Комментарии 50
Хорошая попытка. В статье прекрасно практически всё. Особенно саботаж по надёжности со стороны производства понравился. Так и представляю, как сидят они там и гвози в яйца подбрасывают заменяют материалы, например, на аналоги с меньшей очисткой от хлоридов, специально чтобы естественный процесс деградации происходил быстрее...
Ребята, то что вы называете запланированной деградацией, называтется следствием миниатюризации и уменьшения стоимости. Простой пример, один и тот же die в корпусе QFP переживёт 10000 термоциклов, BGA -- 3-8 тыс, QFN 1-3 тыс, flip chip только 1 тыс. Чисто из-за температурного расширения, а не потому, что жадный буржуй решил убить чип через такое-то время.
Покажите работающий пример, как эти нарисованные «четыре аппаратные закладки» удалось активировать...
Так это и не закладки в классическом понимании. Офигеть: NAND в NOR превратили! Это специально внесённая ошибка в топологию. И она при тестировании сразу будет обнаружена.
Под закладкой всё ж принято действительно понимать какой-то модуль, который по умолчанию функционирует как задумано сценарием использования чипа, но при специфическом воздействии начинает "хулиганить".
А откуда эти цифры? Проводились какие-то исследования? Было бы интересно почитать подробнее
P.S. bga может быть с flip chip, а может быть с wire bonding, не совсем понятно, почему разные вещи (корпусировка микросхем и, собственно, вид корпуса, который потом паяется на плату) в одной куче. Объясните, пожалуйста, что имелось в виду?
Конкретно эти цифры из книжки "Design for Excellence in Electronics Manufacturing" by Cheryl Tulkoff, Greg Caswell, 2021.
Есть такое высказывание в этой книге, без ссылок на источники. И в книге вообще нет ссылок ни на один источник. И ни одной рецензии. Джентльмены верят друг-другу на слово? Это не учебник и не научная работа. Науч-поп, с натяжкой.
Извиняюсь за, возможно, тупой вопрос, но где вы нашли эту книжку? Мне интересна аргументация этого утверждения
P.S. вопрос снимается, нашёл
Авторы занимаются reliability в Ansys DfI Solutions, это их собственные данные. Эти данные вполне бьются с другими, в основном это разные appnote и design review, что получал в процессе работы.
Почитал, там имеется в виду "износ" пайки разных корпусов на платы. (я думал, что проблема именно в методах корпусировки чипов) Но каким боком здесь flip chip тогда? Если всё предыдущее было корпусами микросхем, то здесь метод крепления чипа к корпусу. Меня интересует именно это, поскольку, например, те же древние процы в PGA/LGA корпусах (которые и есть flip chip с самым меньшим количеством циклов, судя по этой книге) ну крайне редко выходили из строя
Вообще, выводы из кристалла могут быть и из проводящего полимера, и в виде металлических столбиков (Au, Cu) и в виде шариков припоя. Присоединяться может ультразвуковой и термозвуковой сваркой, проводящими клеями или пайкой оплавлением. Возможно, имелось в виду самое ненадёжное из современных массовых соединений.
Но разве перечисленные методы используются для flip chip? Я не спорю, что могут быть методы корпусировки, удешевляющие производство и снижающие надёжность (не всегда намеренно, вспоминаем нвидию и АМД с отвалами, у них как раз flip chip), но разве flip chip уже стали сажать на клей или приваривать? И, может быть, подскажете, почему всё-таки автор всё это упоминает в одном предложении? Понятно, что вы не автор, но, возможно, есть предположения
переход на хрупкое олово это и есть запланированное устаревание, с пластичным свинцом по 25 лет бы работало без сбоев
Справедливости ради, даже в тех же древних телевизорах, в которых бессвинцовые припои вряд ли были, в термонагруженных частях (строчник, силовик строчника и всё, что было с ними рядом) постоянно попадались кольцевые трещины
По мнению безопасников, бэкдоры в микросхемах — это «не проблема, которую можно решить, а скорее условие, в котором мы существуем».
Пусть хотя бы один случай приведут, когда хотя бы одну такую аппаратную закладку нашли в дикой природе. Вот тогда и поговорим.
В Хакере много лет назад была статья Криса Касперски на похожую тему, что-то он там на некоторых материнках нашёл связанное с работой виртуализации, не помню уже подробностей.
Может это про бирусы было? https://www.rom.by/article/Birus-y_Chast_vtoraja
Ну одно дело - на собранном изделии (а особенно если ещё и в фирмвари). Это вполне возможно. Но на уровне кристалла самого - пока реально ни единого внятного случая не было.
Так-то и то, и то можно "аппаратной закладкой" назвать, но сложности совершенно несопоставимы.
Да!
История, конечно, красивая, но без малейших пруфов, что приводит к необходимости верить джентльменам исключительно на слово.
Та часть, где автор описывается аппаратную составляющую, выглядит вполне правдоподобно — это он "нашёл" Intel Management Engine, судя по всему. А вот там, где начинается про гипервизор в прошивке, якобы добавленный китайцами — вот тут уже остаётся только верить на слово.
Помню ту статью. По описанию — это закладка в BIOS а не в железе.
Этож практически религиозный диспут - вот в статье даже приведены уязвимости процессоров) Какие доказательства, что это неудачный выбор разработчиков, а не ЦРУ, китайцы или массоны?))))
Найденные средства разведки противника используют для его дезинформации т.к. он уверен в достоверности информации. Поэтому будут максимально долго скрывать, что этот источник скомпрометирован.
