Annons

söndag 23 november 2014vecka 47
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

FORSKARE: Microsemis FPGA-bakdörr står vidöppen Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)
Proasic32012-06-01 Microsemi – tidigare Actel – har med flit byggt in bakdörrar i fyra av sina FPGA-familjer, enligt två brittiska säkerhetsforskare. Dessa dörrar står nu vidöppna efter att forskarna i en rapport visar hur enkelt det är med en ny metod att bryta sig in dem. Elektroniktidningen har läst rapporten och talat med forskarna.

I onsdags började Internet plötsligt att surra över ett rykte om att Kina stoppat in en bakdörr i kretsar som används av amerikansk militär. Via bakdörren kunde kineserna läsa amerikanernas hemligheter och till och med programmera om deras kretsar.

Att det skulle vara Kina som stoppat in bakdörren var ett missförstånd.

Joachim StrömbergsonSÅ SKYDDAR DU DIG
Av Joachim Strömbergson

Enligt forskarna finns bakdörren i Microsemis FPGA-familjer Proactive3, Igloo, Fusion och Smartfusion,

För befintliga kunder som är oroliga är den kortsiktiga lösningen att se till att fysiskt skydda access till JTAG-porten på kretsarna. Så länge som inte JTAG-porten är kopplad till en kommunikationslösning som gör det möjligt att köra på distans (över Internet) krävs lokal, fysisk tillgång till systemet som kretsen sitter i. Ett bra skalskydd motsvarande NIST FIPS 140-3 bör ge ett bra skydd.

För system där man är tveksam till om någon har haft access och är rädd för att någon skjutit in modifierad konfiguration, bör man kanske byta ut dessa system.

Den långsiktiga lösningen är att ställa krav på Microsemi/Actel att förklara vad bakdörren gör och sedan titta på att få nya kretsar eller byta leverantör. Och helst få dessa nya kretsar undersökta innan man beslutar om val.
Men resten är sant, om forskarnas rapport stämmer. I så fall är följande FPGA-familjer från Microsemi komprometterade: Proasic3, Igloo, Fusion och Smartfusion.

Vem som helst – kines eller amerikan – med fysisk åtkomst till FPGA:erna kan i så fall med billig utrustning locka ur dem deras kodnyckel och därefter avläsa eller omprogrammera dem. Och det finns inget sätt att stänga bakdörren, den är inbyggd i hårdvaran.

– Vi har vare sig lyckats bekräfta eller motsäga forskarnas uppgifter, skriver Microsemi i en kommentar.

Proasic3 sitter i system som styr flygplan, kärnkraftverk, vapen, fordon, kommunikation och energidistribution.

– Det kanske bara är en tidsfråga innan denna bakdörr, som potentiellt omfattar många kritiska system, kommer att missbrukas, skriver forskarna i rapporten.

En första möjlighet som en bakdörr av detta slag erbjuder är industrispionage – att tanka ut hemligheter ur konkurrenters FPGA:er. Forskarna pekar också på möjligheten att genom att i smyg omprogrammera en FPGA göra sabotage i stil med Stuxnetattacken år 2010 på en iransk uranupparbetningsanläggning.

Forskarna är kritiska mot Microsemi på flera punkter. I marknadsföringsmaterial för Proasic3 ser det ut som om bakdörren inte ens teoretiskt kan existera. Det ser ut som om det går att programmera en Proasic3 och därefter göra det omöjligt att komma åt innehållet efteråt – att kasta bort nyckeln.

Men i själva verket har Microsemi enligt forskarna lämnat en bakdörr in i kretsen. Det går alltid att ta sig in i den via JTAG, ett gränssnitt som huvudsakligen används för avlusning och programmering av kretsar under utveckling och tillverkning.

Forskarna började experimentera på Microsemis kretsar redan år 2008.

Hade ni fått ett tips om att där fanns en bakdörr?

– Vi hade ingen aning om vad vi skulle hitta överhuvudtaget när vi började testa chipsen med den nya tekniken och metoden, säger Christopher Woods, en av forskarna.

Han säger sig inte ha blivit förvånad av att hitta bakdörren.

– Däremot över hur mycket funktionalitet som dolde sig bakom den. Den ger i princip samma status som en systemadministratör.

Hur kändes det när ni hittade den?

– Det var spännande och det var en skön bekräftelse på det hårda arbete vi lagt ner. Vi tror att vi är först med att hitta en bakdörr av detta slag.

Varför lägger Microsemi in en bakdörr?

– Vi tror det är för att de ger dem access till godtycklig enhet om någon situation skulle uppstå. Kanske för teständamål eller för att rädda IP som någon tappat bort, beroende på omständigheterna, säger Christopher Woods.

– Bakdörren ger dem samma rättigheter som en superuser – de kan ta sig förbi alla spärrar som satts upp av dem själva eller andra.

