Что такое аппаратный троян? Почему ваши смартфоны могут быть в опасности

Несколько недель назад, Bloomberg сообщил, что Китай шпионил за американскими техническими фирмами, включая Apple и Amazon, устанавливая секретные микросхемы на серверных платах в процессе производства. Это оборудование трояны подобно греческому коню, когда-то крадущемуся в солдатах, они выглядят безвредными, хотя в действительности они выполняют секретные злонамеренные операции.

Названные технические фирмы опровергли этот отчет; на данный момент у нас нет возможности узнать, кто прав. Если это правда, то это потенциально самое серьезное злонамеренное нарушение безопасности оборудования, которое мы видели. Если это не так, то… уязвимостей в аппаратной безопасности все еще предостаточно.

Ранее в этом году была обнаружена ошибка Spectre / Meltdown. Эта уязвимость безопасности затрагивает практически каждый процессор, от тех, которые питают потребительские компьютеры до серверов компании, и позволяет вредоносному коду получать доступ к потенциально конфиденциальной информации. Это была ошибка в дизайне оборудования: программное обеспечение патчи (обновления, предназначенные для исправления ошибки) были сделаны доступными вскоре после этого, и официально, с незначительным влиянием на производительность (это не очень незначительно).

Но это не влияет вы напрямую, кроме немного более медленного компьютера … или нет?

Микропроцессоры везде

Среднестатистический человек взаимодействует с множеством микропроцессоров каждый день. Это не относится к серверам и интернет-маршрутизаторам, которые обрабатывают вашу электронную почту и социальные сети: подумайте ближе к дому. Скорее всего, у вас есть смартфон и персональный компьютер или планшет.

Связанное видео:

Возможно, Amazon Echo или другой умный динамик? Электронный дверной звонок или домофон? Одна только ваша машина, если ей менее 10 лет, имеет десятки процессоров, отвечающих за все: от управления радио до воздействия на тормоза. Ошибка, похожая на Призрак / Обвал, на перерывах в вашей машине - пугающая мысль.

Эти ошибки возникают из-за жесткий, В рамках моего исследования мне пришлось разрабатывать и внедрять процессоры. Заставить их работать достаточно сложно, но обеспечить их безопасность? Экспоненциально сложнее.

Некоторые могут помнить, что в 1994 году Intel пришлось отозвать линейку глючных процессоров, которые стоили им миллионы долларов. Это был случай, когда лучшие дизайнеры чипов в мире производили дефектные чипы. Не уязвимость безопасности, просто неверный результат на некоторых операциях.

Это гораздо легче обнаружить и исправить, чем уязвимость в системе безопасности, которая часто имеет невероятные нюансы - те, кто хочет больше узнать об эксплойте Spectre / Meltdown, увидят, что это очень, очень сложная атака. В прошлом году исследователь кибербезопасности нашел несколько недокументированных инструкций для процессора Intel i7. Инструкции - это атомарные операции, которые может выполнять процессор: например, добавление двух чисел или перемещение данных из одного места в другое. Каждая программа, которую вы запускаете, выполняет тысячи или миллионы инструкций. Обнаруженные не раскрываются в официальном руководстве, а для некоторых их точное поведение остается неясным.

Процессор, которым вы владеете и пользуетесь, может делать то, о чем продавец вам не говорит. Но это проблема с документацией? Или подлинный недостаток дизайна? Секрет интеллектуальной собственности? Мы не знаем, но это, вероятно, еще одна уязвимость безопасности, ожидающая своего использования.

Уязвимости оборудования

Почему оборудование так принципиально небезопасно? С одной стороны, безопасность - это аспект, который часто упускается из виду в инженерном образовании по всему спектру - от оборудования до программного обеспечения. Учащиеся должны изучить так много инструментов, концепций, парадигм, что у них мало времени для включения вопросов безопасности в учебную программу; выпускники должны учиться на работе.

Побочным эффектом является то, что во многих отраслях безопасность считается вишней на торте, а не фундаментальным компонентом. К счастью, это начинает меняться: программы по кибербезопасности появляются во всех университетах, и мы становимся лучше при подготовке инженеров, заботящихся о безопасности.

Вторая причина - сложность. Компании, которые фактически производят чипы, не обязательно проектируют их с нуля, поскольку строительные блоки покупаются у третьих лиц. Например, до недавнего времени Apple покупала дизайн для графического процессора на iPhone от Imagination Technologies. (С тех пор они перешли к внутренним проектам). В идеале технические характеристики идеально соответствуют дизайну. В действительности, недокументированные или ошибочно документированные функции в разных строительных блоках могут взаимодействовать тонкими способами, создавая лазейки безопасности, которые могут использовать злоумышленники.

В отличие от программного обеспечения, эти слабые места имеют длительный эффект и не могут быть легко исправлены. Многие исследователи вносят свой вклад в решение этих проблем: от методов проверки соответствия проектов спецификациям до автоматизированных инструментов, которые анализируют взаимодействия между компонентами и проверяют поведение.

Третья причина - экономия от масштаба. С точки зрения бизнеса в городе есть только две игры: производительность и энергопотребление. Самый быстрый процессор и самое продолжительное время автономной работы завоевывают рынок. С инженерной точки зрения большинство оптимизаций вредно для безопасности.

В критически важных для безопасности системах реального времени (например, автономные автомобили, самолеты и т. Д.), Где сколько что-то требуется, чтобы выполнить это важно. Это было проблемой некоторое время. Современные процессоры рассчитаны на максимально быстрое выполнение большую часть времени и иногда будет занимать длительные периоды; предсказывать, как долго что-то займет, невероятно сложно. Мы знаем, как проектировать предсказуемые процессоры, но практически ни один из них не является коммерчески доступным. Там мало денег, которые будут сделаны.

Изменение фокуса на кибербезопасности

В долгосрочной перспективе то же самое нельзя сказать о безопасности. По мере того, как наступает эра Интернета вещей, и число процессоров в каждой семье, транспортном средстве и среди инфраструктуры будет увеличиваться, компании, несомненно, будут переходить на аппаратные средства, обеспечивающие безопасность.

Более квалифицированные инженеры, лучшие инструменты и больше мотивации для обеспечения безопасности - когда знак качества безопасности означает, что вы продаете больше, чем ваши конкуренты, - будут добиваться хорошей кибербезопасности на всех уровнях.

До тех пор? Может быть, иностранные страны вмешались в это, а может и нет; независимо от того, не доверяйте своему оборудованию. Это противное уведомление об обновлении, которое продолжает появляться? Обновить. Покупаете новое устройство? Проверьте запись безопасности производителя. Комплексный совет по выбору хороших паролей? Слушать. Мы пытаемся защитить тебя.

Эта статья была первоначально опубликована в «Беседе» Пауло Гарсиа. Прочитайте оригинальную статью здесь.