「割り込み耐性のあるハードウェア トロイの木馬を使用した実用的な製造段階攻撃に向けて」というタイトルの新しい技術論文が、ジョージア工科大学の研究者によって出版されました。

抽象
「私たちは、割り込み耐性のあるトロイの木馬 (IRT) と呼ばれる新しいクラスのハードウェア トロイの木馬を導入します。私たちの研究は、CPU に対するハードウェア トロイの木馬攻撃は、たとえ有利な攻撃シナリオ (ローカル システム アクセスを持つ攻撃者など) であっても、非決定的なコンテキスト スイッチング イベントによる予測不可能性の影響を受けるという観察に基づいています。私たちが実験的に確認しているように、これらのイベントはトリガー信号とトロイの木馬ペイロードのターゲットとなる CPU イベント (CPU メモリ アクセスなど) との間で競合状態を引き起こす可能性があり、攻撃の信頼性に影響を与えます。私たちの研究は、割り込み耐性のあるトロイの木馬が CPU における非決定的なトリガーの問題にうまく対処できることを示しており、それによって高度なハードウェア トロイの木馬攻撃の実装において高い信頼性が保証されます。具体的には、Linux 対応の CPU 設計に対するさまざまな攻撃シナリオで IRT をうまく活用し、コンテキスト切り替えイベントに対する IRT の復元力を実証しました。さらに重要なのは、私たちの設計が製造段階の攻撃中にシームレスな統合を可能にすることを示しています。私たちは、28nm商用技術プロセスでテープアウト対応の高速RISC-Vマイクロアーキテクチャに対する攻撃を実装するためのさまざまな戦略を評価し、それらの実装に成功します。レイアウトのサインオフ特性をそのままにしながら、平均オーバーヘッド遅延はわずか 20 ピコ秒です。そうすることで、強力なトロイの木馬の挿入に対するサプライ チェーンの後期段階 (製造など) の柔軟性の低さに関する一般通念に異議を唱えます。マイクロプロセッサー トロイの木馬に関するさらなる研究を促進するために、私たちは設計をオープンソース化し、付随するサポート ソフトウェア ロジックを提供します。」

テクニカルペーパーを探す こちら。 2024年XNUMX月公開。

モスコス、アタナシオス、ファビアン・モンローズ、アンジェロス・D・ケロミティス。 「割り込み耐性のあるハードウェア トロイの木馬を使用した実用的な製造段階攻撃に向けて」。 arXiv プレプリント arXiv:2403.10659 (2024)。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://semiengineering.com/hardware-trojans-cpu-oriented-trojan-trigger-circuits-georgia-tech/