Có thực sự không thể nói CPU đang làm gì không? [đóng cửa]

Các lập trình viên máy tính thường đọc câu thần chú rằng các hướng dẫn x86 hoàn toàn mờ nhạt: Intel nói với chúng tôi rằng họ đang làm gì đó, nhưng không ai có thể xác minh điều gì đang xảy ra, vì vậy nếu NSA bảo họ sao lưu RNG của họ, thì chúng tôi thực sự không thể làm bất cứ điều gì về nó

Chà, tôi tin rằng các lập trình viên máy tính không thể làm gì về vấn đề này. Nhưng làm thế nào một kỹ sư điện sẽ tấn công nó? Có kỹ thuật nào mà một kỹ sư điện có thể sử dụng để xác minh rằng một mạch thực sự thực hiện các hoạt động được mô tả trong thông số kỹ thuật của nó và không có hoạt động nào khác không?

Bài viết hay nhất mà tôi đã đọc về chủ đề này là "Trojans phần cứng cấp độ tàng hình" (Becker et al) từ năm 2014.

Do mạch sửa đổi có vẻ hợp pháp trên tất cả các lớp dây (bao gồm cả kim loại và polysilicon,) nên các Trojans của chúng tôi chống lại hầu hết các kỹ thuật phát hiện, bao gồm kiểm tra quang học hạt mịn và kiểm tra đối với chip vàng. "Chúng tôi chứng minh tính hiệu quả của phương pháp của chúng tôi bằng cách chèn Trojans vào hai thiết kế - xử lý hậu kỹ thuật số có nguồn gốc từ thiết kế RNG bảo mật bằng mật mã của Intel được sử dụng trong bộ xử lý Ivy Bridge và triển khai SBox kháng kênh phụ - và bằng cách khám phá khả năng phát hiện và ảnh hưởng của chúng đối với bảo mật.

Bài viết mô tả cách thay đổi được thực hiện, cực kỳ khó phát hiện khi kiểm tra silicon, các kỹ thuật để giấu nó khỏi thử nghiệm sản xuất và cách thực hiện để giảm tính bảo mật của RNG tiền điện tử phần cứng hoặc rò rỉ thông tin chính thông qua kênh bên đường sắt điện của việc triển khai AES.

Kênh phụ là một lĩnh vực mới nổi quan tâm. Intel đã gặp khó khăn bởi các vấn đề liên quan đến thông tin rò rỉ thực thi đầu cơ từ bộ nhớ thậm chí không được chương trình sử dụng. Đó có thể là một lỗ hổng thiết kế có chủ ý? Nó gần như không thể nói.

Có kỹ thuật nào mà một kỹ sư điện có thể sử dụng để xác minh rằng một mạch thực sự thực hiện các hoạt động được mô tả trong thông số kỹ thuật của nó và không có hoạt động nào khác không?

Về lý thuyết, vâng, tôi nghĩ điều này là có thể. Tuy nhiên, đối với một CPU phức tạp thì sẽ tốn rất nhiều thời gian và tiền bạc. Ngoài ra, nếu bạn không biết đầy đủ và hiểu thiết kế, bạn sẽ không thể đánh giá liệu có hoạt động nào là "hợp pháp" hay không.

CPU là "chỉ" một mạch kỹ thuật số phức tạp bao gồm nhiều ô logic.

Có thể đảo ngược kỹ thuật chip và tái cấu trúc thiết kế bằng cách quan sát các kết nối kim loại. Có thể có nhiều lớp kết nối như tối đa 8 lớp trở lên.

Bạn sẽ cần các chuyên gia trong lĩnh vực này để nhận ra các ô logic và sau đó có thể một số phần mềm có thể tìm ra cách tất cả chúng được kết nối để bạn có thể xây dựng lại danh sách mạng.

Một khi bạn có netlist bạn "biết" thiết kế. Điều đó không có nghĩa là bây giờ bạn cũng biết nó hoạt động như thế nào!

Có thể là một chức năng nhất định kích hoạt 2 phần của thiết kế trong khi bạn nghĩ rằng một phần là đủ để bạn nghi ngờ một số hoạt động đáng ngờ đang diễn ra. Tuy nhiên, thiết kế thực hiện một số mẹo thông minh mà bạn không biết để tăng tốc hoạt động.

Không biết và hiểu thiết kế, bất kỳ kết luận nào bạn rút ra vẫn có thể sai. Chỉ các kỹ sư thiết kế CPU mới có tất cả thông tin thiết kế và có cơ hội tốt nhất để có thể tìm ra hoặc đoán những gì thực sự xảy ra hoặc nên tiếp tục trong CPU.

Chà, tôi tin rằng các lập trình viên máy tính không thể làm gì về vấn đề này. Nhưng làm thế nào một kỹ sư điện sẽ tấn công nó?

