MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Stworzony dla firm produkcyjnych

Strefa EpicorPraca z systemem ERP nigdy nie była tak prosta i intuicyjna. Zobacz demo i sprawdź dlaczego firmy produkcyjne wolą system Epicor.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Przejrzał chip pod mikroskopem i obszedł zabezpieczenia

19 lutego 2010

Paweł Krawczyk
Chris Tarnowski z firmy Flylogic dokonał rzeczy, którą większość specjalistów uważała za możliwą w teorii, ale w praktyce już niekoniecznie. Rozebrał układ scalony Trusted Platform Module i manipulując ścieżkami pod mikroskopem elektronowym przejął kontrolę nad funkcjami bezpieczeństwa.

Computerworld — Chris Tarnowski z firmy Flylogic dokonał rzeczy, którą większość specjalistów uważała za możliwą w teorii, ale w praktyce już niekoniecznie. Rozebrał układ scalony Trusted Platform Module i manipulując ścieżkami pod mikroskopem elektronowym przejął kontrolę nad funkcjami bezpieczeństwa.

Analiza wewnętrznej struktury układów scalonych nie jest niczym nowym. Wymaga drogiego sprzętu i jest czasochłonna, więc w środowiskach informatycznych sprzętowa implementacja czegoś jest w praktyce traktowana jako o rząd wielkości bezpieczniejsza od czysto programowej.

Taka była też intencja stworzenia architektury TPM - przeniesienie części operacji kryptograficznych do środowiska niedostępnego dla stosunkowo łatwych ataków wewnątrz systemu operacyjnego.

W opisanym przez Tarnowskiego ataku ciekawe jest to, że udało mu się skutecznie rozbroić zabezpieczenia wbudowane przez producenta w układ scalony (tutaj Infineon SLE 66PE) właśnie dla ochrony przed podobnymi atakami.

Tarnowski wspomina elementy światłoczułe oraz metalową siatkę wtopioną w obudowę chipa. Ciekawostką jest także to, że układy tego typu są zwykle poddawane certyfikacji ITSEC, FIPS czy Common Criteria. Czy w tym przypadku zakres certyfikacji nie obejmował zabezpieczeń przed penetracją, czy laboratorium nie uwzględniło zastosowanych przez Tarnowskiego technik?

Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~phi

  • ocena: brak oceny
  • IP: 87.207.69.90
  • 19-02-2010, 12:42

"Tarnovsky said, he can digitally clone chips used to prevent piracy of satellite TV service, to disable unauthorized cartridges in printers - or to make Xbox game controllers" i już wiemy do czego taka technika będzie stosowana w praktyce.

~Misia

  • ocena: brak oceny
  • IP: 193.19.165.52
  • 19-02-2010, 20:50

Jak Tarnowski sie za cos bierze to napewno trafiii... jego prace udowadniaja jak kruche sa wszelkiej masic zabezpieczenia elektroniczne nie pierwszy raz ...