budeme všetci zvyknutí byť zvyknutý na škodlivý softvér, počítače a operačné systémy ohrozené vírusmi, červami alebo trójskymi koncami. Stalo sa stať skutočnosťou života a celý priemysel softvéru na kontrolu vírusu existuje, aby pomohol užívateľom obhajovať proti nemu.
Podkladom naše problémy o škodlivom softvéri je predpokladom, že hardvér je inciolát, počítač sám nemôže byť neodmysliteľne ohrozený. Je to falošný, ale pretože je dokonale možný pre procesor alebo iný integrovaný obvod, aby mali škodlivú funkciu zahrnutá do jeho výroby. Môžete si myslieť, že takéto funkcie by nebola zahrnutá slušný výrobca čipov, a mali by ste mať pravdu. Brucho preto, že vysoké náklady na výrobu čipov znamená, že polovodičový priemysel je webom výrobných domov tretích strán, existuje mnoho príležitostí, počas ktorých môžu byť extra komponenty vložené pred vyrábaním čipov. Výskumní pracovníci Michiganu University vytvorili papier na tému (PDF), ktorý podrobne používal obzvlášť inteligentný útok na procesor, ktorý minimalizuje počet komponentov potrebných prostredníctvom inteligentného používania FET brány v kapacitnej čerpadlo nabíjania.
On-Chip Backdoors musí byť fyzicky kradmý, náročné, aby sa náhodne vystavili a ľahko sa vydali na tie v poznaní. Ich dizajnéri nájdu riadok, ktorý zmení logický stav zriedka, a uchovávajú počítadlo na ňom tak, že keď ho vystavia na zmenu stavu určitý počet krát, ktoré by sa nikdy nestalo náhodne, spustí sa vykorisťovanie. V minulosti tieto počítadlá boli konvenčné logické obvody, efektívna metóda, ale ten, ktorý ponecháva významnú stopu ďalších komponentov na čipe, pre ktorý by sa mal nájsť priestor, a ktorý sa môže zrejmé, keď sa čip skontroluje cez mikroskop.
University of Michigan Backdoor nie je pult, ale analógové nabitie čerpadla. Zakaždým, keď je jeho vstup prepínal, malé množstvo nabíjania je uložené na kondenzátore tvorenom bránou tranzistora a nakoniec jeho napätie dosiahne logickú úroveň tak, aby sa mohol spustiť obvod na útok. Pripojili ho k vlajkovej línii ROPIDE-BY ZEROPNUTÉHO PRAVDUJÚCEHO PROCESSORU OR1200 OPEN-SOURCE, z ktorého by ho mohli ľahko vydať konzistentne rozdelením nule. Kúzlo tohto okruhu je oboje, že používa veľmi málo komponentov, takže sa môže skryť oveľa ľahšie a že poplatok netesňuje čas, takže nemôže pretrvávať v štáte, ktorý by mohol byť neúmyselne spustený.
Najlepšie hardvérové hacks sú tie, ktoré sú jednoduché, román, a tlačiť zariadenie do robenia niečo, čo by inak neurobilo. Ten má všetko, pre ktoré berieme naše klobúky do tímu Michigan.
Ak vás táto téma zaujíma, možno sa chcete pozrieť na predchádzajúce finalistka Hackaday: Chipwhisperer.
[Vďaka nášmu kolegovice cez káblové]