Čo je to hardware Trojan? Prečo môžu byť vaše smartfóny ohrozené

Pred pár týždnami, Bloomberg uvádza, že Čína špehuje na americké technologické firmy, vrátane Apple a Amazon, inštaláciou tajných mikročipov na serverové dosky počas výrobného procesu. Tento hardvér trójske kone sú, podobne ako grécky kôň, zvyknutý plížiť sa vojakmi, aby sa zdali neškodné, kým v skutočnosti vykonávajú tajné škodlivé operácie.

Uvedené technologické firmy túto správu popreli; v súčasnosti nemáme spôsob, ako zistiť, kto má pravdu. Ak je to pravda, je to potenciálne najväčšie porušenie bezpečnosti škodlivého hardvéru, aké sme videli. Ak to nie je pravda, tak … stále existuje dosť zraniteľnosti zabezpečenia hardvéru, aby sa dalo obísť.

Začiatkom tohto roka bola zverejnená chyba Spectre / Meltdown. Táto chyba zabezpečenia sa týka prakticky každého procesora, od tých, ktorí napájajú spotrebné počítače až po podnikové servery, a umožňuje škodlivý kód získať prístup k potenciálne dôverným informáciám. To bola chyba v dizajne hardvéru: softvér záplaty (aktualizácie určené na nápravu chyby) boli sprístupnené čoskoro po oficiálnom dopade (oficiálne) s nepatrným dopadom na výkonnosť (nie je to naozaj zanedbateľné).

Nemá to však vplyv vy priamo, okrem mierne pomalšieho počítača … alebo to?

Mikroprocesory sú všade

Priemerná osoba komunikuje s desiatkami mikroprocesorov každý deň. Nezahŕňa to servery a internetové routery, ktoré spracúvajú vaše e-mailové a sociálne médiá: premýšľajte bližšie k domovu. Pravdepodobne máte smartphone a osobný počítač alebo tablet.

Súvisiace video:

Možno Amazon Echo alebo iný inteligentný reproduktor? Elektronický zvonček alebo interkom? Vaše auto, ak je menej ako 10 rokov, má desiatky spracovateľov, ktorí sú zodpovední za všetko od ovládania rádia až po pôsobenie na brzdy. Spectre / Meltdown-like bug na prestávkach v aute je desivá myšlienka.

Tieto chyby sa vyskytujú, pretože návrh hardvéru je usilovne, Ako súčasť môjho výskumu som musel navrhnúť a implementovať procesory. Ich práca je dosť náročná, ale zabezpečenie ich bezpečnosti? Exponenciálne ťažšie.

Niektorí by si mohli pamätať, že v roku 1994 musel Intel spomenúť na rad buggy spracovateľov, čo ich stálo milióny dolárov. To bol prípad, keď najlepší návrhári čipov na svete vyrobili chybný čip. Nie je to chyba zabezpečenia, len nesprávny výsledok pri niektorých operáciách.

To je oveľa ľahšie odhaliť a opraviť ako bezpečnostná chyba, ktorá je často neuveriteľne nulová - tí, ktorí majú záujem čítať viac o využívaní Spectre / Meltdown, uvidia, že je to veľmi sofistikovaný útok. Minulý rok našiel výskumník kybernetickej bezpečnosti niekoľko nezdokumentovaných inštrukcií na procesore Intel i7. Inštrukcie sú atómové operácie, ktoré môže procesor vykonať: napríklad pridanie dvoch čísel alebo presun údajov z jedného miesta na druhé. Každý program, ktorý spustíte pravdepodobne vykoná tisíce alebo milióny inštrukcií. Objavené nie sú zverejnené v oficiálnom manuáli a pre niektoré sú ich presné správanie nejasné.

Procesor, ktorý vlastníte a používate, môže robiť veci, o ktorých vám predajca nehovorí. Ale je to otázka dokumentácie? Alebo originálny dizajnový nedostatok? Tajomstvo duševného vlastníctva? Nevieme, ale je pravdepodobné, že bude zneužitá ďalšia chyba zabezpečenia.

