Чи справді неможливо сказати, що робить процесор? [зачинено]

Комп'ютерні програмісти часто декламують мантру, що інструкції x86 є абсолютно непрозорими: Intel каже нам, що вони щось роблять, але немає сподівання, що хтось може перевірити, що відбувається, тому, якщо НДА скаже їм перекрити свої RNG, тоді ми не можемо реально робити щось з цього приводу.

Ну, я вважаю, що комп'ютерні програмісти нічого не можуть зробити з цією проблемою. Але як би на неї нападав електрик? Чи існують методи, які інженер-електрик може використати для перевірки того, що схема дійсно виконує операції, описані в її специфікації, а ніяких інших операцій немає?

Найкращий документ, який я прочитав на цю тему, - це "Стійкі трояни апаратного рівня на рівні допантів" (Becker et al) від 2014 року.

Оскільки модифікована схема виявляється законною на всіх шарах електропроводки (включаючи весь метал і полісилікон), наше сімейство троянців стійке до більшості методів виявлення, включаючи дрібнозернистий оптичний огляд і перевірку наявності «золотих стружок». Ми демонструємо ефективність нашого підходу шляхом вставки троянців у дві конструкції - цифрову пост-обробку, отриману з криптографічно захищеного дизайну RNG від Intel, що використовується в процесорах Ivy Bridge, та реалізацію бокових каналів SBox - та шляхом вивчення їх виявлення та впливу на безпеку.

У статті описано, як вносяться зміни, як надзвичайно важко виявити перевірку кремнію, методи його приховування від випробування виробництва, і як це можна зробити, щоб знизити безпеку апаратної криптовалюти або витік ключової інформації через силовий рейковий канал каналу реалізації AES.

Бічні канали - це сформоване поле інтересу. Intel зазнали проблем, пов’язаних із спекулятивним виконанням витоку інформації з пам'яті, яка навіть не використовувалася програмою. Можливо, це був навмисний недолік дизайну? Це майже неможливо сказати.

Чи існують методи, які інженер-електрик може використати для перевірки того, що схема дійсно виконує операції, описані в її специфікації, а ніяких інших операцій немає?

Теоретично, так, я думаю, що це можливо. Однак для складного процесора знадобиться багато часу і грошей. Крім того, якщо ви не повністю знаєте та не розумієте дизайн, ви не зможете судити про те, чи є якась діяльність "законною" чи ні.

ЦП - це просто "складна" цифрова схема, що складається з багатьох логічних комірок.

Можливо зробити інженерний мікросхему та відновити конструкцію, дотримуючись металевих з'єднань. Таких шарів з'єднання може бути багато, наприклад, до 8 або більше шарів.

Вам знадобляться фахівці в цій галузі, щоб розпізнати логічні комірки, і тоді, можливо, якесь програмне забезпечення зможе розібратися, як вони всі підключені, щоб ви могли відновити мережевий список.

Після того, як у вас з'явиться список, ви "знаєте" дизайн. Це не означає, що тепер ви також знаєте, як це працює!

Можливо, певна функція активує 2 частини дизайну, хоча ви вважаєте, що їх має бути достатньо, тож ви підозрюєте, що відбувається якась підозріла діяльність. Однак дизайн робить якийсь хитрий трюк, про який ви не знаєте, щоб прискорити операції.

Не знаючи і не розуміючи дизайн, будь-який висновок, який ви зробите, все ще може бути помилковим. Тільки інженери, які розробили процесор, мають всю проектну інформацію і мають найкращі шанси на те, щоб розібратися чи здогадатися, що насправді триває чи має продовжуватися процесор.

Ну, я вважаю, що комп'ютерні програмісти нічого не можуть зробити з цією проблемою. Але як би на неї нападав електрик?

Не існує хороших способів знайти задні двері. Одним із способів знайти апаратну задню панель буде тестування комбінацій або недокументованих інструкцій. Ось хороша розмова про того, хто насправді робить це і робить аудит обладнання x86 . Це можна зробити без розтріскування чіпа. Одна з проблем Intel (я не впевнений в інших мікросхемах) полягає в тому, що він насправді має процесор, на якому працює Linux, так що на деяких процесорах також є програмне забезпечення, і ви, мабуть, не маєте до нього доступу.

Чи існують методи, які інженер-електрик може використати для перевірки того, що схема дійсно виконує операції, описані в її специфікації, а ніяких інших операцій немає?

Існують способи тестування використання самого обладнання для тестування функціональності. Оскільки x86 має бездокументовану частину свого набору інструкцій, було б незвично вводити backdoor в звичайні інструкції, тому що це вводить можливість помилок (як, наприклад, якщо у вас є backdoor в інструкції з додавання або мульти), тому перше місце потрібно шукати було б в документах, що не були задокументовані.

Якщо вам потрібно було перевірити функціональність звичайних інструкцій, ви можете спостерігати час, необхідний для виконання інструкцій, спостерігайте за кількістю енергії, необхідної для виконання інструкцій, щоб побачити, чи є відмінності від того, що ви очікували.

Єдиний спосіб полягає в тому, щоб зняти чіп-шар за шаром і записати кожен транзистор електронним мікроскопом, а потім ввести його в якусь програму моделювання, а потім спостерігати за його запуском.

Це, по суті, проблема Чорного ящика, в якій ви намагаєтеся реконструювати внутрішні пристрої, вимірюючи входи та виходи. Після того, як складність внутрішніх чи число вводу-виводу виходить за межі тривіальної, виникає комбінаторний вибух, коли кількість можливих внутрішніх станів стає астрономічним. Де такі цифри, як Гугол, кидаються.

Довести, що процесор не робить щось підлий, надзвичайно важко. Класичний приклад - машина для голосування. Якщо в ній є один шматочок, який бере копію вашого голосу і пізніше піднімає її до якогось диктатора, це може бути життям чи смертю для вас десь. І довести, що серед мільярдів не існує жодного подібного шматочка, як це досить складно.

Ви можете подумати про фізичну ізоляцію мікросхеми, тому практично зрозуміти, що до нього немає неправильних провідних з'єднань. І розміщення іншої мікросхеми або декількох чіпів послідовно (з різних джерел) у її мережевому з'єднанні, що гарантує, що вона підключається лише до потрібного місця. Тоді влада переїжджає на велосипеді після того, як вона відпустить ваш голос. І сподіваючись, що там немає енергонезалежних шматочків. Або підлий бездротовий зв’язок. Але чи довіритесь ви своєму життю?

Для передачі будь-яких даних до NSA буде потрібен доступ до мережі, тому помітити таку задню панель буде досить просто, запустивши ОС з відключеними мережевими службами та перевіривши мережеві інтерфейси на трафік. Для ОС з відкритим кодом можна навіть запустити з повною мережевою підтримкою та підключенням неправомірного з’єднання по IP-адресові, який не відповідає жодній адреси, до якої ОС може законно отримати доступ.

На задньому плані на базі RNG без передачі даних буде дуже обмежена корисність. Якщо CPN RNG не є єдиним джерелом ентропії, шанси на те, що такий бекдор може забезпечити будь-яку перевагу для зловмисника, не будучи одночасно очевидним, практично дорівнює нулю . Якщо ви не наполягаєте на тому, що чайник Русселя є там, незважаючи на відсутність вагомих причин для існування, ви повинні мати можливість застосувати той же аргумент до апаратних RNG на задньому плані.