CPU가 무엇을하고 있는지 말하는 것이 정말로 불가능합니까? [닫은]

컴퓨터 프로그래머들은 종종 x86 명령어가 완전히 불투명하다는 만트라를 암송합니다. 인텔은 우리에게 무언가를하고 있다고 말하지만, 어떤 일이 일어나고 있는지 확인할 수있는 희망은 없습니다. 그것에 대해 무엇이든하십시오.

글쎄, 나는 컴퓨터 프로그래머 가이 문제에 대해 아무것도 할 수 없다고 생각합니다. 그러나 전기 기술자는 어떻게 그것을 공격할까요? 전기 엔지니어가 회로가 실제로 사양에 설명 된 작업을 수행하고 다른 작업은 수행하지 않는지 확인하는 데 사용할 수있는 기술이 있습니까?

이 주제에 관해 읽은 최고의 논문 은 2014 년의 "Stealthy Dopant-Level Hardware Trojans" (Becker et al)입니다.

수정 된 회로는 모든 배선층 (모든 금속 및 폴리 실리콘 포함)에 합법적으로 표시되므로 트로이 목마 제품군은 미세 광학 검사 및 "골든 칩"에 대한 검사를 포함한 대부분의 탐지 기술에 내성을 갖습니다. 트로이 목마를 두 가지 디자인 (Ivy Bridge 프로세서에 사용 된 Intel의 암호화 된 보안 RNG 디자인과 부 채널 저항 SBox 구현에서 파생 된 디지털 후 처리)에 삽입하고 탐지 가능성과 보안에 미치는 영향을 조사합니다.

이 백서에서는 변경 방법, 실리콘 검사에서 감지하기가 매우 어려우며, 생산 테스트에서 숨기는 기술 및 하드웨어 암호화 RNG의 보안을 낮추거나 주요 정보를 유출하는 방법에 대해 설명합니다. AES 구현의 파워 레일 사이드 채널을 통해

사이드 채널은 새로운 관심 분야입니다. 인텔은 프로그램에서 사용되지 않은 메모리에서 정보를 유출하는 추측 실행과 관련된 문제로 어려움을 겪었습니다. 의도적 인 디자인 결함 일 수 있습니까? 말하기는 거의 불가능합니다.

전기 엔지니어가 회로가 실제로 사양에 설명 된 작업을 수행하고 다른 작업은 수행하지 않는지 확인하는 데 사용할 수있는 기술이 있습니까?

이론적으로는 가능하다고 생각합니다. 그러나 복잡한 CPU의 경우 많은 시간과 비용이 소요됩니다. 또한 디자인을 완전히 이해하고 이해하지 못하면 활동이 "합법적"인지 여부를 판단 할 수 없습니다.

CPU는 많은 논리 셀로 구성된 복잡한 디지털 회로의 "단지"입니다.

금속 연결을 관찰하여 칩 을 리버스 엔지니어링 하고 설계를 재구성 할 수 있습니다. 이러한 연결 레이어는 최대 8 개 이상의 레이어가있을 수 있습니다.

로직 셀을 인식하려면 해당 분야의 전문가가 필요합니다. 그러면 일부 소프트웨어가 어떻게 연결되어 있는지 파악하여 넷리스트를 재구성 할 수 있습니다.

넷리스트가 있으면 디자인을 "알고"있습니다. 그렇다고 이제 그것이 어떻게 작동하는지 아는 것은 아닙니다!

특정 기능은 디자인의 2 개 섹션을 활성화시키는 반면 하나는 충분해야한다고 생각하여 의심스러운 활동이 진행되고 있다고 의심 될 수 있습니다. 그러나 디자인은 작업 속도를 높이기 위해 모르는 영리한 트릭을 수행합니다.

디자인을 이해하고 이해하지 못하면 도출 한 결론이 여전히 잘못되었을 수 있습니다. CPU를 설계 한 엔지니어 만이 모든 설계 정보를 가지고 있으며 실제로 CPU에서 무슨 일이 일어나고 있는지 또는 무엇을해야하는지 파악하거나 추측 할 수있는 최상의 기회입니다.

글쎄, 나는 컴퓨터 프로그래머 가이 문제에 대해 아무것도 할 수 없다고 생각합니다. 그러나 전기 기술자는 어떻게 그것을 공격할까요?

