军事评论

Backdoor在美国的中国芯片中被发现

51
Backdoor在美国的中国芯片中被发现中国的后门(后门,无证特征)是在美国的一个处理器中发现的,这项研究是在一些情报机构(如MI5和NSA)的声明中进行的,微芯片可能包含“书签”由制造商。


选择中国制造的FPGA(可编程逻辑集成电路)芯片作为研究对象。 与传统的微电路不同,FPGA操作的原理和逻辑不是由制造商决定的,而是通过编程给出的。 芯片 - Microsemi / Actel ProASIC3广泛用于许多系统,包括核电站和公共交通。 ProASIC3版“军用”版本的差异是对辐射和电磁效应的最佳抵抗力,以及温度差异,设计完全符合“民用”版本。

在检查芯片是否存在“非典型功能”之后,制造商在那里放置了一个后门,能够从芯片中移除加密保护,更改AES编码密钥,获得对未加密数据流的访问或导致严重故障,即用作“一种”主密钥“,即使配置受官方用户密钥保护也不会干扰。 进行测试的研究人员能够提取可以激活后门的代码。

该研究是在剑桥管道排放分析(PEA)技术实验室进行的
与Quo Vadis Labs一起开发。 这种方法非常便宜 - 扫描是在花费大约一百美元的设备上进行的。
测试结果由MEPI毕业生Sergey Skorobogatov发布,他是该大学计算机安全小组的一名员工。 据他介绍,这种“后门”可以作为个人利益,作为Stuxnet的一种高级版本。 这种攻击的后果对nat构成了相当大的威胁。 安全和公共基础设施。

反过来,筹码后门专家Errata Security的David Graham描述了他对此的看法 新闻。 他对谢尔盖的发现感到相当不相​​信,并且在他看来,他注意到了几个重要的时刻。
根据他的版本,集成电路中的后门很常见,并非所有后门都用于恶意目的。 它们的存在通常是由于系统开发中的技术必要性。 每个此类产品在发布之前都会通过测试和调试(调试),开发人员通常会在发布产品之前忘记关闭调试器。

计算机芯片已经接近软件系统的复杂性,它们由现成的块组成,包括标准调试器 - 芯片上的触点,您可以从中删除所有服务信息,而无需将芯片插入为黑客设计的插槽中,黑客有时会使用这些插槽。 制造商为了防止这种未经授权的访问而不改变芯片的设计,添加AES加密密钥(通常是128位的位),这将禁用最危险的调试器命令。
大卫格雷厄姆建议谢尔盖斯科罗博加托夫能够提取这样一个关键。

要完全了解情况,您将不得不等待制造商的官方回应,即Microsemi / Actel。
原文出处:
http://www.pcpro.co.uk
51 评论
信息
亲爱的读者,您必须对出版物发表评论 注册。