Zraniteľnosť hardvéru

Prečo je hardvér tak zásadne nebezpečný? Za prvé, bezpečnosť je aspekt, ktorý je často prehliadaný v inžinierskom vzdelávaní v celom spektre od hardvéru po softvér. Existuje toľko nástrojov, konceptov, paradigiem, ktoré sa študenti musia naučiť, že je málo času zahrnúť bezpečnostné aspekty do učebných osnov; Od absolventov sa očakáva, že sa budú učiť v práci.

Vedľajší účinok je, že v mnohých priemyselných odvetviach je bezpečnosť považovaná skôr za čerešňu, než za základnú zložku. To sa našťastie začína meniť: programy kybernetickej bezpečnosti sa objavujú naprieč univerzitami a my sa zlepšujeme vo vzdelávaní inžinierov s vedomím bezpečnosti.

Druhým dôvodom je zložitosť. Spoločnosti, ktoré skutočne vyrábajú čipy, ich nemusia nevyhnutne navrhovať od základu, pretože stavebné bloky sa nakupujú od tretích strán. Napríklad donedávna Apple kúpil návrhy grafického procesora na iPhone od Imagination Technologies. (Odvtedy prešli na interné návrhy). V ideálnom prípade sa špecifikácie dokonale zhodujú s dizajnom. V skutočnosti, nezdokumentované alebo chybne zdokumentované funkcie v rámci rôznych stavebných blokov môžu vzájomne pôsobiť v subtílnych spôsoboch vytvárania bezpečnostných medzier, ktoré by mohli útočníci využiť.

Na rozdiel od softvéru majú tieto slabé miesta dlhodobé účinky a nie je možné ich ľahko opraviť. Mnohí výskumníci prispievajú k riešeniu týchto problémov: od techník na overovanie, či návrhy zodpovedajú špecifikáciám, na automatizované nástroje, ktoré analyzujú interakcie medzi komponentmi a overujú správanie.

Tretím dôvodom sú úspory z rozsahu. Z obchodného hľadiska sú v meste iba dve hry: výkon a spotreba energie. Najrýchlejší procesor a najdlhšia výdrž batérie na trhu. Z technického hľadiska je väčšina optimalizácií škodlivá pre bezpečnosť.

V systémoch, ktoré sú kritické z hľadiska bezpečnosti v reálnom čase (myslite na autonómne vozidlá, lietadlá atď.), Kde ako dlho kritické je niečo, čo je potrebné vykonať. Toto bol nejaký čas problém. Súčasné procesory sú navrhnuté tak, aby ich bolo možné vykonať čo najrýchlejšie väčšinu času a bude občas trvať dlhé obdobia; predpovedať, ako dlho bude niečo trvať, je neuveriteľne náročné. Vieme, ako navrhnúť predvídateľné procesory, ale prakticky žiadne nie sú komerčne dostupné. Je tu málo peňazí.

Zmena zamerania na kybernetickú bezpečnosť

Z dlhodobého hľadiska to isté nebude platiť pre bezpečnosť. Vzhľadom na to, že na nás narastá vek internetu vecí a počet spracovateľov na domácnosť, vozidlo a infraštruktúru sa stále zvyšuje, spoločnosti sa nepochybne posunú smerom k hardvéru, ktorý si uvedomuje bezpečnosť.

Lepšie vyškolení inžinieri, lepšie nástroje a viac motivácie pre bezpečnosť - keď pečiatka kvality kvality znamená, že predávate viac ako konkurencia - bude tlačiť na dobrú kybernetickú bezpečnosť na všetkých úrovniach.

Dovtedy? Možno do toho zasahovali cudzie krajiny, možno nie; bez ohľadu na váš hardvér. Že otravné aktualizácie oznámenia, ktoré stále vyskakovanie? Aktualizácie. Nákup nového zariadenia? Skontrolujte bezpečnostný záznam výrobcu. Komplexné poradenstvo pri výbere dobrých hesiel? Počúvať. Snažíme sa ťa chrániť.

Tento článok bol pôvodne uverejnený na Konverzácii Paula Garciu. Prečítajte si pôvodný článok.