英国研究人员发现在美国军事芯片存在后门

英国研究人员发现在美国军事芯片存在后门

2012-05-30


[据Nextgov网站2012年5月29日报道]根据一篇研究论文报道，英国的安全研究人员已经发现了一个“故意”安插在美国某种军事芯片的后门，以帮助攻击者获得未经授权的访问，并重新设置其内存。
英国剑桥大学的研究人员谢尔盖·斯科罗伯卡图夫发现，Microsemi公司研制的军用级硅器件ProASIC3 A3P250存在瑕疵，允许个人远程调整其功能。他表示，“这可能通过网络或互联网引起一种新的大规模Stuxnet类型攻击”。 Stuxnet是2010年发现的一种蠕虫病毒，主要针对工业系统。

协助此项研究的Quo Vadis实验室研究员克里斯托弗·伍兹说，这个后门隐藏在芯片安全机制，由于该芯片具有强大的对抗能力来防止被别人访问，因此有迹象表明，它是被故意植入。二人没有在他们的论文中进一步透露细节。二人注意到，该后门“几乎是不可能在已经部署的芯片上消除”，因为软件补丁无法修复这个错误。这个安全漏洞只能通过替换系统中所有此类芯片才能去除。

2012年，Microsemi公司面向国防和安全用户的净销售额占净销售总额的约29％。有问题的设备“已大量销售给军事和工业用户”。伍兹对Nextgov说，它是由台湾台积电制造，由中国和韩国封装。

Microsemi公司发言人并未对此作出回应。斯科罗伯卡图夫表示，此项研究结果将在9月比利时会议上公布。

（工业和信息化部电子科学技术情报研究所 陈皓）





http://www.dsti.net/Information/News/75851英国研究人员发现在美国军事芯片存在后门

2012-05-30


[据Nextgov网站2012年5月29日报道]根据一篇研究论文报道，英国的安全研究人员已经发现了一个“故意”安插在美国某种军事芯片的后门，以帮助攻击者获得未经授权的访问，并重新设置其内存。
英国剑桥大学的研究人员谢尔盖·斯科罗伯卡图夫发现，Microsemi公司研制的军用级硅器件ProASIC3 A3P250存在瑕疵，允许个人远程调整其功能。他表示，“这可能通过网络或互联网引起一种新的大规模Stuxnet类型攻击”。 Stuxnet是2010年发现的一种蠕虫病毒，主要针对工业系统。

协助此项研究的Quo Vadis实验室研究员克里斯托弗·伍兹说，这个后门隐藏在芯片安全机制，由于该芯片具有强大的对抗能力来防止被别人访问，因此有迹象表明，它是被故意植入。二人没有在他们的论文中进一步透露细节。二人注意到，该后门“几乎是不可能在已经部署的芯片上消除”，因为软件补丁无法修复这个错误。这个安全漏洞只能通过替换系统中所有此类芯片才能去除。

2012年，Microsemi公司面向国防和安全用户的净销售额占净销售总额的约29％。有问题的设备“已大量销售给军事和工业用户”。伍兹对Nextgov说，它是由台湾台积电制造，由中国和韩国封装。

Microsemi公司发言人并未对此作出回应。斯科罗伯卡图夫表示，此项研究结果将在9月比利时会议上公布。

（工业和信息化部电子科学技术情报研究所 陈皓）





http://www.dsti.net/Information/News/75851