Ужезарегистрированы? 登录

  1. tronin.maxim
    tronin.maxim 31可能是2012 07:10
    +5
    嗯 网络战争!他们没有想到任何进行盗窃的方法。
    1. 热心
      热心 31可能是2012 07:16
      +23
      不要告诉tronin.maxim! 什么
      这是一个钟声和对输出的确认: 国防电子的“胆量”必须能够产生自我! 愤怒
      1. tronin.maxim
        tronin.maxim 31可能是2012 07:28
        +2
        他说的没事。 但是,直到他们了解这一点并建立自己的产品,这将为时已晚!
        1. viruskvartirus
          viruskvartirus 31可能是2012 09:14
          +6
          “俄罗斯已经生产出种类繁多的芯片。就功耗,使用寿命等特性而言,与1990年代初相比,俄罗斯的元件基础已向前迈进了一大步,因为大量资金投入了生产这些产品的企业的设备更新。已经在研发上投入了足够的资金,因此,俄罗斯芯片的质量现在已经非常接近世界平均水平。” http://299792458.3dn.ru/publ/67-1-0-6477
      2. Dmitriy69
        Dmitriy69 31可能是2012 07:54
        +6
        问候,安德烈。 是的,最好是从别人的错误中学习,尽管这不是我们尚未设法做到的事实。
      3. 罗斯
        罗斯 31可能是2012 10:10
        +3
        热心,
        绝对正确的结论! 不管有人对Glonas和其他国内电子产品有多笑,如果没有它们的发展,我们就会成为这种特洛伊木马的人质。 感谢上帝了解这一点。
    2. nokki
      nokki 31可能是2012 07:51
      +6
      最有趣的是,我们的程序员可以帮助amers! 钱没有味道!
      1. neri73-R
        neri73-R 31可能是2012 09:35
        +6
        不幸的是,他们建立了这样一个系统,整个世界都在帮助他们! 它被称为“外围中心”。 这样的系统曾经是在罗马帝国,大英帝国,现在美国已经接棒了! 在国家边界以及世界范围内,我们在微观上都有相似之处。
      2. scrack
        scrack 31可能是2012 09:39
        +1
        我们必须等到美元像纸糖果包装纸那样花钱,然后所有有才干的人都将留在我们身边
        1. 提尔皮茨
          提尔皮茨 31可能是2012 10:06
          +1
          等待多长时间? 10,20,300年? 这不是一个选择,您需要工作,可以自己等着孩子和孙子们骂的事情。
          1. 755962
            755962 31可能是2012 11:44
            +2
            谢尔盖·索布科(Sergey Sobko)强调,没人愿意向我们出售现代技术。 国防工厂已经被迫不直接从外国制造商那里购买单个元件,而是通过第三国购买它们,几乎通过走私将其进口到俄罗斯。 该代表回忆说,世界各地的无线电电子设备正在集群发展。 因此,我们还需要遵循这一道路,将整个技术链置于这样的集群中。
            http://vpk.name/news/52311_otstam_semimilnyimi_shagami.html
  2. Alexander Romanov
    Alexander Romanov 31可能是2012 07:11
    +11
    再一次确认,你需要自己动手。 所有这些电子产品都可以横向使用。 只需按一下按钮即可带来整个防御系统。 将结束
    1. ARMATA
      ARMATA 31可能是2012 07:40
      +7
      嗨萨沙。 我已经写过,我们可以做得比西方和中国更好,但是组件基础只有我们的80%,你现在不能用它做任何事情(虽然我们已经有了测试和设备在新西伯利亚制造自己的芯片,但只是作为一个实验,我们的电子工程师团队最近测试了其中几个用于BU)。
      1. Alexander Romanov
        Alexander Romanov 31可能是2012 08:26
        +5
        嗨振亚,曾经一切都是他和世界上最好的。 可以驼背扼杀香槟我会注意到的地方。
    2. 特雷克
      特雷克 31可能是2012 10:30
      +3
      Quote:亚历山大罗曼诺夫
      再一次确认,你需要自己动手。

      亚历山大,尤金,欢迎! 关于这个话题,我们曾在俄罗斯第一副总理谢尔盖伊万诺夫的2007上获悉:从经济角度来看,从国家安全的角度来看,在国外购买半导体材料是不切实际的。 尽管国家军备计划假设军队和海军使用最​​新型号的军事装备进行系列重新装备,但基于电子元件基地的最新发展,购买这些装置已不再适用。 谢尔盖伊万诺夫说,目前,俄罗斯国防企业能够满足军用客户对半导体,超高频电子元件和材料的需求。 好吧,结果在哪里? 总是试图跳进即将离开的火车的最后一辆车。 我们看到极端,我们有国家乐趣......
      1. ARMATA
        ARMATA 31可能是2012 10:47
        +4
        嗨Victor。 这一点的重点在于,他们只是为系列中的内容发布,但他们不想开发一个新系列,这就是我们扮演追赶角色的原因。
    3. Kadet787
      Kadet787 31可能是2012 11:32
      +4
      亚历山大·罗曼诺夫(Alexander Romanov)。 再次确认,您需要自己做所有事情。