Không có cách nào tốt để tìm cửa sau, một cách để tìm cửa sau phần cứng sẽ là kiểm tra kết hợp hoặc hướng dẫn không có giấy tờ. Đây là một bài nói hay về một người thực sự làm điều này và thực hiện kiểm toán trên phần cứng x86 . Điều này có thể được thực hiện mà không cần bẻ khóa chip. Một vấn đề với intel (tôi không chắc về các chip khác) là nó thực sự có bộ xử lý với linux chạy trên nó nên cũng có phần mềm chạy trên một số bộ xử lý và bạn không có quyền truy cập vào đó.

Có kỹ thuật nào mà một kỹ sư điện có thể sử dụng để xác minh rằng một mạch thực sự thực hiện các hoạt động được mô tả trong thông số kỹ thuật của nó và không có hoạt động nào khác không?

Có nhiều cách để kiểm tra để sử dụng chính phần cứng để kiểm tra chức năng. Vì x86 có một phần không có giấy tờ trong tập lệnh của nó, nên việc giới thiệu backtime trong các hướng dẫn thông thường là không bình thường vì nó sẽ giới thiệu khả năng xảy ra lỗi (như nếu bạn có cửa sau trong lệnh thêm hoặc đa hướng), vì vậy, nơi đầu tiên cần xem sẽ được trong các hướng dẫn không có giấy tờ.

Nếu bạn cần kiểm tra chức năng của các hướng dẫn thông thường, bạn có thể xem thời gian cần thiết để thực hiện hướng dẫn, hãy xem mức năng lượng cần thiết để chạy hướng dẫn để xem liệu có sự khác biệt so với những gì bạn mong đợi không.

Cách duy nhất là lột lớp chip xuống từng lớp và ghi lại mọi bóng bán dẫn bằng kính hiển vi điện tử, sau đó nhập nó vào một loại chương trình mô phỏng nào đó và sau đó xem nó chạy.

Đây thực chất là vấn đề Hộp đen trong đó bạn cố gắng và xây dựng lại các phần bên trong từ việc đo lường đầu vào và đầu ra. Một khi sự phức tạp của các phần bên trong, hoặc số lượng I / O, vượt ra khỏi tầm thường, có một vụ nổ tổ hợp trong đó số lượng các trạng thái bên trong có thể trở thành thiên văn. Trường hợp những con số như Googol bị ném về.

Chứng tỏ rằng CPU không làm điều gì đó lén lút là cực kỳ khó khăn. Ví dụ cổ điển là một máy bỏ phiếu. Nếu nó có một bit trong đó lấy một bản sao phiếu bầu của bạn và sau đó lén đưa nó ra cho một nhà độc tài, thì đó có thể là sự sống hay cái chết cho bạn ở một số nơi. Và việc chứng minh không có một chút nào như thế trong số hàng tỷ là khá khó.

Bạn có thể nghĩ về việc cách ly chip vật lý, vì vậy thực tế khi thấy rằng không có kết nối dây không phù hợp với nó. Và đặt một chip khác, hoặc nhiều hơn một chip nối tiếp (từ các nguồn khác nhau) vào kết nối mạng của nó để đảm bảo nó chỉ kết nối đến đúng nơi. Sau đó, sức mạnh đi xe đạp nó sau khi nó đã gửi phiếu bầu của bạn. Và hy vọng rằng không có bit không biến đổi trong đó. Hoặc kết nối không dây lén lút. Nhưng bạn sẽ tin tưởng cuộc sống của bạn với nó?

Việc truyền bất kỳ dữ liệu nào đến NSA sẽ yêu cầu truy cập mạng, do đó, sẽ rất dễ dàng phát hiện ra một cửa hậu như vậy bằng cách chạy HĐH với các dịch vụ mạng bị vô hiệu hóa và kiểm tra giao diện mạng. Đối với một hệ điều hành nguồn mở, thậm chí có thể chạy với sự hỗ trợ mạng đầy đủ và kết nối giả mạo bằng IP đích của chúng không khớp với bất kỳ địa chỉ nào mà HĐH có thể truy cập một cách hợp pháp.

Một cửa hậu dựa trên RNG không truyền dữ liệu sẽ có tính hữu dụng rất hạn chế. Trừ khi CPU RNG là nguồn entropy duy nhất , khả năng backlink như vậy sẽ cung cấp bất kỳ lợi thế nào cho kẻ tấn công trong khi không rõ ràng đồng thời là thực tế . Trừ khi bạn khăng khăng rằng ấm trà của Russel ở ngoài đó mặc dù không có lý do chính đáng để tồn tại, bạn sẽ có thể áp dụng lập luận tương tự cho các backtime RNG phần cứng.