В военной микросхеме США китайского производства обнаружен бэкдор

В военной микросхеме США китайского производства обнаружен бэкдор

Сергей Скоробогатов, выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета, опубликовал результаты тестирования нового метода сканирования микросхем Pipeline Emission Analysis (PEA). Исследование было проведено в связи с заявлениями представителей некоторых разведывательных агентств, в том числе MI5, АНБ и IARPA, что микросхемы могут содержать бэкдоры, помещённые туда китайскими производителями. В кембриджской лаборатории совместно с Quo Vadis Labs (QVL) разработали оригинальную технологию сканирования чипов, чтобы проверить эти предположения.

Для изучения был выбран чип FPGA китайского производства. После сканирования чипа на наличие необычных функций был обнаружен бэкдор, помещённый туда производителем и способный снять криптографическую защиту с микросхемы, поменять ключ AES, получить доступ к незашифрованному потоку или вывести устройство из строя. Исследователям удалось извлечь секретный ключ, который активировал бэкдор, сообщает xakep.ru.

Как сообщается, данная микросхема широко используется во многих военных системах, включая вооружение, атомные станции и общественный транспорт. По мнению Скоробогатова, такой бэкдор можно применить как оружие в качестве своего рода продвинутого варианта Stuxnet. Масштаб и последствия такой атаки представляют огромную угрозу для национальной безопасности и общественной инфраструктуры.

Сотрудники кембриджской лаборатории предлагают использовать новую технологию QVL вместе с уже существующими методами SPA, DPA, EMA, DEMA для более эффективного тестирования микросхем на наличие бэкдоров и троянов, тем более что сканирование QVL осуществляется на дешёвом оборудовании стоимостью около ста долларов.

Песков назвал ограничения ЕС против МАКС проявлением репрессий

В Кремле отреагировали на санкции Евросоюза против мессенджера МАКС. Пресс-секретарь президента Дмитрий Песков назвал решение Брюсселя абсолютно абсурдным и заявил, что оно показывает репрессивный характер европейской санкционной политики.

Слова Пескова приводят СМИ. Напомним, что накануне ЕС внес под ограничения головную структуру VK и ее дочернюю компанию ООО «Коммуникационная платформа» — разработчика и оператора МАКС.

Поводом для санкций стала связь компаний с национальным мессенджером.

История, впрочем, началась еще раньше. В июне приложения VK и МАКС удалили из App Store. Уже установленные версии продолжают работать, но обновить их через магазин Apple теперь нельзя.

В VK уверяют, что санкции на работу мессенджера не повлияли. По данным компании, МАКС и другие сервисы доступны пользователям в обычном режиме.

Остается понять, ограничится ли дело санкционными списками и удалением из App Store или вокруг МАКС появятся новые барьеры. Пока же политический шум заметно громче технических последствий.

RSS: Новости на портале Anti-Malware.ru