      因此,国防工业企业应属于国家,否则,新手追求利润时,对于30枚白银,他们会设定这样的东西:看起来不够。
  3. 特雷克
    特雷克 31可能是2012 07:25
    +5
    是他们,(中国人),友好的问候和提醒 如果突然发生会发生什么 移交 眨眼 那么,我们的主题是反思他们国家制造商的话题。
  4. zevs379
    zevs379 31可能是2012 07:26
    +4
    而且我们没有中国芯片吗? 因此,在最关键的时刻等待失败。 您必须设置自己的。
  5. Deniska999
    Deniska999 31可能是2012 07:37
    +2
    当然,您的总是更可靠。 谁知道他们推了什么...
  6. 塞尔布拉特
    塞尔布拉特 31可能是2012 07:40
    +3
    所以这是正常现象,如果我们完全释放它们,我们可能会制造相同的芯片。有趣的是,现在我们的飞机和导弹中也有中国芯片?
    1. alexng
      alexng 31可能是2012 08:01
      +5
      所有与“军人”有关的,仅是国内生产的组成部分,这使我们不比过去更糟。 仅仅是我们的技术更昂贵,公民购买刺猬就更有利可图。 因此,至于为自己的武装部队制造的军事装备,所有的电子设备都是俄罗斯的,而出口的电子设备可能有选择权,然后与客户事先达成协议。
      1. Inzhenegr
        Inzhenegr 31可能是2012 08:16
        +4
        国外制造的战斗机中约有20%的航空电子部件,在美国,情况更糟,约有80%。
        1. ARMATA
          ARMATA 31可能是2012 08:38
          +4
          Inzhenegr。 不仅航空电子设备而且船舶系统以及进口仍然使用的地方很多,对于军队而言,它通过特殊控制是另一回事,其概率非常小。 至于美国,是yoursser公司MOOG航空航天项目的主要供应商。 他们甚至毫不犹豫地说,不仅电子产品而且液压和机械装置都位于中国。 所以你不知道中国在哪里拥有这项技术。
  7. Edge_kmv
    Edge_kmv 31可能是2012 07:43
    +4
    他对Sergey的发现非常怀疑 好吧,谁会怀疑呢(他是俄罗斯人,但他们不知道什么,他们只喝伏特加酒)
  8. Ustas
    Ustas 31可能是2012 07:53
    +2
    要完全了解情况,您将不得不等待制造商的官方回应,即Microsemi / Actel。

    但是谁被官方认可。
  9. Averias
    Averias 31可能是2012 08:02
    +3
    但是,手机可以立即变成间谍手段的事实又如何呢? 如此看来,我们正在慢慢进入技术统治和网络朋克时代。
  10. 敖德萨
    敖德萨 31可能是2012 08:07
    +2
    在一天中的事件中,美国在不知道只有制造国知道的控件(访问代码)的情况下使用中国芯片。 笑 电视和电话已经爆炸,如果一个椭圆形的橱柜爆炸并且星星从旗帜上掉下来,那么中国正在测试互联网技术领域的另一种新产品。
  11. Igarr
    Igarr 31可能是2012 08:16
    +5
    好笑......
    大卫格雷厄姆是对的,谢尔盖是对的。
    任何微控制器都有这个相同的后门,否则价格毫无价值。

    在这里看到另一个。 国家出于某种原因需要推动间谍活动的话题,它来自中国人。
    还有谁想为什么是美国人呢?
    1. ARMATA
      ARMATA 31可能是2012 08:54
      +3
      众所周知,中国是工业间谍的领导者。 显然洋基队刚刚开始意识到这一点,现在正在寻找一个政策来制定一个遏制中国经济增长的政策。
    2. vorobey
      vorobey 31可能是2012 09:31
      +4
      伊加尔看看。 你没事儿吧。 但是,您的工人在窃笑并习惯骑涡轮增压的保时捷后,对汽车的要求开始提高。 您来找我,我对您微笑,低头说我将做这项工作的费用降低10倍,但是为了您的与众不同,您建立了我的工作室,训练了我并获得了收入。 您同意,然后开始。 我分两个班次给您做一个工作,然后我开始转售自己在第三个班次中做的工作,同时掌握另一与您无关的作品。 你是敢提出索赔,但我只是寄给你 您无法将讲习班交给自己,您已经可以仅用脑子就能拿走最有价值的知识和经验。 但是后来我预见到这一点,并邀请了一些有俱乐部的家伙。 而你已经无法来找我。 因此,您仍然需要将技术,经验返回给疲倦的工人,以尖叫我是小偷,我被偷了,我做得不好等。 我已经在鼓上了,因为 您的客户向我收取的费用要少得多。 为了避免您做脏事,我出售给您的安全部队的那些俱乐部,我会提一点。 就这样。 这很幼稚。 在这种情况下,谁是傻瓜呢?
      1. Igarr
        Igarr 31可能是2012 10:28
        +1
        是的,完全是vorobey。
        至少以某种方式尝试诋毁声誉。

