Kort nieuws

Backdoor in hardware te implanteren door rommelen met dotering

Pieter Edelman
Leestijd: 2 minuten

Onderzoekers van onder meer de TU Delft hebben een manier uitgedokterd waarop foundry‘s backdoors kunnen aanbrengen in de chips die ze voor hun klanten produceren zonder dat ze beschikking hebben over het design en op nagenoeg niet te detecteren manier. De publicatie biedt nieuw perspectief aan de discussie over deze praktijken; sommige partijen vinden dat IC‘s die gebruikt worden in gevoelige toepassingen niet geproduceerd mogen worden in landen als China, omdat de overheid backdoors zou kunnen implanteren. Vorig jaar ontstond er bijvoorbeeld ophef over een vermeende backdoor in Microsemi‘s ProAsic3-FPGA‘s, die tijdens de chipfabricage toegevoegd zou zijn.

De onderzoekers hebben nu een scenario uitgewerkt waarbij de beveiligingsfeatures van een IC afgezwakt kunnen worden door op enkele strategische plekken de dotering van het halfgeleidermateriaal te wijzigen. De onderzoekers hoeven dus geen extra schakelingen toe te voegen. Dat maakt de backdoor praktisch onvindbaar voor optische inspectie, een van de weinige technieken die het euvel – met veel moeite – aan het licht zou kunnen brengen.

De onderzoekers werkten twee scenario‘s uit. In het eerste gingen ze uit van de willekeurige-getallengenerator in Intels Ivy Bridge-processoren – een goed gekend ontwerp en dat een praktische toepassing weerspiegelt (alhoewel Intel zijn processoren niet uitbesteedt). Door de dotering aan te passen, kunnen ze de entropie verlagen tot een willekeurig niveau. Met de juiste keuze voldoet het ontwerp nog steeds aan alle tests, maar kan een aanvaller makkelijk de willekeurige getallen raden.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content