. : New eShop! - Mobilní verze - Pandatron.cz - Pandatron.sk - Diskuzní fórum - Zakázkový vývoj : .
 
Microsemi řeší bezpečnost svých FPGA
30. července 2013 - 7:00 | Pandatron | Microsemi řeší bezpečnost svých FPGA | Komentářů: 0  

Microsemi řeší bezpečnost svých FPGA

Společnost Microsemi reaguje na tvrzení bezpečnostního výzkumného centra v Cambridge, které jeho ProASIC3 FPGA označilo jako obvody ohrožené útokem DPA.

Uvedené obvody FPGA jsou dnes používány v celé řadě vojenských a leteckých konstrukcí, včetně stroje Boeing 787 Dreamliner. V loňském roce vědci z University of Cambridge, z části QVL Labs, přešli na nové algoritmy pro analýzu rozdílu výkonu (DPA - Differential Power Analysis) a s použitím základního laboratorního vybavení (DPA sondy a osciloskopu) se jim z ovbodů podařilo získat úplnou hodnotu šifrovacího klíče. Laboratoř však podobné problémy s bezpečností zjistila i v celé řadě jiných komerčních systémů.


Obr. 1: Obvody řady ProASIC3

Diferenciální odběrová analýza - DPA je forma útoku, která měří proměnlivou spotřebu elektrické energie zkoumaného zařízení a poté ze získaných údajů, za pomocí moderních statistických metod, odvozuje šifrovací klíče a jiná utajovaná data. Že se v poslední době jedná o stále větší problém je dobře vidět i na vzniku silných protiopatření, která se snaží chránit kritické aplikace, jako jsou především vojenské a letecké produkty, ale i smartphony a další mobilní zařízení, či aplikace z oblasti bankovnictví, placené televize, hromadné dopravy, automobilových systémů a spotřební elektroniky.


Obr. 2: Athena se přidává k boji proti DPA

Především společnost Cryptography Research je v tomto směru velice aktivní, neboť je vlastníkem již více než 55 patentů, týkajících se protiopatření k DPA útokům a zároveň figuruje i v celé řadě dalších patentových přihlášek, probíhajících po celém světě.


Obr. 3: Princip technologie útoku DPA
zdroj: Power analysis

Microsemi sice na jednu stranu popírá, že by zde hrozilo nějaké riziko útoku, ale zároveň přiznává, že získala licenci na DPA technologii a hodlá ji implementovat do příští generace (již připravovaných) FPGA. Obvody řady ProASIC3 byly navrženy již v roce 2002 a jejich prodej společnost Actel zahájila v roce 2005.

„Vědci tvrdí, že se znalostí hodnoty bezpečnostního klíče může hacker získat přístup například ke všem privilegovaným vnitřním funkcím, které obvykle slouží pro počáteční testování a generování analyzovaných poruch,“ uvedl v tiskové zprávě zástupce společnosti. Microsemi podle svých slov ověří, že je interní testovací zařízení skutečně zakázáno ve všech dodávaných obvodech a vstup je umožněn pouze uživatelům s programovacím nástrojem a to pouze tehdy, pokud zákazník dodá heslo, zabraňující neoprávněnému přístupu komukoliv jinému.

Vědci věří, že se jim podařilo nalézt tzv. zadní vrátka do uvedených obvodů – zástupci společnosti Microsemi si však stále stojí za svým. „Můžeme potvrdit, že obvody neobsahují žádnou funkci, která by umožňovala obejití bezpečnostních prvků“.


Obr. 4: Více informací je přehledném videoklipu Cryptography Research

Zájemci mohou další informace o boji proti technologii DPA nalézt například v článcích Nová šifrovací jádra pro FPGA či Varování před útoky DPA.

Odkazy & Download:
Domovská stránka Cryptography Research
Domovská stránka Microsemi

Microsemi Response: Security Claims With Respect to ProASIC®3
The low-cost, low-power FPGA solution
Varování před útoky DPA
Power analysis







GooglePlus1 FaceBook Twitter del.icio.us DiGG Google StumbleUpon Google Buzz Email RSS PDF Tisk

Komentáře:
Název příspěvku: Vaše jméno: host
                 
  Zakázat formátování [Zakáže kódování a nahrazování smajlíky.]
Připojit soubory
reklama:
PU232S - převodník USB-RS232, modul
Modul s obvodem CP2102 od Silicon Labs - převodník USB/RS232 Full pro vývoj a malosériovou výrobu.
od 240 Kč

Informace uvedené v článcích jsou platné v době jejich vydání a samotné články jsou určeny pouze jako zdroj informací. Autor článku ani správce webu nenesou žádnou zodpovědnost za případné újmy na majetku a zdraví. Názvy společností a výrobků, loga a další multimediální materiál mohou být ochrannými známkami příslušných společností.
RSS kanály: | |
+420 723 846 377
info@pandatron.cz
Všechna práva vyhrazena | mobilní verze | © Copyright 2000 - 2016 ISSN 1803-6007