blagoedelo blagoedelo
Previous Entry Share Next Entry
Помните как все кричали "параноя, конспирология"?...
... когда заходила речь о том что на нашу технику могут поставлять импортные чипы с бекдором(внешним управлением). Ну так вот, наслаждайтесь(помощь пришла откуда не ждали):



Китайцы продали США военный чип с «черным ходом»
================
Эксперты по вопросам безопасности выявили серьезную уязвимость в системе безопасности микросхемы, используемой в американской военной технике. Производителем чипа с «бэкдором» является Китай.

Исследование микросхемы из Поднебесной провел сотрудник лаборатории по компьютерной безопасности университета Кембриджа Сергей Скоробогатов с использованием нового метода сканирования микросхем Pipeline Emission Analysis (PEA). Инициаторами исследования стало сразу несколько американских разведывательных агентств — MI5, IARPA и даже NSA (Агентство национальной безопасности). Они подозревали, что чипы, произведенные в Китае, могли содержать разного рода уязвимости, заведомо занесенные в них еще на этапе проектирования.

Как пишет ресурс Information Age, подозрение американских разведчиков пало не на одну конкретную микросхему, а на все чипы, поставленные Китаем. Для лабораторного исследования, проводимого совместно с организацией Quo Vadis Labs, был взят чип FPGA. Результат не заставил себя ждать: по окончании процедуры проверки специалисты вынесли вердикт о наличии в нем «бэкдора», дающего специалистам, знающим о его существовании, достаточно большой простор для действий. Уязвимость позволяет отключать криптографическую защиту микросхемы и даже менять ключ шифрования AES, используемый в ней. В результате это дает полный доступ к потоку данных, проходящих через чип.

Исследователи не исключают наличия подобных «бэкдоров» и в других китайских микросхемах, которые еще не прошли проверку по новому методу. Что же касается данного чипа, то он уже используется во многих военных системах США. Его можно найти на различных типах вооружения, как наземного, так и воздушного и водного. Кроме этого он используется в атомных электростанциях и общественном транспорте.

Ученые пока не могут дать ответ на вопрос, зачем эта уязвимость была внесена в состав микросхемы. Тут возможно два варианта — либо это никакая не уязвимость, а особенность системы защиты для смены AES-ключа и ее уничтожения в случае необходимости, либо хорошо спланированный, но отложенный до лучших времен массовый взлом различных систем.
=================

тут кстати снова появляются новые версии, почему падают фобосы и самолеты...

?

Log in

No account? Create an account