        自己,shtatovtsy ....只有在习惯于voshkatsya的债务义务。
        “ .........在这里,百慕大..
        你是什​​么,你做不到..“

        我们只会狼吞虎咽。
        关于斯科尔科沃大声播出。
        沙滩上的主力是否足够?
        思考是否真的很好...... - 这种进步正在那里酝酿让步。
        与俄罗斯一如既往,“朋友”不会积极帮助。
        我们将战胜所有其他人。
        1. vorobey
          vorobey 31可能是2012 10:33
          +1
          我听到过这样的动画片,中国人试图购买斯科尔科沃,我不知道这是真的。
  12. uralkos
    uralkos 31可能是2012 08:18
    +6
    我可以说我自己知道的话。 我们拥有比以往更好的芯片和处理器,以及用于夜视瞄准镜的阵列。 很少有人知道我们的专家将部分机密卖给了英特尔,这就是为什么他们能够略微提高并行处理的质量。 顺便说一下,我们的处理器无需主动冷却即可工作。 景点矩阵几乎是同类产品的两倍。 遗憾的是我们并不亲自认识我们的英雄,但是鉴于现代间谍活动的存在,这反而对事半功倍,主要是针对纳粹。 安全。
  13. SIGA
    SIGA 31可能是2012 09:17
    +3
    如果是的话,Microsemi是一家美国公司。 自己挖吗? 眨眨眼睛 许多处理器中都存在未记录的功能。
  14. vorobey
    vorobey 31可能是2012 09:20
    +5
    打什么?
    安静地,他一次按下了按钮-艾布拉姆斯停止了开启,按下了lva按钮-F22甩开了翅膀。 我单击了一下圣诞树,导弹防御将无济于事。

    黄脸兄弟的脑袋里有蟑螂。 其中有多少让我们感兴趣。
    1. Alexander Romanov
      Alexander Romanov 31可能是2012 09:47
      +4
      三亚,你在哪个国家的电脑? 手机,粉丝和其他垃圾。
      1. ARMATA
        ARMATA 31可能是2012 09:51
        +4
        萨莎。 好吧,你不会用手机拍摄,也不会用风扇飞,但我们的料斗,就我们而言,都是印度教徒。 中国人非常小。
        1. Alexander Romanov
          Alexander Romanov 31可能是2012 10:00
          +4
          嫁给这个,我不知道,印第安人自己也不会在中国等一个小时。
          1. ARMATA
            ARMATA 31可能是2012 10:30
            +2
            但是FIG知道。 我们必须向我们的megavolts提出这个问题。 我去那里的吸烟室找出来。
            1. ARMATA
              ARMATA 31可能是2012 10:53
              +2
              Nifiga。 所有内容仅来自受信任的印度人,并得到MO的许可。 他询问了假冒产品,还打了个转盘:“ Ofigel,即使是一个额外的电阻也不能拖入我们的实验室”
        2. vorobey
          vorobey 31可能是2012 10:08
          +5
          在美国空军,飞行员和机械师经常通过
          日志。 飞行后,飞行员会记录所检测到的故障,机械师会对其进行响应并记录已完成的工作,有时看起来像这样……

