В боевом чипсете обнаружены критичные ошибки
Команда специалистов сообщила об обнаружении бэкдора в платной предопределяемой логичной накопленной схеме изготовления компании MicroSemi.
Эта ПЛИС позиционируется изготовителем, как безопасное решение для боевого применения.
По изображению компании-производителя, ранимая ПЛИС Actel ProASIC3 применяется в подобных сферах, как коммуникации, лечебные устройства, индустриальные станки и военнослужащие электронные устройства.
По версии Сергея Скоробогатов, ИТ-исследователя из Кембриджского института, и Кристофера Вудса из английской компании Quo Vadis Labs, отмеченная подготовка дает возможность возможному нападающему выключить все механизмы безопасности, перепрограммировать криптоалгоритмы и получить доступ к ключам безопасности, изменяв низкоуровневую прошивку накопленной модели.
Пара ИТ-специалистов утверждает, что они приняли решение проверить как раз ProASIC3, в связи с тем что эта самая ПЛИС считается одной из часто встречающихся и обширно применяется в боевой области. Кроме того они рассказывают, что принимая во внимание известность данного решения, ProASIC3 вполне могли стать субъектом хакерского либо разведывательного интереса.
В размещенных ИТ-специалистами элементах пишется, что для теста они могли использовать свои способы, а итоги работы сообщили в Joint Test Action Group (JTAG). Среди остального, Скоробогатов и Вудс обнаружили вероятность принятия данных об информации на базе электрического излучения, выпускаемого ПЛИС в процессе работы. Сами эксперты рассказывают, что из работы пока имеют статус черновика, однако через определенное время они будут изданы официально.