 别张嘴就来好伐,这么逆天的东西要么是芯片要么是微生物智能机器人。前者那么打一个都查不出来我不想说什么,后一个妥妥的天顶星科技好伐?
这个明明就是人为在硬件制造的时候掺入错误的制造程序或者污染物,在某一部分定向制造功能大幅削弱的后门,别把它太神话了。削弱安全能力的同时,对系统本身的保护主动机制也是一种破坏。虽说我国大多数军用芯片都是秘密通过国外渠道购买并且回国封装,但是哪一片不试验个几千上万次。反复的高电压,大电流对失去保护机制的芯片来说意味着什么我就不说了
就是说美国卡可以在硬件层面增加木马和恶意软件,
不被对方发现,
=。= 别张嘴就来好伐,这么逆天的东西要么是芯片要么是微生物智能机器人。前者那么打一个都查不出来我不想说什么,后一个妥妥的天顶星科技好伐?
这个明明就是人为在硬件制造的时候掺入错误的制造程序或者污染物,在某一部分定向制造功能大幅削弱的后门,别把它太神话了。削弱安全能力的同时,对系统本身的保护主动机制也是一种破坏。虽说我国大多数军用芯片都是秘密通过国外渠道购买并且回国封装,但是哪一片不试验个几千上万次。反复的高电压,大电流对失去保护机制的芯片来说意味着什么我就不说了
顺带一提,晶体管表面这个词的级别证明这玩意儿就是制造的时候修改芯片最小处理单元的结构来制造后门的。
那么无非两种情况,在制造方不知道的情况下提供对其制造机的制造程序或蓝图进行修改,或是掺入污染物使其成品达到要求而无法察觉或检测出来(这种比较高明)。另外一种就是制造商和军方沆瀣一气,这样也比较省事儿
那么无非两种情况,在制造方不知道的情况下提供对其制造机的制造程序或蓝图进行修改,或是掺入污染物使其成品达到要求而无法察觉或检测出来(这种比较高明)。另外一种就是制造商和军方沆瀣一气,这样也比较省事儿
这个叫硬件级别的安全漏洞
我去这是要免费盗取爱情动作教育片吗。
英特尔强烈谴罪作者的神棍行径~
就是说中国必须要自己生产CPU。
那我自己攻击一下不久行了,容易破的是32位的不容易破的是128位的
既然无法检测,那怎么判断这个东西做出来了?怎么判断安置成功了?
伪随机数发生器,这个不难啊,用不同的电脑都加密一次,然后对比MD5指纹信息即可。
美帝现在还剩下3个霸权: 1 美元霸权 2 军事霸权 3 互联网霸权
这三个霸权相互相成,可以继续维持美帝50年以上。
这三个霸权相互相成,可以继续维持美帝50年以上。
硬件生产过程中预留的漏洞么。
看意思就是在制造时通过让掺杂达不到标准值使随机数产生电路中某些晶体管不能正常工作。这个要代工厂生产线上该流程操作人员参与才行吧。或者是中间哪个环节,搞起来还是有些复杂的。
在nb也只是暂时不能检测吧
顺带一提,晶体管表面这个词的级别证明这玩意儿就是制造的时候修改芯片最小处理单元的结构来制造后门的。
...
就是在掺杂的时候,把某些该是p的弄成n,某些该是n的弄成p,这样在外表完全不变的情况下可以改变cpu执行特定指令时的行为。
这种攻击还是十分有用的。这种攻击不会对于电器性能有任何影响。所谓靠大电流,高温什么的没有分辨能力。
依靠逆向工程,可以在不彻底了解cpu的前提下,定向攻击特定指令。让你平常开机boot没问题,但执行比如sse指令时返回错误值是完全可以做到的。
...
就是在掺杂的时候,把某些该是p的弄成n,某些该是n的弄成p,这样在外表完全不变的情况下可以改变cpu执行特定指令时的行为。
这种攻击还是十分有用的。这种攻击不会对于电器性能有任何影响。所谓靠大电流,高温什么的没有分辨能力。
依靠逆向工程,可以在不彻底了解cpu的前提下,定向攻击特定指令。让你平常开机boot没问题,但执行比如sse指令时返回错误值是完全可以做到的。
在互联网上跑VPN之类加密数据时有用。物理隔离,这玩意就没用了。
threebombs 发表于 2013-9-22 17:32
美帝现在还剩下3个霸权: 1 美元霸权 2 军事霸权 3 互联网霸权
这三个霸权相互相成,可以继续维持美帝50年 ...
互联网霸权,没有吧。
美帝现在还剩下3个霸权: 1 美元霸权 2 军事霸权 3 互联网霸权
这三个霸权相互相成,可以继续维持美帝50年 ...
互联网霸权,没有吧。
2012918 发表于 2013-9-22 19:46
互联网霸权,没有吧。
根服务器吧
互联网霸权,没有吧。
根服务器吧
标题党,妓者知道啥叫木马吗?不就是修改了下随机数发生器使之不产生预期的结果吗,根本就没有额外代码的植入,这和木马差了十万八千里,撑死了只能算是生产出不易检测的劣质的随机数发生器而已
在互联网上跑VPN之类加密数据时有用。物理隔离,这玩意就没用了。
虽然物理隔离可以阻止向外传递信息,但是否可以设定在某个条件下激活使设备瘫痪呢?本人纯外行,瞎猜的。
虽然物理隔离可以阻止向外传递信息,但是否可以设定在某个条件下激活使设备瘫痪呢?本人纯外行,瞎猜的。
双筒猎枪 发表于 2013-9-22 22:30
虽然物理隔离可以阻止向外传递信息,但是否可以设定在某个条件下激活使设备瘫痪呢?本人纯外行,瞎猜的。
可以,没有网络之前,单机版的病毒就是通过文件或者系统引导盘传播并且在特定条件下发作。
虽然物理隔离可以阻止向外传递信息,但是否可以设定在某个条件下激活使设备瘫痪呢?本人纯外行,瞎猜的。
可以,没有网络之前,单机版的病毒就是通过文件或者系统引导盘传播并且在特定条件下发作。
这种硬件后门,早就有了,只不过在PC机不常见而已
他们的某著名打印机品牌的网络打印机中的某块电路板里被查出来有监听设备
PS:以上纯属胡编乱造如有雷同实属巧合
PS:以上纯属胡编乱造如有雷同实属巧合
就是INTEL协作美国情报部门制造芯片缺陷,让安全机制的等价严重降低
正常,如果我是NSA或者CIA的官员,不这么做就是失职。
目前MD实质上掌握了IT世界的话语权,基本上与IT行业相关的核心产业,都是美国企业掌控的,从软件到硬件,从小型移动设备到大型固定设施。
目前MD实质上掌握了IT世界的话语权,基本上与IT行业相关的核心产业,都是美国企业掌控的,从软件到硬件,从小型移动设备到大型固定设施。
英特尔马上就会出来澄清的...
dvdvcd2010 发表于 2013-9-22 23:14
他们的某著名打印机品牌的网络打印机中的某块电路板里被查出来有监听设备
PS:以上纯属胡编乱造如有雷同实 ...
HP?貌似这个牌子的打印机?
他们的某著名打印机品牌的网络打印机中的某块电路板里被查出来有监听设备
PS:以上纯属胡编乱造如有雷同实 ...
HP?貌似这个牌子的打印机?
看看再说 发表于 2013-9-23 00:41
HP?貌似这个牌子的打印机?
可能也许大概我也不知道喔~~~
HP?貌似这个牌子的打印机?
可能也许大概我也不知道喔~~~