Информационные технологииТехнологииПоиск

Представлен новый метод обнаружения аппаратных троянов

  • Stfw.Ru
  • Новости безопасности
Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности.

Команда исследователей из Калифорнийского университета в Сан-Диего и Северо-Западного политехнического университета разработали новый метод обнаружения троянов, внедряемых на аппаратном уровне (аппаратная закладка). Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности и их причин.


Новая разработка использует технику под названием GLIFT (gate-level information flow tracking), которая назначает ярлык для важных данных в аппаратном модуле. Если цель заключается в определении участков, где хранится, обрабатывается или передается информация, например, криптографический ключ, «конфиденциальные» ярлыки будут назначены элементам ключа.


Любая конфиденциальная информация (в данном случае криптографический ключ) должна содержаться в пределах определенного безопасного участка чипа. Если ключ находится за его рамками, значит, аппаратное обеспечение может быть скомпрометировано.


По словам соавтора исследования, профессора Райана Кастнера (Ryan Kastner), трояны специально разрабатываются таким образом, чтобы избегать активации во время тестирования. Новый метод позволит обнаружить даже самые незначительные ошибки в дизайне и определить, существует проблема из-за трояна или нет.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Эксперты взломали шифрование, используемое при проведении мобильных платежей

Исследователи безопасности взломали 4096-битные RSA-ключи

Эксперты показали метод атаки на RC4, снижающий время на расшифровку cookie-файлов

Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.
Мы в соцсетях
Последние новости