Annons

torsdag 2 oktober 2014vecka 40
Annons
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

FORSKARE: Microsemis FPGA-bakdörr står vidöppen Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)
Proasic32012-06-01 Microsemi – tidigare Actel – har med flit byggt in bakdörrar i fyra av sina FPGA-familjer, enligt två brittiska säkerhetsforskare. Dessa dörrar står nu vidöppna efter att forskarna i en rapport visar hur enkelt det är med en ny metod att bryta sig in dem. Elektroniktidningen har läst rapporten och talat med forskarna.

I onsdags började Internet plötsligt att surra över ett rykte om att Kina stoppat in en bakdörr i kretsar som används av amerikansk militär. Via bakdörren kunde kineserna läsa amerikanernas hemligheter och till och med programmera om deras kretsar.

Att det skulle vara Kina som stoppat in bakdörren var ett missförstånd.

Joachim StrömbergsonSÅ SKYDDAR DU DIG
Av Joachim Strömbergson

Enligt forskarna finns bakdörren i Microsemis FPGA-familjer Proactive3, Igloo, Fusion och Smartfusion,

För befintliga kunder som är oroliga är den kortsiktiga lösningen att se till att fysiskt skydda access till JTAG-porten på kretsarna. Så länge som inte JTAG-porten är kopplad till en kommunikationslösning som gör det möjligt att köra på distans (över Internet) krävs lokal, fysisk tillgång till systemet som kretsen sitter i. Ett bra skalskydd motsvarande NIST FIPS 140-3 bör ge ett bra skydd.

För system där man är tveksam till om någon har haft access och är rädd för att någon skjutit in modifierad konfiguration, bör man kanske byta ut dessa system.

Den långsiktiga lösningen är att ställa krav på Microsemi/Actel att förklara vad bakdörren gör och sedan titta på att få nya kretsar eller byta leverantör. Och helst få dessa nya kretsar undersökta innan man beslutar om val.
Men resten är sant, om forskarnas rapport stämmer. I så fall är följande FPGA-familjer från Microsemi komprometterade: Proasic3, Igloo, Fusion och Smartfusion.

Vem som helst – kines eller amerikan – med fysisk åtkomst till FPGA:erna kan i så fall med billig utrustning locka ur dem deras kodnyckel och därefter avläsa eller omprogrammera dem. Och det finns inget sätt att stänga bakdörren, den är inbyggd i hårdvaran.

– Vi har vare sig lyckats bekräfta eller motsäga forskarnas uppgifter, skriver Microsemi i en kommentar.

Proasic3 sitter i system som styr flygplan, kärnkraftverk, vapen, fordon, kommunikation och energidistribution.

– Det kanske bara är en tidsfråga innan denna bakdörr, som potentiellt omfattar många kritiska system, kommer att missbrukas, skriver forskarna i rapporten.

En första möjlighet som en bakdörr av detta slag erbjuder är industrispionage – att tanka ut hemligheter ur konkurrenters FPGA:er. Forskarna pekar också på möjligheten att genom att i smyg omprogrammera en FPGA göra sabotage i stil med Stuxnetattacken år 2010 på en iransk uranupparbetningsanläggning.

Forskarna är kritiska mot Microsemi på flera punkter. I marknadsföringsmaterial för Proasic3 ser det ut som om bakdörren inte ens teoretiskt kan existera. Det ser ut som om det går att programmera en Proasic3 och därefter göra det omöjligt att komma åt innehållet efteråt – att kasta bort nyckeln.

Men i själva verket har Microsemi enligt forskarna lämnat en bakdörr in i kretsen. Det går alltid att ta sig in i den via JTAG, ett gränssnitt som huvudsakligen används för avlusning och programmering av kretsar under utveckling och tillverkning.

Forskarna började experimentera på Microsemis kretsar redan år 2008.

Hade ni fått ett tips om att där fanns en bakdörr?

– Vi hade ingen aning om vad vi skulle hitta överhuvudtaget när vi började testa chipsen med den nya tekniken och metoden, säger Christopher Woods, en av forskarna.

Han säger sig inte ha blivit förvånad av att hitta bakdörren.

– Däremot över hur mycket funktionalitet som dolde sig bakom den. Den ger i princip samma status som en systemadministratör.

Hur kändes det när ni hittade den?

– Det var spännande och det var en skön bekräftelse på det hårda arbete vi lagt ner. Vi tror att vi är först med att hitta en bakdörr av detta slag.

Varför lägger Microsemi in en bakdörr?

– Vi tror det är för att de ger dem access till godtycklig enhet om någon situation skulle uppstå. Kanske för teständamål eller för att rädda IP som någon tappat bort, beroende på omständigheterna, säger Christopher Woods.

– Bakdörren ger dem samma rättigheter som en superuser – de kan ta sig förbi alla spärrar som satts upp av dem själva eller andra.

