를 손상시킵니다. 우리는 모두 바이러스, 웜 또는 트로이 목마에 의해 손상된 악성 소프트웨어, 컴퓨터 및 운영 체제에 사용됩니다. 그것은 삶의 사실이되었으며 사용자가 그것에 대해 방어하는 데 도움이되는 바이러스 검사 소프트웨어의 전체 산업이 존재합니다.
악성 소프트웨어에 대한 기본 문제는 하드웨어가 Inviolate라는 가정이며, 컴퓨터 자체는 본질적으로 손상 될 수 없다는 가정합니다. 프로세서 또는 다른 집적 회로가 제조에 포함 된 악의적 인 기능을 갖도록 완벽하게 가능하므로 거짓 사례입니다. 이러한 기능이 존경할만한 칩 제조업체가 포함하지 않을 것이고 옳을 것입니다. 슬프게도 칩 제조의 높은 비용이 반도체 산업이 타사 제작 하우스의 웹이기 때문에 칩을 제조하기 전에 추가 구성 요소를 삽입 할 수있는 수많은 기회가 있습니다. University of Michigan Researchers는 용량 성 충전 펌프에서 FET 게이트의 스마트 사용을 통해 필요한 구성 요소의 수를 최소화하는 프로세서에 대한 특히 스마트 공격을 자세히 설명했습니다.
온칩 백도어는 실수로 설정되어야합니다. 그리고 알고있는 사람들에 의해 쉽게 설정할 수 있습니다. 디자이너는 논리 상태를 거의 변경하지 않는 행을 찾아서 실수로 발생하지 않는 일정 횟수만큼 일정한 횟수만큼 변경하지 않도록 해제 할 수 있도록 해제합니다. 과거에는 이러한 카운터는 종래의 논리 회로 였지만, 공간을 발견 해야하는 칩 상에 여분의 구성 요소의 상당한 풋 프린트를 떠나고 칩이 현미경을 통해 검사 될 때 명백해질 수있는 효과적인 방법이었습니다.
미시간 대학 백도어는 카운터가 아니라 아날로그 충전 펌프입니다. 입력이 토글 될 때마다 소량의 전하가 트랜지스터 게이트에 의해 형성된 커패시터에 저장되고, 결국 그 전압은 공격 회로가 트리거 될 수 있도록 논리 레벨에 도달한다. OR1200 오픈 소스 프로세서의 나누기 by-zero 깃발 라인에 첨부되어 0으로 일관되게 나누어 쉽게 설정할 수 있습니다. 이 회로의 매력은 매우 적은 구성 요소를 사용하므로 훨씬 쉽게 쉽게 숨길 수 있으며, 시간이 지남에 따라 충전이 누출되므로 의도하지 않게도 유발 될 가능성이있는 상태로 유지 될 수는 없습니다.
가장 좋은 하드웨어 해킹은 간단하고 소설적이며 장치를 수행하지 않는 것을 수행하는 것으로 장치를 밀어 넣는 것입니다. 이것은 우리가 우리의 모자를 미시간 팀으로 데려가는 모든 것을 가지고 있습니다.
이 주제가 당신을 이해하는 경우, 이전 Hackaday 상금 결선 주의자 : ChipWhisperer를 살펴보고 싶습니다.
[유선을 통한 동료 잭 덕분에]