來自美國(guó)和歐洲的一組安全研究人員發(fā)布了一份文件表明，通過在晶體管層面幾乎無法察覺的變化，計(jì)算機(jī)、軍事裝備和其他關(guān)鍵系統(tǒng)中的集成電路在制造過程中可能遭受惡意感染。

為了證明這種方法的有效性，這份文件還描述了如何使用這種方法來修改和削弱英特爾的Ivy Bridge處理器上的硬件隨機(jī)號(hào)碼生成器，以及智能卡上的加密保護(hù)，而不會(huì)有任何人檢測(cè)到變化。

德國(guó)魯爾大學(xué)電氣工程與信息技術(shù)系嵌入式安全主席Christof Paar表示，這份研究報(bào)告非常重要，因?yàn)檫@個(gè)文件第一次讓我們了解到，攻擊者如何可以插入硬件木馬到微芯片中，而無需任何額外的電路、晶體管或者其他邏輯資源。

在2005年美國(guó)國(guó)防部公開表示擔(dān)憂軍隊(duì)對(duì)集成電路制造板的依賴所帶來的安全問題，自那時(shí)以來，硬件木馬成為研究的主題。

通常情況下，單個(gè)微芯片上的各個(gè)電路塊是由不同供應(yīng)商生產(chǎn)，再由另外的公司制造、包裝和分發(fā)。芯片制造的這種外包和全球化帶來了信任和安全問題。

多年來，大家越來越專注于想辦法檢測(cè)和抵御硬件木馬，特別是在制造過程中惡意植入的木馬，畢竟很多這些芯片都用于軍事和其他關(guān)鍵應(yīng)用中。

此前的研究報(bào)告表明，硬件木馬由小型到中型集成電路組成，這些電路在制造工藝的硬件描述語言層被添加到芯片中。

相比之下，最新的研究則描述了如何在涉及過程的后一階段通過改變芯片上的晶體管的“參雜”來植入硬件木馬。

參雜(doping)是這樣一個(gè)過程，通過引入微小雜質(zhì)(例如磷、硼和鎵)到晶體硅來改變芯片的電力屬性。通過切換幾個(gè)晶體管上的參雜，集成電路的部件不再會(huì)按原來的方式工作。因?yàn)檫@種變化發(fā)生在原子水平，因此很難被檢測(cè)到，可以說，這種木馬很難被大多數(shù)檢測(cè)技術(shù)檢測(cè)出。

對(duì)這種技術(shù)“最具破壞性”的使用是修改該芯片的隨機(jī)數(shù)生成器，例如，這種技術(shù)可以修改英特爾的隨機(jī)數(shù)生成器的熵?cái)?shù)，從128減少到32位。

用戶認(rèn)為隨機(jī)數(shù)生成器在使用強(qiáng)大的128位加密密鑰，而實(shí)際上，它在生成很容易被攻破的32位密鑰。

還有其他一些情況，集成電路可以被修改，使其以意想不到的方式運(yùn)作。想要檢測(cè)出這種修改，可能需要額外的電路測(cè)試。(鄒錚編譯)