Материалы процессоров становятся тоньше, а риски для безопасности - больше

Ни для кого не секрет, что процессоры изготавливаются из все более тонких материалов, а это, согласно отчету Semiconductor Engineering, создает векторы для атак по побочным каналам. Злоумышленникам становится все легче засечь шум и электромагнитное излучение, испускаемое более тонкими чипами, что позволяет получить больше выгоды от методов, используемых для кражи ключей шифрования и IP.

В отчете исследователи ссылаются на агентство DARPA Министерства обороны США, Synopsys (производит инструменты для проектирования, верификации и т. д. чипов), Ansys (создает программное обеспечение для инженерного моделирования), Siemens и других. В нем они подробно рассказывают о том, как полупроводники становятся все более уязвимыми для угроз безопасности с "каждым новым узлом процесса", а все из-за более тонких плашек и слоев изоляции.

Ожидается,что угроза безопасности будет расти по мере того, как подобные микросхемы начнут использоваться в критичных для безопасности приложениях. Как отмечают исследователи, растущее число атак убедило многие компании принять модель "производства с нулевым доверием", когда поставщики по умолчанию не доверяют ни одному поставщику и внедряют средства защиты от потенциальных вредоносных компонентов.
Это привело к тому, что хакеры из цепочки поставок стали лишь  еще более изощренными в краже конфиденциальных данных чипов.

ARM уже приступила к реализации плана встроенной безопасности для устройств IoT на базе ARM, который называется Архитектура безопасности платформы. Поставщик предлагает эталонное микропрограммное обеспечение с открытым исходным кодом, правила безопасности и специальные микросхемы безопасности, которые все партнеры могут внедрить в свои периферийные устройства. Партнеры также свободно могут добавлять еще больше функций безопасности.

Одним из основных преимуществ, которые поставщики потенциально могут извлечь из этого, помимо защиты данных клиентов, является экономия затрат, ведь в будущем потребуется меньше исправлений ошибок и/или отзывов устройств.


i2HARD.Youtube