Новый алгоритм позволит выявить уязвимости в чипах на стадии разработки

Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство.

Новая разработка, получившая название Unique Program Execution Checking (UPEC), анализирует «побочные эффекты дизайна микроархитектуры и определяет, возможно ли их проэксплуатировать для создания скрытых каналов». В рамках тестирования команда изучила ряд открытых конструкций чипов и выявила несколько новых уязвимостей. По их словам, проблемы, возникающие из-за недочетов в дизайне, могут содержаться практически в любом процессоре, в том числе простых чипах, а не только высококлассных процессорах, как в случае с уязвимостями класса Spectre/Meltdown.

«Ключевой момент состоит в том, что даже простые дизайнерские решения, как, например, добавление или удаление буфера, могут непреднамеренно внести позволяющие атаки по скрытым каналам уязвимости в практически любой процессор», - отметили исследователи.

С помощью нового алгоритма специалистам удалось идентифицировать ряд новых уязвимостей в текущих процессорах. Одна из проблем, получившая название Orc, затрагивает многие процессоры, используемые в устройствах из сферы «Интернета вещей» и беспилотных автомобилях. Теоретически, с помощью атаки Orc злоумышленники могут перехватить управление автономным транспортом или сетью IoT-устройств.

Ученые полагают, что данная уязвимость может затрагивать и коммерческие продукты, однако не могут утверждать наверняка, поскольку не имеют доступа к проприетарному исходному коду. Подробный доклад по работе алгоритма UPEC исследователи намерены представить на конференции DATE-2019, которая пройдет 27 марта в Италии.

 

27 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных