Stfw.RuКоманда исследователей из Калифорнийского университета в Сан-Диего и Северо-Западного политехнического университета разработали новый метод обнаружения троянов, внедряемых на аппаратном уровне (аппаратная закладка). Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности и их причин.
Новая разработка использует технику под названием GLIFT (gate-level information flow tracking), которая назначает ярлык для важных данных в аппаратном модуле. Если цель заключается в определении участков, где хранится, обрабатывается или передается информация, например, криптографический ключ, «конфиденциальные» ярлыки будут назначены элементам ключа.
Любая конфиденциальная информация (в данном случае криптографический ключ) должна содержаться в пределах определенного безопасного участка чипа. Если ключ находится за его рамками, значит, аппаратное обеспечение может быть скомпрометировано.
По словам соавтора исследования, профессора Райана Кастнера (Ryan Kastner), трояны специально разрабатываются таким образом, чтобы избегать активации во время тестирования. Новый метод позволит обнаружить даже самые незначительные ошибки в дизайне и определить, существует проблема из-за трояна или нет.
