" Q&A:什么劫持芯片的努力,以防止黑客的新功能? |申博体育开户斯坦福

      <kbd id="0gmhoubo"></kbd><address id="512mbxx5"><style id="h9rr6s75"></style></address><button id="f8fja4uo"></button>

          跳到内容 跳到导航

          Research & Ideas

          站内搜索

          Q&A: What’s new in the effort to prevent hackers from hijacking chips?

          设计师们总是不得不在查找和解决逻辑缺陷或错误,使芯片容易受到攻击。现在的计算机算法帮助他们发现这些威胁。

          Illustration of multiple closed padlocks

          黑客开发新的方法来攻击芯片,研究人员的目标预测和阻止他们的恶意入侵。 |插图由Kevin工艺

          他们以前在申博体育工程学教授工作 克拉克巴雷特 和 subhasish米特拉 发达的计算机算法来自动查找和这些缺陷被制造的芯片之前在芯片修正错误的过程。

          现在,研究人员正在调整他们的算法,以阻止新型危险的 - 黑客可能滥用芯片的功能来进行一些邪恶结束的可能性。在与申博体育开户最近的讨论,巴雷特和米特拉解释风险,和算法如何防止它们。

          当涉及到芯片中查找错误什么新内容?

          设计师一直试图找到逻辑缺陷或错误,因为他们是所谓的,芯片进入制造前。否则,黑客可能会利用这些漏洞劫持的计算机或导致故障。这个被称为调试和它从来没有容易的。但我们现在也开始发现了一种新型芯片漏洞,它是从所谓的错误不同。这些新的弱点不从逻辑缺陷引起的。取而代之的是,黑客可以弄清楚如何滥用已被特意设计成一个芯片中的功能。没有在逻辑一个缺陷。但黑客可能能够歪曲的逻辑来窃取敏感数据或接管芯片。

          难道我们已经从意想不到的结果受害的攻击?

          从某种意义上说,是的。去年一些白色帽子安全专家 - 好人谁试图预测黑客攻击 - 发现可以用来猜包含在尖端微处理器的秘密数据的两个攻击。白色的帽子称这些攻击的幽灵和崩溃。攻击滥用旨在加快芯片性能的两个特征。这些特征被称为“乱序执行中”和“推测执行。”这些功能存储在的方式,使所述数据立即可用应程序需要的芯片的某些数据。说程序需要访问信用卡信息或私人医疗数据。白色帽子发现,幽灵和熔化可以在任何网络上偷听到芯片所连接并读取所存储的数据马上芯片。

          怎么样?

          类比会猜测在纵横字谜一个字不知道答案。如果线索需要一个复数的答案,最后一个字母可能是一个“s”。如果字是过去时,最后两个字母可能是“编”等等。白色的帽子发现,黑客可以使用外的顺序和推测执行功能为线索,对什么数据被存储即时使用重复的猜测。我们认为之前的网络黑客实际执行这种攻击的幽灵和熔化被发现。但它是一个很大的警醒。使用的技术一样,把你的自动驾驶汽车的控制,你不希望黑客。

          如何做你的传统算法有错误和这些新的意想不到的弱点交易吗?

          让我们开始与传统的错误。我们开发了一种名为快速符号错误检测技术 - 或象征性的QED。从本质上讲,我们使用了新的算法,以检查潜在的逻辑缺陷或错误的芯片设计。我们最近测试了那些已经被用于帮助控制关键的汽车系统,如制动和转向16个处理器,我们的算法。之前,这些芯片进入汽车时,设计师就已经花了五年时间调试使用国家最先进的技术和修复所有发现的bug自己的处理器。使用符号QED一个月后,我们发现每次他们会60个月内发生的错误 - 然后我们发现了一些错误的仍然芯片。这是我们的方法的有效性。我们认为,通过使用芯片进入制造前象征QED我们将能够发现并在更短的时间修复更多的逻辑缺陷。

          具有象征性的QED想幽灵,发现漏洞消融?

          不得以目前的化身。但我们最近在德国工业大学凯泽斯劳滕的一个研究小组创建名为独特的程序执行(统一企业)的算法合作。本质上,我们修改符号QED预测,黑客可能会利用一个芯片的合法功能为自己的目的的方式。德国研究人员则适用统一企业的一类可能会遇到迷上了物联网的家庭安全系统或其他设备的处理器。统一企业发现新类型的未从逻辑缺陷导致的攻击,但一些看似无害的功能可能被滥用。

          这仅仅是开始。我们测试的处理器是比较简单的。然而,正如我们看到的,他们可能是变态。随着时间的推移,我们将开发更多的复杂的算法来检测和修复最复杂的芯片,如负责对自主汽车的控制导航系统的人。我们的信息很简单:因为我们开发出更多的芯片更重要的任务,我们需要自动化系统来查找和解决所有潜在的漏洞 - 传统的错误和意想不到的后果 - 芯片进入制造前。否则,我们将永远被打赶上,试图后黑客发现漏洞补丁芯片。