答案是可能的,有可能增加在芯片制造阶段很难找到的后门。
众所周知,硬件后门更强大。比如iphone4的处理器有硬件bug(可以理解为意外后门),导致iphone4上的IOS升级没用,肯定会越狱。
但是后门不容易。好的后门一定是藏起来的,很难找到。特别是不影响原设计的正常功能,否则在测试阶段很容易被发现。换句话说,它不容易被触发。
1、隐蔽,难以被发现。特别是不影响原设计的正常功能,否则在测试阶段很容易被发现。换句话说,它不容易被触发。
2.这个后门可以激活,否则就没效果了。至于后门激活后会做什么,有没有可能,但既然叫后门,肯定是走前门做不到的。
3.这个后门的激活必须能够绕过现有的软硬件安全机制。一般来说,噪音越小越好。
众所周知,软件可以加后门,芯片在设计阶段加硬件后门的可能性有很多。然而,TSMC负责制造,它只得到设计好的芯片布局。如果需要给已经设计好的芯片增加一个硬件后门,只能在布局的基础上尽可能少的修改。重新设计芯片增加后门一般没有意义。
完成这项任务听起来几乎不可能,不是吗?但现实是有人找到了方法。
实现这个后门的方法有很多,但最简单的实现可以简单到在MOS管上加一个电容。它的基本原理是利用电容器的特性。当某条指令触发的某个逻辑信号被触发上千次时,比如电容可以充电到阈值,后续的逻辑输出可以反转,可以进行提升功率等操作。也就是说,如果一个完全正常的指令被重复上千次,后门就会被打开,然后比如说处理器会把你后面的一些没有权限的指令当作特权指令。然后当触发时间到了,后门就会自动关闭,就好像从来没有发生过一样。
从各个角度来看,这个后门都是完美的:
1.最初的设计变化很小。因为很简单,这个后门可以插在有布局设计的芯片上,这是TSMC负责的阶段。你可以利用芯片上随处可见的空位把它放下。插后门很简单,只需要一个员工。当然,他必须非常熟悉设计本身,否则他无法知道后门在哪里连接。如果是全定制的设计,难度会更大,也不是不可能,对于公版设计的处理器来说会简单很多。
2.典型的软硬件测试都不会发现:只要在设计后门时选择合适的条件,就可以防止被无意触发。没有人会与成千上万的具体指令无关,也没有人有上帝的视角。其实编译器是不会编译这样的程序的,所以在日常使用中根本不会触发,用通常的定向或者随机测试来覆盖这种场景是非常困难的。
3.用来触发后门的指令是完全合法的,不会触发软件安全系统。同时,由于增加的电路非常简单,功耗极低,现有的硬件安全系统很难发现。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/50523.html