Varför sägs det på Internet att det är Kina som lagt in bakdörren?

– Vi har aldrig sagt att kineserna har lagt in bakdörren, och det står inte så i vår artikel. Det verkar som om folk själva lagt ihop två och två och fått det till fyra, fem, eller sex, beroende på vad deras egen agenda är.

Tror ni att Microsemi är ensamt om att ha odokumenterade bakdörrar i sina chips?

– Nej. Vi tror att de flesta tillverkare av kostsamma chips har någon form av dold funktionalitet, utifall den skulle behövas vid ett senare tillfälle, säger Christopher Woods.

 Quo Vadis Labs
Forskarna använde sin egen
patenterade teknik för att knäcka
säkerheten i Microsemis kretsar.
En annan nyhet i rapporten är den metod de använt för attacken. Det är en egen metod som forskarna patenterat och marknadsför i ett eget företag.

Grundtekniken är inte ny. De mäter variationerna i strömförbrukningen när grindar i kretsen växlar mellan ett och noll – som Sickan i Jönssonligan när han lyssnar med stetoskop efter låskolvarnas klick i kassaskåpet.

Idag används utrustning för tiotusentals dollar för attacker av detta slag medan forskarnas uppställning kostar ett par hundra dollar. Dessutom är den enligt forskarna mycket effektivare – i ett av stegen i knäckningsprocessen säger de sig kunna hitta en nyckel på 0,01 sekunder, där bästa utrustning idag – som dessutom är mycket dyrare – kräver 10 minuter.

– Nu kan man leta efter bakdörrar på ett sätt som inte var möjligt förut. Jag är säker på att folk kommer att börja titta på det här nu, kanske för att plocka ut intellektuell egendom, eller för andra syften, säger Christopher Woods.

Den svenska säkerhetsexperten Joachim Strömbergson har läst forskarnas rapporter men avvaktar med att dra en säker slutsats. Han tycker att de ännu inte tydligt demonstrerat att de kan göra det de hävdar att de kan.

– Men om det som står i rapporten stämmer har de gjort ett imponerande jobb som bör få praktiska följdverkningar.

– De ser ut att ha påvisat en direkt svaghet i autenticeringen. De har visat att de med sin nya metod kan extrahera information ur komplexa, moderna chip inom praktisk tid med små resurser. Och de har hittat en bakdörr i flera olika typer av chip från en leverantör som siktar på säkerhetsmarknaden, säger Joachim Strömbergson.

Han riktar en sträng uppmaning till tillverkaren.

