Kiskapu építhető be a processzorokba

A gyártásnál manipulálhatók a chipek, ezáltal később megszerezhető az ellenőrzés az operációs rendszer felett.

Az elmúlt évtizedekben a tranzisztorok méretének csökkenése radikálisan növekvő teljesítményt hozott magával, és a szilicíumlapkák többségét már a Távol-Keleten állítják elő. Az eljárás fontos része a tesztelés, mely viszont lehetővé teszi ártalmas módosítások chipekbe csempészését, melyek által később átvehető a processzor feletti irányítás, és ez a változtatás ráadásul sehogy sem deríthető fel - állítja a Michigani Egyetem egyik kutatócsoportja. EEredményeik új megvilágításba helyezik a számítógépes rendszerek sebezhetőségét. A processzoron belül elhelyezett manipulált rész néhány feltűnésmentes parancs kiadásával aktiválható, majd ennek következtében megszerezhető az ellenőrzés az adott rendszer felett.

A kutatásaikat nyilvánosságra hozó Kaiyuan Yang, Matthew Hicks, Qing Dong, Todd Austin és Dennis Sylvester azt állítják, hogy a változtatásokat a jelenlegi biztonsági eszközök gyakorlatilag nem képesek felfedezni. Egy kínai gyár dolgozója például könnyen manipulálhat egy chipet, ráadásul úgy, hogy mindezt még az adott termék tervezője sem veszi észre. A módosítást még az operációs rendszer és a biztonsági szoftverek sem fedezik fel, ugyanis az megbújik a több millió másik alkatrész között.

A manipulált egység azért szúrható ki rendkívül nehezen, mert nem lehet megkülönböztetni a processzor többi részétől. Az adott modul kondenzátorként működik és egy megfelelő programmal aktiválható. Amennyiben az aktiválási parancsot több ezerszer kiadják, akkor az egység elindítja a processzor egyik logikai funkcióját és a kártevőknek lehetővé teszi az operációs rendszer feletti teljes ellenőrzés megszerzését. Mivel a kondenzátor egy idő után lekapcsol, így a kiskapu bezárul és még nehezebbé válik a felfedezése.

A kutatócsoport álláspontja alapján egy ilyen támadás nagy biztonsági fenyegetést jelent. A megfelelő védelmet az jelentheti, ha a processzorokat egy olyan modullal látják el, amely arra felügyel, hogy a programok ne kapjanak hozzáférést az operációs rendszer felett. Ugyanakkor a szakemberek elismerték, hogy a gyártók számára nem túl egyszerű feladat az ilyen biztonsági mechanizmusok integrálása.