Μια νέα τεχνική εργασία με τίτλο «Towards Practical Fabrication Stage Attacks Using Interrupt-Resilient Hardware Trojans» δημοσιεύτηκε από ερευνητές της Georgia Tech.
Περίληψη
«Εισάγουμε μια νέα κατηγορία trojans υλικού που ονομάζονται trojans με αντοχή σε διακοπές (IRTs). Η εργασία μας βασίζεται στην παρατήρηση ότι οι επιθέσεις trojan υλικού σε CPU, ακόμη και σε ευνοϊκά σενάρια επίθεσης (π.χ. εισβολέας με τοπική πρόσβαση στο σύστημα), επηρεάζονται από απρόβλεπτα λόγω μη ντετερμινιστικών γεγονότων εναλλαγής περιβάλλοντος. Όπως επιβεβαιώνουμε πειραματικά, αυτά τα συμβάντα μπορούν να οδηγήσουν σε συνθήκες αγώνα μεταξύ των σημάτων ενεργοποίησης και των συμβάντων της CPU που στοχεύουν τα ωφέλιμα φορτία trojan (π.χ. πρόσβαση στη μνήμη της CPU), επηρεάζοντας έτσι την αξιοπιστία των επιθέσεων. Η εργασία μας δείχνει ότι οι trojan ανθεκτικοί σε διακοπές μπορούν να αντιμετωπίσουν επιτυχώς το πρόβλημα της μη ντετερμινιστικής ενεργοποίησης στις CPU, παρέχοντας έτσι εγγυήσεις υψηλής αξιοπιστίας στην εφαρμογή εξελιγμένων επιθέσεων trojan υλικού. Συγκεκριμένα, χρησιμοποιούμε με επιτυχία τα IRT σε διαφορετικά σενάρια επίθεσης ενάντια σε έναν σχεδιασμό CPU με δυνατότητα Linux και επιδεικνύουμε την ανθεκτικότητά του σε συμβάντα εναλλαγής περιβάλλοντος. Το πιο σημαντικό, δείχνουμε ότι ο σχεδιασμός μας επιτρέπει την απρόσκοπτη ενσωμάτωση κατά τη διάρκεια επιθέσεων σταδίου κατασκευής. Αξιολογούμε διαφορετικές στρατηγικές για την υλοποίηση των επιθέσεων μας σε μια έτοιμη μικροαρχιτεκτονική υψηλής ταχύτητας RISC-V με ταινία σε μια εμπορική τεχνολογική διαδικασία 28 nm και τις εφαρμόζουμε με επιτυχία με μέση καθυστέρηση μόνο 20 picosecond, ενώ αφήνει ανέπαφα τα χαρακτηριστικά σήμανσης της διάταξης. Με αυτόν τον τρόπο, αμφισβητούμε την κοινή σοφία σχετικά με τη χαμηλή ευελιξία των καθυστερημένων σταδίων της εφοδιαστικής αλυσίδας (π.χ. κατασκευή) για την εισαγωγή ισχυρών trojans. Για να προωθήσουμε περαιτέρω έρευνα σχετικά με τους trojan μικροεπεξεργαστών, κάνουμε open source τα σχέδιά μας και παρέχουμε τη συνοδευτική λογική υποστήριξης λογισμικού."
Βρείτε το τεχνικό χαρτί εδώ. Δημοσιεύθηκε Μάρτιος 2024.
Μόσχος, Αθανάσιος, Φάμπιαν Μονρόουζ, και Άγγελος Δ. Κερομύτης. «Προς πρακτικές επιθέσεις σταδίου κατασκευής με χρήση δούρειων εργαλείων υλικού ανθεκτικών σε διακοπές». arXiv προεκτύπωση arXiv:2403.10659 (2024).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://semiengineering.com/hardware-trojans-cpu-oriented-trojan-trigger-circuits-georgia-tech/
