「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE

(情報元のブックマーク数

基板を中国に発注したら漏洩とか思ってたら、改変されてOSまで操作できるPoCが作られたとか・・・

「悪意あるハードウェア」というのは、具体的には「塞ぐことのできないハード的バックドアを持つプロセッサ」のことで、コンピューターに最初から組み込まれています。

そもそもは、より小さなトランジスタを使うためにチップ設計のコストが上昇したことで、メーカーがチップ設計を海外・第三者の設計メーカーに発注することが多くなったのが、「悪意あるハードウェア」誕生の1つの原因となっています。発注を受けた設計メーカーでは、問題ない設計ができたかどうか製造前チェックを行いますが、この段階に悪意ある攻撃者が入り込み、ありそうもない順序の攻撃用トリガーを仕掛けると、試験装置ではそれが「悪意あるハードウェアである」と検出することができません。

また、こうして作られたプロセッサは論理ゲートが1つ追加されている程度で、通常時にはおかしな挙動をすることがないので、使っていても「悪意あるハードウェア」だと気付くことは不可能。その難しさは「干し草の山の中から、潜んだ針を見つけ出すようなもの」だとのこと。

この「悪意あるハードウェア」は、たとえばPCで特定のスクリプトが仕込まれたサイトにアクセスすると送られてくるトリガーを受けて、論理ゲート内のコンデンサ電荷を蓄え、閾値を越えると出力をするという仕組みになっています。ここで「トランジスタを通る電流をいかに乗っ取るか」というようなアナログ手法が用いられていることから、オースティン教授らはこのハードウェアを、大学のあるアナーバー(Ann Arbor)とアナログ攻撃(Analog Attack)に引っかけて「A2」と名付けました。

A2からの出力が行われると、バックドア経由でマルウェアがOSにフルアクセス可能になるとのことで、オースティン教授によると、これは「そういった事態も想定しなければならない」という段階はすでに過ぎて「こうしたプロセッサが作られ、どこかで動作している」という状態にあるとのこと。実際、教授らはOR1200プロセッサでこのバックドアを作り、攻撃が行えることを確認しました。

「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE

screenshot