Новости Аппаратные бэкдоры — ВСЁ. Новый ИИ-инструмент выявляет их за считанные секунды

NewsMaker

I'm just a script
Премиум
28,319
46
8 Ноя 2022
Подозрительный код отныне сам выдаёт заложенные в него возможности.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
jdiegql377qitt8oi6i7vc9hx4lfvbnq.jpg

Скрытая схема внутри процессора может годами не выдавать себя, поэтому специалисты Университета Флориды создали ИИ-помощника VeriChat, который отвечает на вопросы о безопасности микросхем и запускает проверки загруженного проекта.

Разработчики чипов часто встраивают в процессоры готовые блоки от сторонних поставщиков. Недобросовестный подрядчик может спрятать внутри рабочей схемы аппаратный бэкдор , который активируется только после редкой последовательности входных данных и остаётся незаметным при обычных проверках.

Поиск такого бэкдора требует не только анализа кода, но и точных технических выводов. Обычные чат-боты, если использовать их для помощи в поиске, могут уверенно сообщать неверные сведения, поэтому VeriChat сначала ищет подтверждения в базе из 28 221 научной работы и в открытых источниках. Затем система отвечает только на основе найденных данных, а при нехватке информации прямо сообщает, что не может подтвердить вывод.

В тестовой демонстрации команда встроила бэкдор в AES S-Box, небольшой блок шифровального оборудования. Схема ждала байты 0xDE, 0xAD и 0xBE, после чего передавала секретный ключ по одному биту через индикатор состояния. Вероятность случайного запуска составляла около шести случаев на сто миллионов тактов.

VeriChat обнаружил лишние элементы памяти, воспроизвёл утечку ключа за восемь тактов и математически доказал, что схема способна раскрывать конфиденциальные данные. Пользователь получил результат через обычный диалог, не зная о спрятанном бэкдоре.

При проверке ответов VeriChat показал точность 87,73% и отвергал запросы с вымышленными технологиями в 92% случаев. Однако демонстрацию провела та же команда, которая создала и внедрила бэкдор, поэтому результат подтверждает работоспособность подхода только в заранее известном сценарии. Ошибочным оставался примерно каждый восьмой вывод, а способность находить неизвестные аппаратные атаки ещё предстоит проверить.
 
Источник новости
www.securitylab.ru

Похожие темы