          要求:几乎需要更换主机架的左内轮。
          答:主机箱的左内轮几乎被更换。

          Z .:试飞没问题,但是自动驾驶仪有困难。
          答:这架飞机上没有安装自动驾驶仪。

          Z:座舱中缺少某些东西。
          答:必须附上。

          Z。:水平飞行模式下的自动驾驶仪显示减少
          每秒20米!
          答:我在地球上无法重现。

          Z:挡风玻璃上的死甲虫。
          答:我们已经点了新鲜的。

          Z .:耳机中有难以置信的声音!
          答:带来的噪音更大。

          Z:在座舱中敲门,好像一个小男人在敲锤子。
          答:从一个男人手中拿了一把小锤子。

          Z .:机舱中有很多苍蝇。
          A:重新计算果蝇-数量相对应。

          Z。:座舱很脏-对猪不好!
          答:驾驶舱已清洗-适用于猪。

          Z .:在仪表板上,可以看到三只蟑螂。
          答:一名被杀,一名受伤,一名设法逃脱。

          Z ::埃文斯船长正在漏水。
          答:没有评论。
      2. vorobey
        vorobey 31可能是2012 10:05
        +5
        三亚,在中国我不反对。 因此,我说他们很帅。 我们试图购买我们的欧宝,除了画家外,什么也没做。 他们担心技术会影响我们。
        1. Alexander Romanov
          Alexander Romanov 31可能是2012 10:17
          +3
          Sasha,拆解的问题是什么? 如果你曾经看过来自日本(设计师)的汽车的状况,然后汽车是由这个制成的,它比切割前更好! 我们有足够的Kulibins,欲望是必要的。 拆卸Maibah,是的,让你轻松自如。
          1. vorobey
            vorobey 31可能是2012 10:22
            +3
            在这种情况下不行。 三亚 发动机等的制造中存在某些技术过程。 包括热处理和许多其他洗剂的处理。 讲了半天,用手指擦了玉米。 在此业务下,选择设备和物料。 组装或拆卸机器很容易,但是您需要用Kirov Maybach模制多少个文件?
  15. kontrzasada20
    kontrzasada20 31可能是2012 09:46
    +4
    最近又有谁派苏霍伊上山了? 所以问题是它拥有谁的航空电子设备,也许有人控制了飞机,而飞行员仍然不明白是怎么回事? 可能会或可能不会。
  16. Shumer
    Shumer 31可能是2012 09:50
    +10
    嗯,互联网,手机和其他无线通讯方式-我们的祖父很久以前就发明了一种出色的,可靠的方式来向敌人传递信息 笑
    1. 提尔皮茨
      提尔皮茨 31可能是2012 10:13
      +5
      这不是短信,这是一封现代化的鸽子邮件,只是增加了包裹的重量。 笑
  17. Dzhuga
    31可能是2012 10:54
    +4
    做得好,我们的Serge在中国发行的芯片中找到了后门,而美国开发了BUT!
    为了真实起见,我写的是某位克里斯托弗·伍兹(Christopher Woods)的合著者。

    如果感兴趣,下面是一张价值约一百美元的测试台的照片(未显示计算机,且价格中不包含计算机):

    原型。


    最终版本。


    他写道,删除自定义的128位代码大约需要一个小时...

    PS和中国人自己在上述芯片的说明中强烈建议将JTAG测试输入“接地”,以避免“故障”。
    1. vorobey
      vorobey 31可能是2012 11:03
      +5
      好吧,他到底在那儿找到了吗? 如果我安静地,悄悄地发现并警告我们的人民,那会更好。 让美国人与中国抗争。
      1. Dzhuga
        31可能是2012 11:08
        +4
        牛仔甚至是有才华的人...
        如前所述:
        他们为背叛付出代价,爱国心是无私的。
        1. vorobey
          vorobey 31可能是2012 11:11
          +4
          正如O. Bender所说,在我的童年时代,我杀死了这种弹弓。
  18. kotdavin4i
    kotdavin4i 31可能是2012 11:05
    0
    从前,所有的东西都在我们的灯上,并且工作得很好-也许我们会退货的???
  19. Drugar
    Drugar 31可能是2012 11:43
    +3
    要完全了解情况,您必须等待制造商的正式回复...

    恐怕为了完全了解情况,我将不得不等待第二次世界大战的爆发,然后一切都会变得清晰起来:书签在哪里和什么,从谁那里买的等等,这就是“制造商的答案”。
    1. 海豹
      海豹 31可能是2012 13:53
      +1
      必须等到第二次世界大战开始,然后一切都会变得清晰起来

      启动时-互联网等。 不会是。 您会从哪里收到“确认书”?
  20. Pilot200809
    Pilot200809 31可能是2012 13:40
    +2
    您必须自己做,或者在某个时刻,它要么拒绝,要么
  21. oleg777
    oleg777 31可能是2012 18:37
    -1
    这是骗子们! 如果他们以反事实渗透到五角大楼,我们能对别人说些什么?