реклама
Учёным удалось разработать методику, позволяющую ослабить криптографические возможности процессоров Intel поколения Ivy Bridge. Что характерно, встроенными механизмами самодиагностики или при непосредственном осмотре процессора вредоносную модификацию обнаружить невозможно.
Согласно исследованию , разработчики смогли изменить полярность отдельных транзисторов и повлиять на работу генератора случайных чисел (ГСЧ). Модификация снижает энтропию ГСЧ до 32 бит с "обычных" для него 128 бит, в результате чего сложность генерируемых ключей снизится настолько, что злоумышленник сможет их подобрать без особых трудозатрат. Что характерно, "аппаратный троян" не сможет обнаружить испытание ГСЧ, предусмотренное Национальным институтом стандартов и технологий США.
реклама
Впрочем, авторы исследования отмечают, что в природе модифицированные процессоры пока не встречаются. Кроме того, злоумышленникам необходимо иметь доступ либо к макетам интегральной схемы до того, как она отправится в производство, либо к маскам для легирования уже на этапе изготовления процессоров.