Een nieuw technisch artikel getiteld “Towards Practical Fabrication Stage Attacks Using Interrupt-Resilient Hardware Trojans” werd gepubliceerd door onderzoekers van Georgia Tech.
Abstract
“We introduceren een nieuwe klasse hardware-trojans, genaamd interrupt-resilient trojans (IRT’s). Ons werk is gemotiveerd door de observatie dat hardware trojan-aanvallen op CPU's, zelfs onder gunstige aanvalsscenario's (bijvoorbeeld een aanvaller met lokale systeemtoegang), worden beïnvloed door onvoorspelbaarheid als gevolg van niet-deterministische contextwisselingsgebeurtenissen. Zoals we experimenteel bevestigen, kunnen deze gebeurtenissen leiden tot race-condities tussen triggersignalen en de CPU-gebeurtenissen waarop de trojan-payloads gericht zijn (bijvoorbeeld toegang tot CPU-geheugen), waardoor de betrouwbaarheid van de aanvallen wordt aangetast. Ons werk laat zien dat interrupt-bestendige trojans met succes het probleem van niet-deterministische triggering in CPU's kunnen aanpakken, waardoor hoge betrouwbaarheidsgaranties worden geboden bij de implementatie van geavanceerde hardware-trojan-aanvallen. Concreet maken we met succes gebruik van IRT's in verschillende aanvalsscenario's tegen een CPU-ontwerp dat geschikt is voor Linux en demonstreren we de veerkracht ervan tegen context-switching events. Belangrijker nog is dat we laten zien dat ons ontwerp naadloze integratie mogelijk maakt tijdens aanvallen in de fabricagefase. We evalueren verschillende strategieën voor de implementatie van onze aanvallen op een tape-out-ready hogesnelheids RISC-V-microarchitectuur in een 28 nm commercieel technologieproces en implementeren deze met succes met een gemiddelde overheadvertraging van slechts 20 picoseconden, terwijl de aftekenkenmerken van de lay-out intact blijven. Daarmee stellen we de algemene wijsheid ter discussie met betrekking tot de lage flexibiliteit van late stadia van de toeleveringsketen (bijvoorbeeld fabricage) voor het inbrengen van krachtige Trojaanse paarden. Om verder onderzoek naar trojans met microprocessors te bevorderen, maken we onze ontwerpen open source en leveren we de bijbehorende ondersteunende softwarelogica.”
Zoek de technische paper hier. Gepubliceerd maart 2024.
Moschos, Athanasios, Fabian Monrose en Angelos D. Keromytis. “Op weg naar praktische fabricagefase-aanvallen met behulp van interruptbestendige hardwaretrojans.” arXiv voordruk arXiv:2403.10659 (2024).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://semiengineering.com/hardware-trojans-cpu-oriented-trojan-trigger-circuits-georgia-tech/