Первая пачка санкций хуавею прилетела официально за закладки в сетевых разьемах их серверов
Интересно что полностью замалчивается вопрос о погрешностях работы микроскопа... Что-то есть подозрение что эти исследователи исследовали "эталонные" слои кристалла вытащенные "из-под сканера на линии", а не реальные образцы после травления....
А что если закладка в самом электронном микроскопе?
Ну добавили инвертор или конденсатор и что? Сломали схему. А закладки то где? Не вижу что нашли. Может не там искали? В мозгах у параноиков искать пробовали?
Ну зачем вы сразу так... Возможно, это хорошо продаётся...
для proof of concept и не должно быть рабочим, нужен только сам факт. Даже полностью нерабочий, но дающий наглядный пример.
Все процессоры состоят из таких вот инверторов. И там, где миллиарды элементов — можно найти пустое местечко, в котором незаметно спрячется закладка на десяток тысяч элементов, а это уже процессорное ядро уровня Cortex-M0.
Одно пустое местечко под сколько-то пригодную для эксплуатации закладку вы вряд ли найдёте. Тысячу местечек поменьше - да, но связывать их в один функциональный блок лишними линиями, да так, чтобы не похерить заодно тайминги в основном процессоре - тоже задача очень нетривиальная.
А так в итоге придётся прийти к неслабому перепроектированию топологии как таковой. Можно и такое провернуть, но рациональность такого решения очень сомнительная.
Если пофантазировать, то например смена одного "инвертора или конденсатора", при поступления определённых байтов в какой-нибудь регистр вполне себе может, например, помочь в превышении привилегий на хостовой машине.
Честно говоря, не понимаю такой старательный поиск чего-то скрытого. Сейчас довольно много "троянских слонов" типа Intel AMT, от которых не отказываются, потому что так дешевле или нет альтернативы. Еще может быть железка на плате, на которую нет документации, или два чипа в одном корпусе: нужный для исполнения функции и "стоп-кран". Не думаю, что делается полный аудит закупленного устройства, кто бы ни был поставщиком, а чипы без маркировки встречаются очень часто.
Ожидание: злодеи собираются на съезд злодее в секретном бункере, где тайно обсуждают планы по захвату мира
Реальность: злодеи собираются на широко анонсированном съезде злодеев на популярном курорте, где в присутствии прессы и под аплодисменты публики обсуждают планы по захвату мира.
Удивляет наивность некоторых комментаторов. Статья основывается на результатах нескольких работ, опубликованных в рецензируемых журналах известных профильных научных издательств. Поэтому вопросы по идее должны быть адресованы не к автору этого обзора, изложенного в весьма вольном стиле, а к MDPI или Springer за их редакционную политику, или же к авторам исходных исследований или обзоров. Возможно, у меня плохо с сарказмом и я не увидел скрытых смыслов в комментариях по поводу закладок в инструменте или фантазиях в жанре "давайте предположим, что изменение логики в аппаратной схеме не приводит к формированию нового функционала, а является всего лишь изменением логики, которая, вероятно, ломает схему, хотя автор со ссылкой на опубликованный источник говорит об обратном".
Поэтому вопросы по идее должны быть адресованы не к автору этого обзора, изложенного в весьма вольном стиле, а к MDPI или Springer за их редакционную политику
Если бы они ещё отвечали на эти вопросы. Вспомним историю с "расследованием" Bloomberg про закладки в материнках Supermicro. Им задали множество вопросов, самым невинным из которых было "а почему вы в качестве якобы микросхемы с закладкой показываете самый обычный балун?". Вместо ответа они выпустили второй материал.
Да какой смысл в аппаратных закладках, если софтовые намного проще и надежнее? Их еще и обновлять можно периодически. Вон сколько проблем с безопаностью ежедневно обнаруживается в софте даже в полностью открытом, а сколько ошибок уже сделано, но еще никем не обнаружено? Чем не закладки? Софт уже стал настолько сложным, что технически невозможно провести его полный аудит при его взаимодействии с железом с учетом кучи известных и неизвестных отклонений описанных в errata чипов с которыми он работает.
Потенциальный противник может провести аудит софта или вообще, написать свой с нуля. А от аппаратной закладки ему никогда не избавиться, особенно если он не знает о её наличии.
Потенциальный противник может провести аудит софта
Только если там команда из минимум нескольких десятков работников, где все уровня Кармака. И то под вопросом, судя по тому как уязвимости в том же OpenSSL нашлись только спустя много лет после его появления в публичной среде.
Только если там команда из минимум нескольких десятков работников,
В "Базальт СПО" больше сотни сотрудников, у Каспера вообще больше 4000 (но не все из них заняты ОС или хотя бы безопасностью).
А ещё можно изначально запретить использовать openSSL и вообще любую неправославную криптографию.
Будь каждый наш разработчик уровнем пригоден для вычитки — этого бы всё равно не хватило (даже для дистрибутива, не говоря о полном репо). В некотором объёме такая работа системно проводилась в нулевых (можно было вдруг получить комментарии по подозрительным местам диффа от предыдущей версии от разбирающего incoming), примерно лет пятнадцать назад рост объёма репо (в пакетах) и пакетов (в строках) свёл эту работу к наиболее важным компонентам, в разработке которых участвуем.
Такой типичный FUD
Кажется, первая статья тут, которой поставил минус, а не просто закрыл вкладку.
Дорогой автор, вполне официальные бэкдоры SMM и iME — лично для меня более чем достаточная причина, чтобы держаться от x86 чем дальше, тем… дальше.
Что на конторе, что теперь вот дома.
Надеюсь, Вашего работодателя минёт чаша удивления над вдруг вышедшим из строя критически важным железом. Есть те, кого уже не минула. И именно очень "вдруг".
Аппаратные закладки под микроскопом. Обнаружение