| +55 голосов |
|
С увеличением сложности умножающих ЦАП в современных микропроцессорах существенно растет вероятность того, что они имеют некие невыявленные дефекты. Наличие таких дефектов было случайно обнаружено в 1990 г. в процессорах Pentium, и не так давно - в программе Microsoft Excel.
Сотрудник израильского Института имени Вайсманна (Weizmann Institute of Science) известный криптограф Ади Шамир (Adi Shamir) доказал, что если найти два целых числа, которые известным микропроцессором перемножаются некорректно, то любой ключ любой программы безопасности на базе RSA-алгоритма, работающий на любом ПК с дефектным микропроцессором, можно однозначно сломать с помощью верно подобранного сообщения.
Ади Шамир разработал стратегию построения такого сообщения, которое передается на целевой ПК в качестве входных данных. При его обработке микропроцессор совершает известную фатальную ошибку, что дает возможность по специальной формуле вычислить секретный фактор ключа и полностью разрушить систему безопасности ПК.
Новый тип атак (который получил название "Bug Attack") похож на атаки сбоем (fault attacks), открытые в 1996 г., но может оказаться значительно опаснее. Для атаки индуцированной сбоем была необходима физическая близость атакующего к компьютеру – ведь сбой вызывался воздействием сверхвысокочастотных волн, высоких температур, высокочастотных ударов, внезапными перепадами электропитания.
В атаках нового типа целевой ПК может находиться на другом конце света – для вывода его из строя не нужно влиять на операционную среду. Кроме того, миллионы ПК могут быть выведены из строя одновременно. Таким образом, даже одна (случайная или напротив, умышленная) ошибка в умножающих ЦАП может быть использована заинтересованными лицами и привести к возникновению огромных проблем с безопасностью ПК в мировом масштабе.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +55 голосов |
|