백도어를 찾는 좋은 방법 은 없지만 하드웨어 백도어를 찾는 한 가지 방법은 조합 또는 문서화되지 않은 지침을 테스트하는 것입니다. 실제로이 작업을 수행하고 x86 하드웨어에서 감사를 수행하는 사람에 대한 좋은 이야기입니다 . 이것은 칩을 크래킹하지 않고 수행 할 수 있습니다. 인텔의 한 가지 문제 (다른 칩에 대해서는 잘 모르겠습니다)는 실제로 Linux가 실행되는 프로세서가 있으므로 일부 프로세서에서 소프트웨어가 실행되고 있으며 아마도 그에 액세스 할 수 없다는 것입니다.

전기 엔지니어가 회로가 실제로 사양에 설명 된 작업을 수행하고 다른 작업은 수행하지 않는지 확인하는 데 사용할 수있는 기술이 있습니까?

기능 자체를 테스트하기 위해 하드웨어 자체를 사용하도록 테스트하는 방법이 있습니다. x86에는 명령 세트의 문서화되지 않은 부분이 있기 때문에 버그가 발생할 가능성이 있기 때문에 일반적인 명령어로 백도어를 도입하는 것은 일반적이지 않습니다. 문서화되지 않은 지침에 있습니다.

일반 명령어의 기능을 테스트해야하는 경우 명령어를 실행하는 데 걸리는 시간을보고, 명령어를 실행하는 데 걸리는 전력량을 확인하여 예상과 다른지 확인하십시오.

유일한 방법은 칩을 한 층씩 벗겨 내고 전자 현미경으로 모든 트랜지스터를 기록한 다음 어떤 종류의 시뮬레이션 프로그램에 입력 한 다음 실행되는지 확인하는 것입니다.

이것은 본질적으로 입력 및 출력 측정에서 내부를 재구성하려고 시도하는 블랙 박스 문제입니다. 내부의 복잡성 또는 I / O 수가 사소한 수준을 넘어 서면 가능한 내부 상태의 수가 천문학적으로되는 조합 폭발이 발생합니다. 구골 과 같은 숫자가 나오는 곳 .

CPU가 부적절한 작업을하지 않는다는 것을 증명하는 것은 매우 어렵습니다. 전형적인 예는 투표 기계입니다. 투표에 1 비트가 포함되어 투표권을 가져와 나중에 독재자에게 몰래 가져 가면 일부 지역에서 사망 또는 사망 할 수 있습니다. 그리고 수십억의 사람들과 같은 단일 비트가 없다는 것을 증명하는 것은 다소 어렵습니다.

칩을 물리적으로 분리하는 방법에 대해 생각할 수 있으므로 와이어 연결이 잘못되어 있는지 확인하는 것이 실용적입니다. 또한 네트워크 연결에 다른 칩 또는 하나 이상의 칩을 직렬로 연결하여 올바른 위치에만 연결되도록 보장합니다. 그런 다음 투표가 완료된 후 전원을 껐다 켜십시오. 그리고 거기에 비 휘발성 비트가 없기를 바라고 있습니다. 또는 부적절한 무선 연결. 그러나 당신은 그것에 당신의 인생을 믿을 것입니까?

NSA로 데이터를 전송하려면 네트워크 액세스가 필요하므로 네트워크 서비스가 비활성화 된 상태에서 OS를 실행하고 네트워크 인터페이스에서 트래픽을 확인하면 이러한 백도어를 쉽게 찾을 수 있습니다. 오픈 소스 OS의 경우 전체 네트워크 지원으로 실행하고 대상 IP로 스폿 로그 연결을 수행하여 OS가 합법적으로 액세스 할 수있는 주소와 일치하지 않을 수도 있습니다.

데이터 전송이없는 RNG 기반 백도어는 유용성이 매우 제한적입니다. CPU RNG가 유일한 엔트로피 소스가 아닌 한, 그러한 백도어가 공격자에게 어떤 이점을 제공하면서 동시에 명백하지는 않지만 실제로는 0 입니다. 타당한 이유가 없지만 Russel의 주전자가 있다고 주장하지 않는 한 동일한 인수를 하드웨어 RNG 백도어에 적용 할 수 있어야합니다.