Virus in Silico
Onderzoekers aan de Universiteit van Michigan, USA hebben bewezen dat virussen niet alleen in software bestaan. Beveiligingslekken kunnen wel degelijk ontstaan wanneer kwaadwillenden toegang hebben tot de productiemaskers van een chip. Het toevoegen van een enkele cel, waarvan er letterlijk meerdere miljarden zitten in een moderne chip, kan in hardware een backdoor veroorzaken die ontzetten moeilijk is op te sporen.
Onderzoekers aan de Universiteit van Michigan, USA hebben bewezen dat virussen niet alleen in software bestaan. Beveiligingslekken kunnen wel degelijk ontstaan wanneer kwaadwillenden toegang hebben tot de productiemaskers van een chip. Het toevoegen van een enkele cel, waarvan er letterlijk meerdere miljarden zitten in een moderne chip, kan in hardware een backdoor veroorzaken die ontzetten moeilijk is op te sporen.
Het team heeft de hack als volgt opgezet: De extra cel is opgezet als condensator. Elke keer dat een kwaadwillend script een bepaald, obsuur commando uitvoerd, wordt deze condensator een klein beetje geladen. Pas nadat het ‘trigger-commando’ duizenden malen is gegeven, schakelt de cel een logische functie in de processor wat een virus volledige toegang geeft tot het besturingssysteem.
Omdat de hack gebaseerd is op een enkele interne condensator en een lange serie obscure opdrachten is het bijna onmogelijk om deze backdoor te detecteren wanneer de chip op veiligheid getest wordt.
Meer info via Wired.
Het team heeft de hack als volgt opgezet: De extra cel is opgezet als condensator. Elke keer dat een kwaadwillend script een bepaald, obsuur commando uitvoerd, wordt deze condensator een klein beetje geladen. Pas nadat het ‘trigger-commando’ duizenden malen is gegeven, schakelt de cel een logische functie in de processor wat een virus volledige toegang geeft tot het besturingssysteem.
Omdat de hack gebaseerd is op een enkele interne condensator en een lange serie obscure opdrachten is het bijna onmogelijk om deze backdoor te detecteren wanneer de chip op veiligheid getest wordt.
Meer info via Wired.