Varför sägs det på Internet att det är Kina som lagt in bakdörren?

– Vi har aldrig sagt att kineserna har lagt in bakdörren, och det står inte så i vår artikel. Det verkar som om folk själva lagt ihop två och två och fått det till fyra, fem, eller sex, beroende på vad deras egen agenda är.

Tror ni att Microsemi är ensamt om att ha odokumenterade bakdörrar i sina chips?

– Nej. Vi tror att de flesta tillverkare av kostsamma chips har någon form av dold funktionalitet, utifall den skulle behövas vid ett senare tillfälle, säger Christopher Woods.

 Quo Vadis Labs
Forskarna använde sin egen
patenterade teknik för att knäcka
säkerheten i Microsemis kretsar.
En annan nyhet i rapporten är den metod de använt för attacken. Det är en egen metod som forskarna patenterat och marknadsför i ett eget företag.

Grundtekniken är inte ny. De mäter variationerna i strömförbrukningen när grindar i kretsen växlar mellan ett och noll – som Sickan i Jönssonligan när han lyssnar med stetoskop efter låskolvarnas klick i kassaskåpet.

Idag används utrustning för tiotusentals dollar för attacker av detta slag medan forskarnas uppställning kostar ett par hundra dollar. Dessutom är den enligt forskarna mycket effektivare – i ett av stegen i knäckningsprocessen säger de sig kunna hitta en nyckel på 0,01 sekunder, där bästa utrustning idag – som dessutom är mycket dyrare – kräver 10 minuter.

– Nu kan man leta efter bakdörrar på ett sätt som inte var möjligt förut. Jag är säker på att folk kommer att börja titta på det här nu, kanske för att plocka ut intellektuell egendom, eller för andra syften, säger Christopher Woods.

Den svenska säkerhetsexperten Joachim Strömbergson har läst forskarnas rapporter men avvaktar med att dra en säker slutsats. Han tycker att de ännu inte tydligt demonstrerat att de kan göra det de hävdar att de kan.

– Men om det som står i rapporten stämmer har de gjort ett imponerande jobb som bör få praktiska följdverkningar.

– De ser ut att ha påvisat en direkt svaghet i autenticeringen. De har visat att de med sin nya metod kan extrahera information ur komplexa, moderna chip inom praktisk tid med små resurser. Och de har hittat en bakdörr i flera olika typer av chip från en leverantör som siktar på säkerhetsmarknaden, säger Joachim Strömbergson.

Han riktar en sträng uppmaning till tillverkaren.

