Ce este un troian hardware? De ce telefoanele dvs. inteligente pot fi în pericol

Acum cateva saptamani, Bloomberg a raportat că China spionează firmele americane de tehnologie, inclusiv Apple și Amazon, prin instalarea de microcipuri secrete pe plăcile de servere în timpul procesului de producție. Acest hardware troieni sunt, ca și calul grecesc obișnuit să se strecoare în soldați, proiectați să pară inofensivi, în timp ce în realitate efectuează operațiuni secrete malitioase.

Firmele tech numite au negat acest raport; în momentul de față, nu avem cum să știm cine are dreptate. Dacă este adevărat, aceasta este potențial cea mai mare încălcare a securității hardware periculoase pe care am văzut-o. Dacă nu este adevărat, bine … există încă destule vulnerabilități de securitate hardware pentru a merge în jur.

La inceputul acestui an, a fost dezvaluita problema Spectre / Meltdown. Această vulnerabilitate de securitate afectează practic fiecare procesor, de la cei care alimentează computerele de consum la serverele companiei și permite codului rău intenționat să acceseze informații potențial confidențiale. Aceasta a fost o defecțiune în proiectarea hardware: software patch-uri (actualizări destinate să remedieze defecțiunea) au fost puse la dispoziție la scurt timp și, oficial, cu un impact neglijabil asupra performanței (nu este într-adevăr neglijabil).

Dar acest lucru nu afectează tu direct, în afară de un computer ușor mai lent … sau nu?

Microprocesoarele sunt peste tot

Persoana medie interacționează cu zeci de microprocesoare în fiecare zi. Aceasta nu include serverele și routerele de internet care procesează e-mailurile și rețelele sociale: gândiți-vă mai aproape de casă. Probabil aveți un smartphone și un computer personal sau o tabletă.

Video asemănător:

Poate un Echo Amazon sau un alt difuzor inteligent? O sonerie electronică sau un interfon? Numai mașina dvs., dacă are mai puțin de 10 ani, are zeci de procesatori responsabili de toate, de la controlul radioului la acționarea frânelor. Un bug de tip Spectre / Meltdown pe pauzele mașinii tale este un gând înfricoșător.

Aceste bug-uri apar deoarece proiectarea hardware-ului este greu. Ca parte a cercetării mele, trebuia să proiectez și să implementez procesoare. Efectuarea lor de lucru este destul de dificilă, dar asigurându-se că acestea sunt sigure? Exponențial mai greu.

Unii ar putea să-și amintească faptul că în 1994, Intel a trebuit să reamintească o linie de procesoare buggy, costându-le milioane de dolari. Acesta a fost un caz în care cei mai buni designeri de chip din lume au produs un chip defect. Nu este o vulnerabilitate de securitate, doar un rezultat incorect al unor operațiuni.

Aceasta este mult mai ușor de detectat și corectat decât o vulnerabilitate de securitate, adesea incredibil de nuanțată - cei interesați să citească mai multe despre exploatarea Spectre / Meltdown vor vedea că este un atac foarte, foarte sofisticat. Anul trecut, un cercetător în domeniul securității informatice a găsit mai multe instrucțiuni nedocumentate pe un procesor Intel i7. Instrucțiunile sunt operațiile atomice pe care le poate efectua un procesor: de exemplu, adăugând două numere sau mutați date dintr-un loc în altul. Fiecare program pe care îl executați probabil execută mii sau milioane de instrucțiuni. Cele descoperite nu sunt dezvăluite în manualul oficial, iar pentru unii comportamentul lor exact rămâne neclar.

Procesorul pe care îl deții și îl folosiți poate face lucruri pe care vânzătorul nu vi le-a spus. Dar aceasta este o problemă de documentare? Sau un defect de design autentic? Secrete de proprietate intelectuală? Nu știm, dar este probabil o altă vulnerabilitate de securitate care așteaptă să fie exploatată.

Vulnerabilitățile hardware

De ce hardware-ul este fundamental nesigur? Pentru unul, securitatea este un aspect care este adesea neglijat într-o educație de inginerie pe întreg spectrul, de la hardware la software. Există atât de multe instrumente, concepte, paradigme pe care studenții trebuie să le învețe, că nu există prea mult timp să includem considerente de securitate în curriculum; absolvenții sunt așteptați să învețe la locul de muncă.

Efectul secundar este că, în multe industrii, securitatea este considerată mai degrabă cireșul pe tort decât un ingredient fundamental. Din fericire, acesta începe să se schimbe: programele de securitate cibernetică se extind prin universități și ne îmbunătățim instruirea inginerilor care respectă securitatea.

Un al doilea motiv este complexitatea. Companiile care fabrică chips-uri nu le proiectează neapărat de la zero, deoarece blocurile sunt cumpărate de la terți. De exemplu, până de curând, Apple a cumpărat modele de procesoare grafice pe dispozitive iPhone de la tehnologiile imaginației. (De atunci s-au mutat în design-uri interne). În mod ideal, specificațiile se potrivesc perfect designului. În realitate, trăsăturile documentate nedocumentate sau eronate din diferite blocuri de construcție pot interacționa în moduri subtile pentru a produce lacune de securitate pe care atacatorii ar putea să le exploateze.

Spre deosebire de software-ul, aceste puncte slabe au efecte de lungă durată și nu sunt ușor de corectat. Mulți cercetători contribuie la rezolvarea acestor probleme: de la tehnici pentru a verifica dacă modelele se potrivesc cu specificațiile instrumentelor automate care analizează interacțiunile între componente și validează comportamentul.

Un al treilea motiv este economiile de scară. Din perspectiva afacerii, în oraș există doar două jocuri: performanța și consumul de energie. Cel mai rapid procesor și cea mai lungă durată de viață a bateriei câștigă piața. Din perspectiva ingineriei, cele mai multe optimizări sunt dăunătoare securității.

În sistemele de timp real în siguranță (gândiți autoturisme autonome, avioane, etc.), unde pentru cat timp ceva ce trebuie executat este critic. Aceasta a fost o problemă pentru un timp. Procesoarele actuale sunt concepute pentru a executa cât mai repede posibil de cele mai multe ori, și va lua ocazional perioade lungi; estimând cât de mult va dura ceva este incredibil de provocator. Știm cum să proiectăm procesoare previzibile, dar practic nici unul nu este disponibil în comerț. Sunt puțini bani care trebuie făcuți.

Schimbarea focusului asupra securității cibernetice

Pe termen lung, același lucru nu va fi valabil pentru securitate. Odată ce vârsta Internetului lucrurilor ne revine, iar numărul de procesatori pe gospodărie, vehicul și printre infrastructură continuă să crească, companiile se vor îndrepta, fără îndoială, spre hardware-ul conștient de securitate.

Instructorii mai bine pregătiți, instrumentele mai bune și mai multă motivație pentru securitate - atunci când o ștampilă de calitate a securității înseamnă că vindeți mai mult decât concurenții dvs. - va impune o bună securitate la toți nivelurile.

Pana atunci? Poate că țările străine s-au amestecat, poate nu; indiferent, nu aveți încredere în hardware-ul dvs. Această notificare plictisitoare de actualizare care continuă să apară? Actualizați. Cumpărați un dispozitiv nou? Verificați înregistrarea de securitate a producătorului. Sfaturi complexe privind alegerea parolelor bune? Asculta. Încercăm să te protejăm.

Acest articol a fost publicat inițial în Conversația lui Paulo Garcia. Citiți articolul original aici.