Fonte:
di Luca Colantuoni - Mercoledì 21 Maggio 2008 alle 17:12
Come abbiamo scritto in un precedente articolo, modificando opportunamente un chip, è possibile aggirare le difese di sicurezza di un PC, senza essere scoperti.
Per evitare che possa verificarsi un simile evento, il Dipartimento del Difesa (DoD) degli Stati Uniti ha istituito il programma DARPA Trust in IC.
I chip realizzati nelle fabbriche dell’estremo oriente (in Cina o Taiwan), non sono presenti solo in prodotti consumer, ma anche in componenti utilizzati nella tecnologia militare USA. Esistono diversi modi per inserire nei chip porte logiche “cavalli di troia”.
La struttura di un processore potrebbe, per esempio, essere alterata sostituendo una delle maschere usate durante il processo fotolitografico. Oppure gli hacker potrebbero infiltrarsi nei computer sui quali sono memorizzati i progetti dei chip e modificare i progetti originali. Addirittura, sarebbe possibile modificare i chip anche dopo la fabbricazione, usando cannoni ionici come il Duoplasmatron.
Il progetto di ricerca Trust in IC ha, come scopo finale, lo sviluppo di nuovi strumenti di analisi e controllo per l’individuazione di circuiti integrati compromessi. Le tre aziende che partecipano al progetto, Raytheon, Luna Innovations e Xradia, tenteranno di scoprire componenti “maligni”, nascosti intenzionalmente in un insieme di chip dai ricercatori del Lincoln Laboratory del MIT.
Il DoD adotterà la tecnica che permetterà di scoprire almeno il 90% dei finti circuiti, riducendo al minimo il numero dei falsi positivi.
Anche se le tre società non hanno rivelato dettagli sui metodi di analisi, sembra che Xradia utilizzerà una sorta di tomografia a raggi X per ispezionare ogni singolo layer del chip, mentre Luna Innovations effettuerà un’analisi sistematica dei componenti per individuare quelli che non contribuiscono al funzionamento complessivo del chip.
I primi risultati del test saranno pronti per la fine del mese e, in caso di riscontri positivi, le tecniche continueranno a essere migliorate fino alla fine del programma Trust in IC, prevista per il 2010.
Fausto Intilla - www.oloscience.com
Nessun commento:
Posta un commento