– Jag tycker att Microsemi knappast enkelt kan vifta bort det här, utan behöver förklara för sina kunder över världen vad det är för funktionalitet, varför den finns där och hur kunden ska agera.
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Slimmad schweizisk fuktsensor
article thumbnail11:08 Schweiziska Sensirion – vars sensorer bland annat sitter i Samsung Galaxy S4 –  har utvecklat vad man hävdar är dagens mest avancerade plattform för att känna av fukt och temperatur. Plattformen består av den nya fukt- och temperatursensorserien SHT3x, som sägs kombinera styrkan hos företagets tidigare sensorserier SHT1x, SHT2x samt SHTC1.
Liten robot för materialhantering
article thumbnail10:46 15 procent mindre celler och 10 procent snabbare. Så lanseras IRB 1200, en ny ABB-robot för materialhantering och maskinunderhåll.
Allt om den nya gratiskärnan
article thumbnail10:32 I en stor satsning lanserar Berkeley-universitetet sin femte risc-cpu – RISC-V. Den levereras i en öppen BSD-licens både vad gäller arkitektur och implementation. Forskarna bakom kärnan svarar på frågor från Elektroniktidningens experter.
HMS köper Conectblueverksamhet från U-blox
article thumbnail8:46 Det var i maj som schweziska U-blox köpte Malmöbaserade Connectblue för 185 miljoner kronor. Nu säljs verksamheten kring industriella gateways för trådlös kortdistanskommunikation till Halmstadsbaserade HMS Networks.
Elbilsköpare måste få större koll
article thumbnailigår Alla som köper elbil måste veta mer om elsäkerhet annars finns risk för förödande konsekvenser i hemmen. Det visar en utredning som Elsäkerhetsverket gjort på uppdrag av regeringen.
AXIe i dietversion
article thumbnailigår AXIe-0, eller AXIe-Zero som den också kallas, är precis som dietläsk en snålare variant av originalet. Men i test- och mätvärlden handlar det inte om att byta ut sockret utan om att få ned priset och komplexiteten.
CPLD:n är död – leve Max 10!
article thumbnailigår Övervakning, sekvensering av spänningsmatningen och andra systemadministrationsuppgifter i allt från fordonstillämpningar och industriprodukter till kommunikationsutrustning. Det är några av de uppgifter som Max 10 kan sköta, Alteras flashbaserade FPGA-familj av det mindre formatet.
Kina investerar kraftigt i sin halvledarindustri
article thumbnailigår Halvledarsektorn i Kina väntas få en injektion på 81,3 miljarder dollar, alltså cirka 580 miljarder kronor, under de närmaste åren. Lokala regeringar och privata investerare ska stå för investeringen, som avser att lyfta landets IC-industri.
Nominerad till inbyggnadspriset
article thumbnailigår Ingen annan läser så många kroppsvärden bara genom att belysa huden. Suleiman Malki på Comoray AB kommersialiserar forskningsresultat från Lunds universitet och är ett av de företag som tävlar om de utmärkelser för enastående inbyggda system som konferensen ECS delar ut i november.
Transparent fiberswitch
article thumbnailigår Svenska Fibersystem har utvecklat en fiberoptisk switch som är helt oberoende av protokoll och hastighet på den signal som går genom fibern. Omkoppling kan göras både fjärrstyrt och helt manuellt direkt på switcharna.
Rejält lyft för tålig svensk
article thumbnailigår Växjöföretaget JLT Mobile Computers har utvecklat tåliga datorer i 20 år. Men sedan två år har företaget vässat -strategin. Produkt-portföljen har förnyats och rationaliserats. Numera vänder man sig enbart till kunder som kräver riktigt hög prestanda, tålighet och tillförlitlighet. 
Resultatet är fem kvartal på raken med vinst och ökad försäljning.
Neuroner har timer: historien bakom den svenska upptäckten
article thumbnailtis NEURONER HAR EN TIMER:Att neuroner skulle kunna ha en inbyggd timer är en gammal idé, som få dock trodde på. Inte ens upptäckarna. Elektroniktidningen har talat med Germund Hesslow, en av  forskarna bakom experimenten som demonstrerat timerfunktionen.
FORSKNING: Neuroner har en timer
article thumbnailtis Svenska forskare har visat att enskilda neuroner har en inbyggd timer som kan fördröja neuronens respons. Upptäckten skriver ett nytt kapitel i förståelsen av hur hjärnan fungerar.
Nu finns boken om den svenska simulatorn
article thumbnailtis Jakob Engblom och Daniel Aarno har skrivit en bok om systemsimulatorn Simics. Här finns svaren på alla de frågor de ständigt får när de är ute och missionerar om verktyget.
Professor presenterar imponerande lysdiod
article thumbnailtis Samma nanostruktur från Princetonuniversitetet som tidigare lovat dramatiskt ökad verkningsgrad på solceller ska också kunna användas för att kunna tillverka lysdioder med 57 procent starkare ljus, 400 procent klarare bildskärmar och minskat kylbehov jämfört med dagens teknik. De är dessutom billiga att tillverka – i format stora som tapetrullar – och flexibla nog att vävas in i tyg.
Avspark för Smartare elektroniksystem
article thumbnailtis Även om det Vinnovastödda programmet Smartare Elektroniksystem formellt inte startar förrän nästa år, arrangerades vad som närmast kan liknas vid en kick-off på Tekniska museet den 25 september.
Axis ser varvet runt
article thumbnailmån Med siktet inställt på torg, parkeringsplatser, gallerior och andra öppna platser med en storlek på upp till fyra fotbollsplaner har Lundabaserade Axis tagit fram en nätverksbaserad och väderskyddad kamera som ser 360 grader och dessutom kan zooma in på intressanta områden.
Bättre blådiod ska ge effektivare oledskärmar
article thumbnailmån Jakten på livskraftiga blå pholeddioder till skärmar har pågått i tio år. Nu kan den vara över, enligt forskare på Michiganuniversitetet. Färgen blå har till skillnad från röd och grön hittills fått hålla tillgodo med organiska dioder med en fjärdedel av verkningsgraden.
Analysera wlan med Ipad
article thumbnailmån Sedan starten tre år sedan har amerikanska Oscium lanserat oscilloskop, logikanalysatorer och spektrumanalysatorer som nyttjar en Ipad, Iphone eller Ipod Touch som skärm och för beräkningar. Nu släpper företaget en uppdaterad version av spektrumanalysatorn som kan visa identiteten på ett wlan i klartext och som dessutom kan mäta signalstyrkan.
Ytterligare en kinesisk Intelprocessor
article thumbnailmån Spreadtrum och Intel utvecklar en familj systemkretsar kring Intels x86-processorer. Produkter kommer att finnas under andra halvåret nästa år och kommer att marknadsföras av båda företagen. Samarbetet kommer efter att Intel investerat tio miljarder kronor i kinesiska statliga Tsinghua Unigroup, som kontrollerar Spreadtrum.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons

Sök komponent
(demoversion)






Annons
Annons
Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons