| |
 Актел с закладками, Китайцы, такие китайцы |
|
|
|
 |
Ответов
|
|
 Jun 2 2012, 20:35
|
Знающий
Группа: Участник
Сообщений: 881
Регистрация: 21-03-10
Из: _// \\_
Пользователь №: 56 107
|
Вот еще цитата из второго ответа авторов алгоритма PEA: Цитата In order to gain access to the backdoor and other features a special key is required. This key has very robust
DPA protection, in fact, one of the best silicon-level protections we have ever encountered. With our
breakthrough PEA technique we extracted the key in one day and we found that the key is the same in all
ProASIC3, Igloo, Fusion and SmartFusion FPGAs. Customers have an option to program their chosen
passcode to increase the security; however, Actel/Microsemi does not tell its customers that a special fuse
must be programmed in order to get the backdoor protected with both the passcode and backdoor keys. At
the same time, the passcode key can be extracted with our PEA technique which is public and covered in
our patent so everyone can independently verify our claims. That means that given physical access to the
device an attacker can extract all the embedded IP within hours. То есть, получается такая картина. Кроме стандартных процедур программирования пользователем есть еще привилегированный доступ, который защищен отдельным ключом, известным лишь производителю. Причем защита привилегированного доступа действительно сильная. Но зная этот ключ можно слить прошивку, если пользователь не установил специальную перемычку, что для защиты прошивки нужно знать не только ключ производителя, но и ключ AES. Авторы PEA считают, что наличие такой перемычки (и возможности ее настраивать) производители от авторов скрывали, поэтому реально такие прошивки можно считать, используя только ключ производителя. Таким образом, ответ Microsemi тоже вполне честный: да, у них есть специальный защищенный канал доступа к микросхеме, но при программировании пользователь может его закрыть, оставив только доступ со своим ключом. И уже совсем другое дело, что авторы придумали способ ломать защиту с помощью Pipeline Emission Analysis (PEA), в результате чего оба ключа ломаются быстро и в итоге прошивку можно получить. К сожалению, из перепалки не очень понятно, могли бы ли авторы получить доступ к ключу пользователя, если бы у чипа не было backdoor. Возможно, что именно ключ пользовательского AES можно получить, предварительно зная ключ производителя. В любом случае, уязвимость получается в криптографии как таковой, а вовсе не в том, что производители сознательно делали какие-то закладки.
Сообщение отредактировал Hoodwin - Jun 2 2012, 20:37
|
|
|
|
|
|
Сообщений в этой теме
 des00 Актел с закладками May 30 2012, 07:23 Bad0512 Цитата(des00 @ May 30 2012, 14:23) http:/... May 30 2012, 08:22 Putnik данные в статье достаточно скудны, про первую стра... May 30 2012, 08:34 AlexandrY Цитата(Bad0512 @ May 30 2012, 11:22) ИМХО... May 30 2012, 08:37 Bad0512 Цитата(AlexandrY @ May 30 2012, 15:37) Ск... May 30 2012, 08:40 ASN Тут тоже обсуждают. May 30 2012, 10:41 _3m Цитата(AlexandrY @ May 30 2012, 12:37) Ск... May 30 2012, 09:22 Bad0512 Цитата(_3m @ May 30 2012, 16:22) ночью ты... May 30 2012, 09:38 HardJoker Цитата(Bad0512 @ May 30 2012, 12:38) Вы п... May 30 2012, 10:08 des00 Цитата(Bad0512 @ May 30 2012, 03:38) Вы п... May 30 2012, 10:16 Lmx2315 Цитата(Bad0512 @ May 30 2012, 12:22) Как ... May 30 2012, 10:42 Bad0512 Цитата(Lmx2315 @ May 30 2012, 17:42) ..ка... May 30 2012, 12:45 petrov Цитата(Bad0512 @ May 30 2012, 16:45) А вы... May 30 2012, 13:04 HardJoker Цитата(Bad0512 @ May 30 2012, 15:45) А вы... May 30 2012, 13:37 Мур Цитата(HardJoker @ May 30 2012, 16:37) До... May 30 2012, 13:43 Leka Цитата(Bad0512 @ May 30 2012, 16:45) ...н... May 30 2012, 14:58 Bad0512 Цитата(Leka @ May 30 2012, 21:58) Отгадае... May 30 2012, 16:21 petrov Цитата(Bad0512 @ May 30 2012, 20:21) Очер... May 30 2012, 16:34 Lmx2315 Цитата(petrov @ May 30 2012, 20:34) Очеви... May 30 2012, 17:30 Timmy Цитата(Bad0512 @ May 30 2012, 16:45) В сн... Jun 1 2012, 11:19 gte Цитата(Bad0512 @ May 30 2012, 15:45) А вы... Jun 1 2012, 16:22 Adv Да..... Презанятные (если это вообще можно сказать... Jun 2 2012, 13:23 skv Цитата(Adv @ Jun 2 2012, 17:23) Да..... П... Jun 6 2012, 06:19 skv Цитата(Adv @ Jun 2 2012, 17:23) Да..... П... Jun 6 2012, 06:19 SSerge Статья
http://www.cl.cam.ac.uk/~sps32/Silicon_scan... May 30 2012, 10:42 stu Цитата(petrov @ May 30 2012, 17:04) Почем... May 30 2012, 13:14 petrov Цитата(stu @ May 30 2012, 17:14) принимаю... May 30 2012, 13:16 Мур Это когда сами для себя! А не ведающий об эт... May 30 2012, 13:24 petrov Цитата(Мур @ May 30 2012, 17:24) Это когд... May 30 2012, 13:27 zombi Ну вот, дождались!