– Jag tycker att Microsemi knappast enkelt kan vifta bort det här, utan behöver förklara för sina kunder över världen vad det är för funktionalitet, varför den finns där och hur kunden ska agera.
Annons
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Välj mellan varmt och kallt
article thumbnailfre Det har funnits avstämbara vita lysdioder förut men taiwanesiska Everlight har en egenutvecklad teknik som är kompaktare.
Ericssons patenttroll sluter fred med Google
article thumbnailfre Patentkonsortiet Rockstar – Apple, Ericsson, Microsoft, Sony och RIM – blåser av striden mot Google ett år efter konsortiets stämning. Det framgår av ett domstolsdokument. Avtalet tycks även omfatta flera av Googles Androidpartners.
ABB-chef hyllas av KTH
article thumbnailfre Johan Söderström, vd för svenska ABB, får KTH:s guldmedalj i industrisamverkan. Hans nyskapande ledarstil och mycket stort engagemang i att bygga starka relationer mellan den akademiska världen och näringslivet har stor del i denna utmärkelse.
Ambitiös tillväxtplan hos Mycronic
article thumbnailfre Laserritar- och ytmonteringsbolaget Mycronic vill öka omsättningen från 1,2 miljarder till 2 miljarder inom tre till sex år, ett mål som inte kan nås utan förvärv. Men om det är kompletterande verksamhet eller någon konkurrent ledningen siktar på fick deltagarna på företagets kapitalmarknadsdag igår inga besked om.
Nätkurs för dig som är nyfiken på grafen
article thumbnailfre I början av 2015 startar Chalmers sin första mooc, massive open online course, en öppen och gratis nätkurs för alla med en dator. Kursen blir världens första mooc om supermaterialet grafen.
90 miljoner till 75 innovativa företag
article thumbnailtor Intelligenta skruvförband med uppkoppling mot internet, en IR-sensor som vet vad du gör, en alternativ metod för ytbeläggningar i bränsleceller och en fuktmätare är några av de 75 utvecklingsprojekt i små och medelstora företag som Vinnova finansierar i höstens omgång av programmet Forska&Väx.
Nu kan Androidappar anpassas för bilen
article thumbnailtor Google släpper programmeringsgränssnitt som gör att du kan anpassa din app till att utnyttja bilens pekskärm, mikrofon och andra användargränssnitt. Tekniken fungerar för alla telefoner, pekplattor och elektroniska accessoarer som använder den nya versionen Android 5.0 (Lollipop).
Vind, vatten och sol ger billigast el
article thumbnailtor I en färsk studie från Elforsk framkommer det att el från vattenkraft och vindkraft placerad på land är de billigaste sätten att producera el i nya anläggningar. Tar man även hänsyn till aktuella styrmedel, som utsläppsrätter, elcertifikat och skatter, blir vindkraften enligt Elforsk i särklass billigast.
Elsäkerhet samlas i en standard
article thumbnailtor Tidigare har olika elsäkerhetsstandarder gällt för vanlig hemelektronik å ena sidan och datorer och kontrorsutrustning å andra sidan. I den nya svenska standarden SS-EN 62368-1 samlas alla säkerhetskrav på elprylar för ljud, bild, kommunikation, databehandling och övrigt..
Qualcomm bygger ARM-serverprocessor
article thumbnailtor Mobilprocessorjätten Qualcomm bekräftar att den utvecklar serverprocessorer med ARM-kärnor. Företaget säger sig ha arbetat med en produkt ”under en tid”.
Tysk snuvar svensk på titeln bäst memsfoundry
article thumbnailtor Tyska X-Fabs Mems Foundry får utmärkelsen ”MEMS Foundry of the Year” av den internationella branschorganisationen MEMS Industry Group (MIG). Även det svenska memsfoundryt Silex med fabrik i Järfälla fanns med bland de fem finalisterna.
Smart vägljus ska halvera effekten
article thumbnailtor Gatlyktor som endast lyser då någon är i närheten ska kunna halvera energiförbrukningen enligt Stockholms stad som nu installerar testsystem på Djurgården och i Bromma.
Intel släpper krets med CPU från dödsfienden
article thumbnailons Approcessorn i Intels och Rockchips första mobilplattform är från brittiska Arm – dominanten i den mobilkretsmarknad där Intel försöker lansera sin Atom-CPU. Intel och Rockchip lanserar något som de hävdar är den billigaste 3G-plattform som existerar.
Brett spektrum av ARM
article thumbnailons En familj 31 mm SO-DIMM-moduler som sträcker sig ända från en 400 MHz Arm9 till en fyrkärnig Cortex A9 på 1 GHz. De är alla kompatibla för den som vill byta upp eller ner sig i prestanda eller batteritid. Tillverkare är tyska Karo.
Smart elkraft gav Polhemspriset
article thumbnailons Hans Björklund på ABB i Ludvika får Sveriges Ingenjörers anrika Polhemspris 2014. Han får det för sina styr- och skyddssystem som är avgörande för smarta elnät med förnyelsebara energikällor. Priset – en guldmedalj och 250 000 kronor – utdelades av närings- och innovationsminister Mikael Damberg på tisdagskvällen.
Utan utvecklingskort ingen utveckling
article thumbnailons ELECTRONICA Allt färre startar med en hög komponenter och ett vitt papper. Idag är det utvecklingskort som gäller när det dags för ett nytt projekt. I varje fall om man ska tro distributören Element 14 som hävdar att 79 procent av alla ingenjörer dessutom använder hela eller delar av utvecklingskortet i den färdiga designen.
Snabbaste IQ-generatorn
article thumbnailons Israeliska Tabor har gjort sig ett namn som leverantör av signal- och vågformsgeneratorer. Produkterna säljs under eget namn men också av andra test- och mätföretag, inklusive Keysight. Nu släpper Tabor det första instrumentet för PXI-bussen, en snabb vågformsgenerator för IQ-signaler.
Grönt ljus för export av minihelikopter till Kina
article thumbnailons Linköpingsföretaget Cybaero, som utvecklar och tillverkar obemannade helikoptrar, har fått ett positivt förhandsbesked på sin ansökan om att exportera civila helikoptersystem till kinesiska Avic. Därmed kan de första tio systemen levereras.
Huvudlös modul för riktigt inbyggt
article thumbnailtis ELECTRONICA Tyska Congatec – specialist på datormoduler och enkortsdatorer för inbyggnad – har utökat sin Qseven-serie med en första huvudlös modul. Det handlar om en energisnål lösning för inbyggda system som inte har grafikutgång.
Vill accelerera x86-servrar med FPGA:er
article thumbnailtis Programmerbar logik har länge använts för att accelerera algoritmer som upplevts som tunga av vanliga processorer men hittills har tekniken varit för krånglig för att få ett bredare genomslag. Xilinx vill ändra på det med ett nytt verktyg som tar C, C++ eller OpenCL och kompilerar till körbar kod i FPGA:n. I lösningen ingår också standardiserade FPGA-kort för PCIe-bussen från några utvalda samarbetsföretag.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Annons

Sök komponent
(demoversion)






Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons