סוסים טרויאניים בחומרה: מעגלי טריגר טרויאניים מוכווני מעבד (Georgia Tech)

מאמר טכני חדש שכותרתו "לקראת התקפות מעשיות בשלב ייצור באמצעות סוסים טרויאניים של חומרה עמידה בפסיקה" פורסם על ידי חוקרים ב- Georgia Tech.

תַקצִיר
"אנו מציגים סוג חדש של סוסי חומרה טרויאניים הנקראים סוסים טרויאניים עמידים בפסיקה (IRT). העבודה שלנו מונעת מההתבוננות שהתקפות טרויאניות של חומרה על מעבדים, אפילו תחת תרחישי תקיפה נוחים (למשל, תוקף עם גישה למערכת מקומית), מושפעות מחוסר חיזוי עקב אירועי החלפת הקשר לא דטרמיניסטיים. כפי שאנו מאשרים בניסוי, אירועים אלו יכולים להוביל לתנאי מירוץ בין אותות טריגר לאירועי ה-CPU הממוקדים על ידי המטענים הטרויאניים (למשל, גישה לזיכרון ה-CPU), ובכך להשפיע על מהימנות ההתקפות. העבודה שלנו מראה שסוסים טרויאניים עמידים לפסיקה יכולים להתמודד בהצלחה עם הבעיה של הפעלה לא דטרמיניסטית במעבדים, ובכך לספק ערבויות אמינות גבוהות ביישום התקפות טרויאניות מתוחכמות של חומרה. באופן ספציפי, אנו משתמשים בהצלחה ב-IRT בתרחישי תקיפה שונים מול עיצוב מעבד התומך בלינוקס ומציגים את עמידותו בפני אירועים של החלפת הקשר. חשוב מכך, אנו מראים שהעיצוב שלנו מאפשר אינטגרציה חלקה במהלך התקפות בשלב הייצור. אנו מעריכים אסטרטגיות שונות ליישום ההתקפות שלנו על מיקרו-ארכיטקטורת RISC-V מהירה מוכנה לטייפ-out בתהליך טכנולוגיה מסחרית של 28 ננומטר ומיישמים אותן בהצלחה. עם עיכוב תקורה ממוצע של 20 פיקושניות בלבד, תוך השארת מאפייני החתימה של הפריסה ללא פגע. בכך אנו קוראים תיגר על החוכמה הנפוצה לגבי הגמישות הנמוכה של שלבי שרשרת אספקה מאוחרים (למשל, ייצור) להכנסתם של סוסים טרויאנים רבי עוצמה. כדי לקדם מחקר נוסף על סוסים טרויאניים מיקרו-מעבדים, אנו נותנים קוד פתוח לעיצובים שלנו ומספקים את הלוגיקה התומכת של התוכנה הנלווה".

מצא את הנייר הטכני כאן. פורסם במרץ 2024.

מוסכוס, אתנאסיוס, פביאן מונרוז ואנג'לוס ד' קרומיטיס. "לקראת התקפות מעשיות בשלב הייצור באמצעות סוסים טרויאניים חומרה עמידים לפסיקה." arXiv preprint arXiv:2403.10659 (2024).

הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
מקור: https://semiengineering.com/hardware-trojans-cpu-oriented-trojan-trigger-circuits-georgia-tech/

אינטליגנציה של נתונים גנרטיביים

סוסים טרויאניים בחומרה: מעגלי טריגר טרויאניים מוכווני מעבד (Georgia Tech)

רובינהוד מצפה להכנסות הרבעוניות הגבוהות ביותר מאז טירוף מניות הממים - רויטרס

סוחרי כסף חכמים מעדיפים את PEPE ו-FLOKI עם השקעה של למעלה מ-50 מיליון דולר

המודיעין האחרון

מדלן פיירפונט של MoMA: NFTs הם כבר חלק מתולדות האמנות

ההשפעה של MultiBank.io על עתיד המסחר במטבעות קריפטו - CryptoInfoNet

כיצד למכור ביטקוין במזומן מהיר, מאובטח וקל | BitPay

משקיע 'ביג שורט' סטיב אייזמן אומר קריפטו אחד משלושת 'הנושאים הגדולים של זמננו' - הנה למה הוא מתכוון - The Daily Hodl

רוב גרונקובסקי, כוכב ה-NFL לשעבר, ישלם 1.9 מיליון דולר כדי להסדיר תביעת משקיע קריפטו

קזינו ללא רישיון שוודי עם חווית המשתמש הטובה ביותר