ابداع تراشه‎هایی که هیچگاه تسلیم خواسته‎های شوم نمی‎شوند!

توضیحات: خبات کریمی; دسته: اخبار علمی و تکنولوژی; 06 شهریور 1395 23:24

این احتمال وجود دارد انواع وسایل دیجیتال مختلف از هارد دیسک گرفته تا پردازنده، پیش از رسیدن به دست مصرف کننده توسط دست های پنهان چون سازمان های جاسوسی به کدها و Firmwareهای مخرب آلوده شوند. نمونه کاملاً مشهود این گمانه زنی، تجیهزات مورد استفاده در زیرساخت های هسته ای کشورمان بود که به گفته مقامات رسمی از پیش به بدافزار آلوده بودند. حالا پژوهشگران راهی برای جلوگیری از بارگذاری کدهای مخرب خارج از کنترل سازنده بر روی تراشه ها ابداع کرده اند.

در دنیای امنیت نمونه های محرزی وجود دارد که محصولات دیجیتال در مرحله تولید بدون اطلاع خود سازنده توسط کارکنان نفوذی و حتی فاسد، با مقاصدی چون جاسوسی و تخریب، دستکاری شده اند. برای نمونه گمان می رود در گذشته برخی تجهیزات مورد استفاده در زیرساخت های هسته ای کشورمان، بدون اطلاع سازنده توسط سرویس های جاسوسی به بدافزار و Firmware مخرب آلوده شده باشند. وسایل پزشکی، زیرساخت های عمومی، سیستم های رای گیری، مالی، نظامی و دولتی می توانند طی مرحله تولید به درب پشتی و حتی بدافزار و کد مخرب آلوده شوند. این احتمال در مورد وسایل ذخیره سازی نظیر وسایل ذخیره سازی، پردازنده، مادربرد و حتی کارت گرافیک مطرح است.

شاید تصویر کنید چنین خرابکاری هایی با اطلاع کامل خود سازنده ها انجام می شود اما چنین نیست. اغلب سازندگان تراشه ظرف سال های اخیر بسیاری از سازندگان تراشه برای اطمینان از دستکاری نشدن کدها به استفاده از روش هایی چون امضای دیجیتال روی آورده اند. حتی برخی تراشه ها دارای مکانیزم های نظارتی داخلی هستند که مانع از اجرای کدهای خارجی و یا تغییر کدهای اصلی می شوند. با این حال همیشه چنین نیست و گاهی سخت افزارها دارای آسیب پذیری های خطرناکی هستند.

پروفسور سدهارت گرَگ، استادیار مهندسی برق و کامپیوتر در دانشکده مهندسی Tandon نیویورک در همکاری با چند پژوهشگر دیگر، دو ماژول طراحی کرده اند که دستکاری شدن تراشه ها را تشخیص می دهد و مانع از اجرای کدهایی خارج از کد سازنده اصلی می شود.

"در شرایط حاکم، ممکن است من یک تراشه از سازنده دریافت کنم که از پیش به تروجان آلوده باشد. ممکن است این تروجان در مرحله کنترل تولید مخفی بماند و تراشه ها برای مشتریان فرستاده شوند اما بعدها شروع به سوء رفتار کنند. خوبی راهکار ما این است که هیچ لزومی وجود ندارد به تراشه اعتماد کنم، زیرا هرگاه ورودی جدیدی به آن می دهم و خروجی تولید می کند، درستی آن توسط ماژول خارجی بررسی می شود، بنابراین همیشه می توانم مطمئن باشم چیزی دستکاری نشده است"

این روش که محاسبه تصدیق پذیر (verifiable computing) نامیده می شود، از دو ماژول تشکیل شده است. ماژول اول درون خود تراشه اصلی تعبیه می شود و بر رفتار تراشه نظارت می کند. وظیفه ماژول دوم (خارجی) نظارت بر فعالیت ماژول اول و حصول اطمینان از دستکاری نشدن آن است.

"بکارگیری واحد کنترل خارجی تولید شده توسط سازنده قابل اعتماد، به این معنا خواهد بود من می توانم به یک سازنده تراشه که اعتمادی به آن ندارم مراجعه کنم تا تراشه معمول خود را مجهز به ماژول امنیتی من تولید کند. "

این پژوهشگران در نظر دارند تا با استفاده از اعتبار 3 میلیون دلاری دریافتی از صندوق بنیاد ملی علم آمریکا، کارایی ماژول های مورد بحث را بهبود بخشند و آن را در نزدیک ترین زمان ممکن بر روی یک تراشه واقعی آزمایش کنند.

منبع: tomshardware