Китайцы встраивают бэкдоры ... May 30 2012, 15:48 Victor® Самое интересное по этому поводу читайте тут...
ht... Jun 1 2012, 19:39 Дмитрий_Б Всё, что можно получить, так это возможность произ... Jun 2 2012, 06:42 Victor® Цитата(Дмитрий_Б @ Jun 2 2012, 09:42) Всё... Jun 2 2012, 09:04 Дмитрий_Б Цитата(Victor® @ Jun 2 2012, 13:04) При ч... Jun 3 2012, 09:57 Bad0512 Цитата(Дмитрий_Б @ Jun 3 2012, 16:57) Мат... Jun 3 2012, 10:02 yantux Цитата(Дмитрий_Б @ Jun 2 2012, 10:42) Всё... Jun 5 2012, 20:18 Bad0512 Цитата(yantux @ Jun 6 2012, 03:18) По пов... Jun 6 2012, 03:50 yantux Цитата(Bad0512 @ Jun 6 2012, 07:50) Тут у... Jun 6 2012, 20:49 SSerge Тут ещё вопрос - сами ли они додумались оставить э... Jun 3 2012, 08:18 Major Похожу к сентябрю попкорн надо запасать.
Главное ч... Jun 3 2012, 15:53 skv Цитата(des00 @ May 30 2012, 11:23) http:/... Jun 6 2012, 05:06 Major ЦитатаIn addition, Microsemi's customers who a... Jun 7 2012, 06:14 zombi Цитата(Major @ Jun 7 2012, 09:14) Журнал ... Jun 7 2012, 08:52 skv Цитата(Major @ Jun 7 2012, 10:14) Основно... Jun 7 2012, 22:26 yantux Цитата(skv @ Jun 8 2012, 02:26) Если гово... Jun 8 2012, 17:53 Wic Цитата(yantux @ Jun 9 2012, 00:53) Зачем ... Jun 9 2012, 05:52 yantux Цитата(Wic @ Jun 9 2012, 09:52) Поделитес... Jun 9 2012, 17:03 adc Че за бред?
Все военные мс проходят сертификацию,... Jun 7 2012, 08:48 Major Цитата(adc @ Jun 7 2012, 15:48) Че за бре... Jun 7 2012, 09:13 yantux Цитата(adc @ Jun 7 2012, 12:48) Че за бре... Jun 9 2012, 18:03 dmitry-tomsk Цитата(yantux @ Jun 9 2012, 21:03) Если в... Jun 11 2012, 15:24 Victor® Цитата(yantux @ Jun 9 2012, 21:03) Если в... Jun 11 2012, 17:29 yantux Цитата(Victor® @ Jun 11 2012, 21:29) А тк... Jun 12 2012, 19:16 Major ЦитатаЧитай внимательно. Это специальные микросхем... Jun 8 2012, 08:28 Major Если кто позабыл:
http://www.cl.cam.ac.uk/~sps32/q... Oct 15 2012, 14:49 zombi Цитата(Major @ Oct 15 2012, 17:49) Надо п... Oct 15 2012, 21:13 des00 Цитата(zombi @ Oct 15 2012, 15:13) Может ... Oct 16 2012, 05:55 zombi Цитата(des00 @ Oct 16 2012, 08:55) хороши... Oct 16 2012, 14:55 Flood Цитата(zombi @ Oct 16 2012, 01:13) Я, ЗА... Oct 16 2012, 17:11 proxi ЦитатаКитайцы вон до сих пор пилят.
ну дык пилят д... Oct 16 2012, 18:31 zombi Цитата(Flood @ Oct 16 2012, 20:11) Китайц... Oct 16 2012, 22:02 Maverick Цитата(des00 @ May 30 2012, 10:23) http:/... Oct 16 2012, 06:03 Kluwert Ой, господи, здесь вроде все люди образованные, а ... Oct 23 2012, 06:46 zombi Цитата(Kluwert @ Oct 23 2012, 09:46) ...н... Oct 23 2012, 15:55 Bad0512 Цитата(zombi @ Oct 23 2012, 22:55) А поче... Oct 24 2012, 18:59 zombi Цитата(Bad0512 @ Oct 24 2012, 21:59) Есть... Oct 24 2012, 21:55 XVR Цитата(zombi @ Oct 25 2012, 01:55) Расска... Oct 25 2012, 08:48 zombi Цитата(XVR @ Oct 25 2012, 11:48) Поднять ... Oct 25 2012, 12:07 XVR Цитата(zombi @ Oct 25 2012, 16:07) Там о ... Oct 25 2012, 12:15 zombi Цитата(XVR @ Oct 25 2012, 15:15) Не тольк... Oct 25 2012, 21:10 XVR Цитата(zombi @ Oct 26 2012, 01:10) Перечи... Oct 26 2012, 08:18 zombi Цитата(XVR @ Oct 26 2012, 11:18) Пост #51... Oct 26 2012, 21:26 XVR Цитата(zombi @ Oct 27 2012, 01:26) Видимо... Oct 28 2012, 14:14 Major Какой заговор? Оригиналы от авторов читали?
Описан... Oct 23 2012, 09:21
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
|
|
|
