Ученые Инженерной школы Тэндона при Нью-Йоркском университете (NYU Tandon School of Engineering) разработали интегральную схему специального назначения (ASIC), предназначенную для обнаружения скрытых уязвимостей в процессорах. Об этом сообщается на сайте учреждения. Актуальность изобретения сложно переоценить, поскольку аппаратные вирусы крайне сложно обнаружить даже специалистам в области ИБ.
Дело в том, что в настоящее время очень немногие производители могут похвастаться собственными мощностями для производства чипов. Как правило, процессоры разрабатываются одной компанией, а производством занимается другая, обладающая всем необходимым дорогостоящим оборудованием. Проблема заключается в том, что эта компания может внести изменения в архитектуру процессора (добавить аппаратную закладку), сделав его уязвимым к хакерским атакам.
Для решения этой проблемы ученые Инженерной школы разработали вспомогательный модуль идентификации. Он изолирует потенциально ненадежные операции для их проверки и анализирует отчеты о выполняемых вычислительных операциях. Отмечается, что техническое решение модуля позволяет ускорить проверку корректности операций и сделать ее более энергоэффективной. По словам доцента кафедры электрической и компьютерной инженерии Сиддхартха Гарга, технология будет актуальна для производителей вычислительной техники.
«Никто не застрахован от того, что купленный у производителя чип не имеет встроенного трояна. Послепроизводственное тестирование может не выявить его и через два года чип начнет работать неправильно. Благодаря нашей разработке я могу полагаться на то, что чип не имеет встроенных закладок», — сказал Гарг.
Помимо обнаружения вирусов модуль защитит от возможного отключения криптозащиты процессора. В ближайшее время ученые намерены найти способы снизить стоимость изготовления новой микросхемы. Предполагается, что она должна соответствовать ценовому уровню традиционных кремниевых интегральных микросхем, чтобы ее можно было использовать для тестирования и внедрения технологии в реальных условиях.
Популярным примером закладки является кейлогер, позволяющий получить данные с клавиатуры жертвы. В 2014 г. специалисты Кембриджского университета обнаружили аппаратный вирус в чипе PROAsic 3, который используется в общественном транспорте и на атомных электростанциях (АЭС). Вирус позволял снять криптозащиту с микросхемы и вызвать неполадки в работе всей системы.
Напомним, ранее метод для обнаружения аппаратных закладок также представили исследователи из Калифорнийского университета г. Сан-Диего и Северо-Западного политехнического университета.