Backdoor keamanan ditemukan dalam chip AS buatan China militer

Chip militer AS rentan terhadap "penipuan IP, pencurian dan Trojan", para peneliti menemukan 2012

Cambridge University peneliti menemukan bahwa sebuah mikroprosesor yang digunakan oleh militer AS tapi buatan China mengandung kemampuan akses rahasia terpencil UPDATED

Sebuah microchip yang digunakan oleh militer AS dan diproduksi di Cina berisi "backdoor" rahasia yang berarti dapat mematikan atau memprogram tanpa pengguna mengetahui, menurut para peneliti di Laboratorium Komputasi Cambridge University.
UPDATE: Namun, salah satu konsultan keamanan mengatakan bahwa implikasi bahwa backdoor mungkin telah diam-diam dimasukkan oleh produsen Cina adalah "palsu", dan bahwa niat jahat tidak mungkin.
Dalam sebuah makalah rancangan , peneliti dari Universitas Cambridge Sergei Skorobogatov menulis bahwa chip tersebut secara luas digunakan dalam aplikasi militer dan industri. The "backdoor" artinya adalah "lebar terbuka untuk pencurian kekayaan intelektual, penipuan dan reverse engineering dari desain untuk memungkinkan pengenalan backdoor atau Trojan", kata mereka.
Penemuan itu dilakukan selama pengujian teknik baru untuk mengekstrak kunci enkripsi dari chip, yang dikembangkan oleh Cambridge spin-off Quo Vadis Labs. "Bug" adalah dalam chip itu sendiri, Skorobogatov menulis, bukan firmware yang terpasang pada perangkat yang menggunakannya, yang berarti tidak ada cara untuk memperbaikinya daripada mengganti chip sama sekali.
"Penemuan backdoor dalam sebuah chip kelas militer menimbulkan beberapa pertanyaan serius tentang jaminan perangkat keras dalam industri semikonduktor," tulis Skorobogatov.

Namun, Robert Graham, konsultasi Keamanan AS kisah masalah keamanan, tulis kemarin bahwa backdoor tidak mungkin telah ditambahkan jahat. Dia menyatakan bahwa rute entri ditemukan oleh Skorobogotov cenderung menjadi alat debugging sengaja diinstal oleh produsen.
"Ini jauh mungkin bahwa produsen Cina menambahkan fungsionalitas, tapi sangat tidak mungkin Ini prohibitively sulit untuk mengubah desain chip untuk menambah fungsionalitas dari kompleksitas ini.."
Dia juga mempertanyakan keterangan dari chip sebagai "kelas militer". "Pihak militer menggunakan banyak komersial, off-the-rak produk Itu tidak berarti ada sesuatu yang khusus tentang hal itu.."
Graham menulis bahwa backdoor bisa menimbulkan ancaman keamanan, namun. "Itu tidak hanya memungkinkan produsen asli untuk mencuri kekayaan intelektual, tetapi setiap rahasia lain yang Anda mencoba untuk melindungi dengan [enkripsi] asli kunci.
sumber http://www.information-age.com

Posted by Unknown

Tweet