Комментарии участников:
На сколько я понимаю — такие бэкдоры есть во всех чипах и всех электроприборах сложнее чайника. Это вопрос нац. безопасности любой страны. Что бы то что они производят в случае Х не использовалось против них же.
Из ощущений простой логики. Заложить такие бэкдоры в то, что ты производишь — логично сточки зрения национальной безопасности.
а вы знакомы с микроэлектроникой, раз делаете такие заявления? Я по опыту знаю как работает микроконтроллерная техника и как она программируется, мне сложно представить, что бы в схему можно было бы внедрить какой-то бэкдор, да ещё и незаметный.
К сожалению с микроэлектроникой не знаком. Знаком только с программированием, но более «сложных» устройств. Рассуждал исключительно исходя из логики. Простите, если оскорбил ваши профессиональные чувства ).
В простых бэкдор спрятать может и негде.
Но, насколько я понимаю, можно оставлять «случайно не отлаженные» ошибки, срабатывающие при определённых ситуациях, и заставляющих схему вести себя не так, как ожидалось.
Разве нет? В опенсорсном софте, например, чаще всего такие бэкдоры делают.
Но, насколько я понимаю, можно оставлять «случайно не отлаженные» ошибки, срабатывающие при определённых ситуациях, и заставляющих схему вести себя не так, как ожидалось.
Разве нет? В опенсорсном софте, например, чаще всего такие бэкдоры делают.
В софте — пожалуйста. А в интегральных схемах я не понимаю как можно сделать бэкдор. Даже больше не понимаю как его можно активировать. Работу каждого сигнала разрабатывают, все эти дорожки на плате не просто так. Подобные схемы не имеют связи с внешним миром. А если и имеют, то это обеспечивается схемами и ПО другого уровня, которым до каких-то бэкдоров нет дела. Бэкдор в микросхеме может быть только локальным. Вот, например, теоретически можно заставить микросхему шпионить, она будет дампить нужную информацию. Либо микросхема может иметь секретную функцию разблокировки прошивки, что позволит изучить прошитый код. Но это сильно не изменяет ситуацию, создать микросхему, которая восстанет по сигналу из белого дома, я не считаю, что возможно.
Что-то по-моему тут путаница какая-то.
Технология QVL, судя по их сайту — это программно-аппаратный комплекс с сенсорами, способный снимать и анализировать излучение микросхем, в том числе извлекать ключи шифрования, снимать криптографическую защиту и расковыривать действительную логику работы FPGA и ASIC, заложенную при производстве.
В этом контексте много обсуждается о рисках, связанных с перемещением производства микросхем, используемых США, в Китай и о методах необходимых спецпроверок микросхем перед использованием.
Но я не думаю, что какой-либо реальный бэкдор в логических связях вентилей FPGA может вывести ее из строя или передавать как-то куда-то расшифрованный поток.
Такое ощущение, что журналисты перепутали возможность с фактом. Нужна сама публикация, а то неясно.
Технология QVL, судя по их сайту — это программно-аппаратный комплекс с сенсорами, способный снимать и анализировать излучение микросхем, в том числе извлекать ключи шифрования, снимать криптографическую защиту и расковыривать действительную логику работы FPGA и ASIC, заложенную при производстве.
В этом контексте много обсуждается о рисках, связанных с перемещением производства микросхем, используемых США, в Китай и о методах необходимых спецпроверок микросхем перед использованием.
Но я не думаю, что какой-либо реальный бэкдор в логических связях вентилей FPGA может вывести ее из строя или передавать как-то куда-то расшифрованный поток.
Такое ощущение, что журналисты перепутали возможность с фактом. Нужна сама публикация, а то неясно.
Функционал FPGA определяется пользователем на hardware description language, а не задается заводом. ОК, если предположить что в чип производителем заложен участок с вредоносным кодом, защищенный отдельным ключом, который имеет возможность перелопатить пользовательскую область, то каким образом он получит управление?
Образно говоря, если у вас на винче лежит файл с вирусом, то пока вы к нему не обратитесь на исполнение, он не сработает. А зачем?
Городить же руткит, который контролирует всю остальную логику снаружи, скрывая свое присутствие, должно быть слишком явно, мне кажется.
И вообще странно, что кто-то станет использовать столь широко, вплоть до общественного транспорта, именно FPGA, а не более простой и дешевый ASIC, который не перепрограммируется.
Образно говоря, если у вас на винче лежит файл с вирусом, то пока вы к нему не обратитесь на исполнение, он не сработает. А зачем?
Городить же руткит, который контролирует всю остальную логику снаружи, скрывая свое присутствие, должно быть слишком явно, мне кажется.
И вообще странно, что кто-то станет использовать столь широко, вплоть до общественного транспорта, именно FPGA, а не более простой и дешевый ASIC, который не перепрограммируется.
Тот же самый вопрос — кто ему управление передаст?
Для простоты думайте об этом в терминах программ на компьютере. Что «услышит» программа, пока она не запущена?
Для простоты думайте об этом в терминах программ на компьютере. Что «услышит» программа, пока она не запущена?
программа — это кусок микросхемы. она запущена на заводе. получить код — внести изменения в логику. все.
Что значит «запущена»?
У FPGA нет «биоса», который работает до системных и пользовательских программ и неподконтролен им. Что вы в нее зальете, то и будет работать.
У FPGA нет «биоса», который работает до системных и пользовательских программ и неподконтролен им. Что вы в нее зальете, то и будет работать.
Насколько я понял, речь идет все же большей частью о MCU, а не о FPGA. И использоваться оно должно вкупе с софтварными малварями.
Не думаю.
Если это FPGA, то там незачем отлаживать на кремнии, отладить код на программной системе и загрузить заново.
Это зафиксированная архитектура типа ASIC, то отлаживать незачем.
Если это FPGA, то там незачем отлаживать на кремнии, отладить код на программной системе и загрузить заново.
Это зафиксированная архитектура типа ASIC, то отлаживать незачем.
Мне другое интересно. Если китайцы суют бекдоры во все производимые микросхемы, то можно ли использовать их для обхода аппаратной защиты XBox 360, PS3, Wii, etc… ;-)))
Русский работает на безопасность США :)
Если в американских микросхемах бекдоры, почему вы отвергаете возможность бекдора в электронике СуперДжет?
Если в американских микросхемах бекдоры, почему вы отвергаете возможность бекдора в электронике СуперДжет?
Вот еще на похожую тему.
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах