Felderíthetők a chipek manipulációi

Azt vizsgálták, hogy kideríthető-e, hogy a chipgyártók pontosan a terveken szereplő cellaszerkezetet állítják-e elő, vagy trójai kerülhet rá. A célra elsőként alkalmazott módszer kivételesen hatékonynak bizonyult.

A biztonsági rések nemcsak a szoftverekben, hanem közvetlenül a hardverekben is megtalálhatók. A bűnözők ezeket szándékosan telepíthetik oda, hogy nagymértékben támadhassák a műszaki alkalmazásokat. A Bochumi Ruhr Egyetem és a bochumi Max Planck Biztonsági és Adatvédelmi Intézet (MPI-SP) munkatársai azt vizsgálták, hogyan lehet az ilyen úgynevezett hardveres trójai programokat felismerni. Ezért összehasonlították a chipek építési terveit a valódi chipek elektronmikroszkópos képeivel és egy algoritmussal különbségek után kutattak. Így 40 esetből 37 esetben sikerült felismerniük az eltéréseket.

Elektronikus chipeket ma már számtalan tárgyba építenek be. Ezeket általában olyan tervezőházak tervezik, amelyek nem rendelkeznek saját gyártóüzemmel. A tervrajzokat ezért specializált létesítményekbe küldik gyártásra. "Elképzelhető, hogy az üzemekben röviddel a gyártás előtt még apró változtatásokat is beillesztenek a tervekbe, ami felülírhatja a chipek biztonságát. Egy ilyen hardveres trójai révén egy támadó szélsőséges esetben egy gombnyomással megbéníthatná a távközlési infrastruktúra egyes részeit" - magyarázta Dr. Steffen Becker, a CASA kiválósági klaszter csapatának munkatársa.


Steffen Becker és Endres Puschner kutatása a kínai bérgyártás miatt különösen fontos
A Becker és Endres Puschner, az MPI-SP szakértője által vezetett csoport a négy modern technológiai méretben, 28, 40, 65 és 90 nanométeres chipeket vizsgált. Együtt dolgoztak Dr. Thorben Moos tudóssal, a Szövetségi Bűnügyi Hivatal munkatársával, aki Bochumi Ruhr Egyetemen folytatott doktori tanulmányai során több chipet is tervezett és gyártatott. Így ezeknél mind a tervezési fájlok, mind a gyártott chipek rendelkezésre álltak. Természetesen a szakértők utólag nem tudták megváltoztatni a chipeket és nem tudtak hardveres trójaiakat telepíteni. Ezért egy trükköt alkalmaztak: nem manipulálták a chipeket, ehelyett Moos utólag úgy módosította a terveket, hogy azok és a hardverek között minimális eltérések keletkeztek.

A bochumi csoport azt tesztelte, hogy felfedezik-e ezeket a változtatásokat anélkül, hogy tudták volna, pontosan mit és hol kell keresniük. Ehhez a Bochumi Ruhr Egyetem és az MPI-SP csapatának először komplex kémiai és mechanikai módon elő kellett készítenie a chipeket, hogy aztán pásztázó elektronmikroszkóppal több ezer képet készíthessenek az eszközök legalsó szintjeiről. Ezeken a szinteken több százezer úgynevezett standard cella található, amelyek logikai műveleteket végeznek. "A chipek képeinek és a tervrajzoknak az összehasonlítása kihívást jelentett, mert először pontosan egymásra kellett helyeznünk az adatokat. Ráadásul bármilyen apró szennyeződés eltakarhatott bizonyos képterületeket. A legkisebb, 28 nanométeres chipen egyetlen porszem vagy hajszál is eltakarhatja a szabványos cellák egész sorát" - mondta Endres Puschner.


A chipekről mikroszkóp alatt készült fényképeken a legkisebb kosz is cellák egész csoportját takarja ki
A kutatók képfeldolgozási módszerek segítségével összehasonlították a szabványos cellákat és keresték az eltéréseket a tervek és a chipek mikroszkópos képei között. "Az eredmények óvatosan optimisták" - összegezte Puschner. A 90, 65 és 40 nanométeres chipméretek esetében a csapat minden változást megbízhatóan fel tudott fedezni. Ugyanakkor 500 hamis pozitív találat is volt: más szóval, standard cellákat gondoltak manipuláltaknak, holott azok valójában érintetlenek voltak. "Több mint 1,5 millió vizsgált standard cellánál ez nagyon jó arány" - tette hozzá Puschner.

Csak a legkisebb, 28 nanométeres chipnél nem tudtak a kutatók három finom változást kimutatni. Ennek orvoslására a jövőben a jobb rögzítési minőség jelenthetné a megoldást. "Léteznek olyan pásztázó elektronmikroszkópok, amelyek a chipek felvételére specializálódtak. Amennyiben ezeket is tisztaszobában használnák, ahol a szennyeződéseket meg lehetne előzni, a felismerési arány tovább növekedhetne. Mindenesetre reméljük, hogy más csoportok is folytatják majd a munkát az adatainkkal. A gépi tanulás valószínűleg olyan mértékben fel tudná javítani a detektáló algoritmust, hogy a legkisebb chipeken lévő, általunk kihagyott változásokat is felismerje" - hangsúlyozta végül Becker.

A szakemberek a chipekről készült összes képet, a tervezési adatokat és az elemzési algoritmusokat szabadon hozzáférhetővé tették a GitHubon, hogy más kutatócsoportok tovább dolgozhassanak az anyaggal. A munkában a CASA kiválósági klaszter és az MPI-SP csapata, valamint a Leuveni Katolikus Egyetem és a német Szövetségi Bűnügyi Hivatal vettek részt. A Bochumi Ruhr Egyetem Horst Görtz Informatikai Biztonsági Intézetében működő CASA kiválósági klaszter munkatársai számos biztonsági megoldást fejlesztettek ki az elmúlt esztendőkben. A CASA négy fő kutatási területet (a jövő kriptográfiája, a beágyazott rendszerek, a biztonságos rendszerek, a használhatóság) egyesít.