Georgia Tech'teki araştırmacılar tarafından "Kesintiye Dayanıklı Donanım Truva Atlarını Kullanan Pratik Fabrikasyon Aşaması Saldırılarına Doğru" başlıklı yeni bir teknik makale yayınlandı.
Özet
“Kesintiye dayanıklı truva atları (IRT'ler) adı verilen yeni bir donanım truva atı sınıfını tanıtıyoruz. Çalışmamız, CPU'lara yönelik donanım trojan saldırılarının, uygun saldırı senaryolarında bile (örneğin, yerel sistem erişimine sahip bir saldırgan), deterministik olmayan bağlam değiştirme olayları nedeniyle öngörülemezlikten etkilendiği gözleminden hareket etmektedir. Deneysel olarak onayladığımız gibi, bu olaylar, tetikleme sinyalleri ile truva atı yüklerinin hedeflediği CPU olayları (örneğin, CPU hafıza erişimi) arasında yarış koşullarına yol açabilir ve bu da saldırıların güvenilirliğini etkileyebilir. Çalışmamız, kesintiye dayanıklı truva atlarının CPU'lardaki deterministik olmayan tetikleme sorununu başarılı bir şekilde çözebildiğini, dolayısıyla karmaşık donanım truva atı saldırılarının uygulanmasında yüksek güvenilirlik garantileri sağladığını gösteriyor. Özellikle, Linux özellikli bir CPU tasarımına karşı farklı saldırı senaryolarında IRT'leri başarıyla kullanıyoruz ve bağlam değiştirme olaylarına karşı dayanıklılığını sergiliyoruz. Daha da önemlisi, tasarımımızın üretim aşamasındaki saldırılar sırasında kesintisiz entegrasyona izin verdiğini gösteriyoruz. Saldırılarımızın 28nm ticari teknoloji sürecinde bant çıkışına hazır yüksek hızlı RISC-V mikro mimarisine uygulanması için farklı stratejileri değerlendiriyor ve bunları başarıyla uyguluyoruz. düzenin imza özelliklerini olduğu gibi bırakarak yalnızca 20 pikosaniyelik ortalama bir gecikmeyle. Bunu yaparken, güçlü truva atlarının yerleştirilmesi için geç tedarik zinciri aşamalarının (örneğin üretim) düşük esnekliğine ilişkin yaygın kanıya meydan okuyoruz. Mikroişlemci truva atları hakkında daha fazla araştırma yapılmasını teşvik etmek için tasarımlarımızı açık kaynak haline getiriyoruz ve beraberindeki destekleyici yazılım mantığını sağlıyoruz."
Teknik belgeyi bulun okuyun. Mart 2024'de yayınlandı.
Moschos, Athanasios, Fabian Monrose ve Angelos D. Keromytis. “Kesintiye Dayanıklı Donanım Truva Atlarını Kullanan Pratik Üretim Aşamasındaki Saldırılara Doğru.” arXiv ön baskısı arXiv:2403.10659 (2024).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://semiengineering.com/hardware-trojans-cpu-oriented-trojan-trigger-circuits-georgia-tech/
