En ny teknisk artikel med titeln "Mot praktiska attacker i tillverkningsstadiet med avbrottsfjädrande hårdvarutrojaner" publicerades av forskare vid Georgia Tech.
Abstrakt
"Vi introducerar en ny klass av hårdvarutrojaner som kallas interrupt-resilient trojans (IRT). Vårt arbete motiveras av observationen att trojanska hårdvaruattacker på processorer, även under gynnsamma attackscenarier (t.ex. en angripare med lokal systemåtkomst), påverkas av oförutsägbarhet på grund av icke-deterministiska kontextväxlingshändelser. Som vi bekräftar experimentellt kan dessa händelser leda till tävlingsförhållanden mellan triggersignaler och CPU-händelser som de trojanska nyttolasterna riktar mot (t.ex. en CPU-minnesåtkomst), vilket påverkar tillförlitligheten hos attackerna. Vårt arbete visar att avbrottsfjädrande trojaner framgångsrikt kan ta itu med problemet med icke-deterministisk triggning i processorer, och därigenom tillhandahålla hög tillförlitlighetsgarantier vid implementering av sofistikerade trojanska hårdvaraattacker. Specifikt använder vi framgångsrikt IRT:er i olika attackscenarier mot en Linux-kapabel CPU-design och visar upp dess motståndskraft mot kontextbyteshändelser. Ännu viktigare är att vi visar att vår design möjliggör sömlös integrering under attacker i tillverkningsstadiet. Vi utvärderar olika strategier för implementering av våra attacker på en uttagbar höghastighets RISC-V-mikroarkitektur i en 28nm kommersiell teknologiprocess och implementerar dem framgångsrikt med en genomsnittlig overheadfördröjning på endast 20 pikosekunder, samtidigt som layoutens sign-off-egenskaper lämnas intakta. Genom att göra det utmanar vi den gemensamma visdomen angående den låga flexibiliteten i sena stadier i leveranskedjan (t.ex. tillverkning) för införande av kraftfulla trojaner. För att främja ytterligare forskning om mikroprocessortrojaner, öppnar vi vår design med öppen källkod och tillhandahåller den medföljande stödjande mjukvarulogiken."
Hitta det tekniska papperet här.. Publicerad mars 2024.
Moschos, Athanasios, Fabian Monrose och Angelos D. Keromytis. "Mot attacker i praktisk tillverkningsstadium med avbrottsfjädrande hårdvarutrojaner." arXiv förtryck arXiv:2403.10659 (2024).
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://semiengineering.com/hardware-trojans-cpu-oriented-trojan-trigger-circuits-georgia-tech/
