web-dev-qa-db-fra.com

Backfoors dans le matériel (c.-à-d. CPU Intel / AMD) possible?

Il existe plusieurs rapports sur les attaques matérielles sur la sécurité informatique, comme par exemple celles ici:

recherche de DuckDuckGo à l'aide de "NSA Intel Backdoor" donne facilement des résultats beaucoup plus comparables et je ne suis pas sûr que ce soit une menace ou s'il s'agit simplement d'une paranoïa extrême. Je dois admettre que cela a beaucoup de sens pour moi de se comprimer avec une CPU comme si le concept fonctionne des mots de passe par définition doit être accessible dans la plupart des cas, car la CPU sera tôt le plus tôt ou tard "travailler" avec eux. Une autre chose qui me fait penser qu'il y a une certaine vérité à la CPU-Backdoor Idée est qu'avec le niveau de complexité élevé (des millions de transistors), il est imho non hors de la question qu'une certaine sous-partie de la puce peut être décide à Backdoor but tout en ne faisant pas une chose très évidente.

Ma question se pose si le concept "a incorporé une porte d'porte dans une CPU (ou une puce BIOS)" n'est pas quelque chose à prendre en compte?

  1. Est-il possible de le faire?
  2. Si cela fait, quelles sont les implications sur les mesures de sécurité supplémentaires telles que le cryptage de disque ou les modules de sécurité Linux de contrôle d'accès?

En supposant que cela ne puisse pas être finalement décidé s'il n'y a pas ou n'est pas une CPU Backdoor, quelle serait une approche raisonnable de la rencontre du problème, de fabriquer ses propres processeurs? I.e. Matériel open source?

7
humanityANDpeace

Est-il possible de le faire?

Il est certainement possible de le faire.

Si cela fait, quelles sont les implications sur les mesures de sécurité supplémentaires telles que le cryptage de disque ou les modules de sécurité Linux de contrôle d'accès?

Vous êtes essentiellement vissé si votre matériel est compromis. Vous ne pouvez jamais être sûr que des méthodes que vous utilisez sont en train de fonctionner.

En supposant que cela ne puisse pas être finalement décidé s'il n'y a pas ou n'est pas une CPU Backdoor, quelle serait une approche raisonnable de la rencontre du problème, de fabriquer ses propres processeurs? I.e. Matériel open source?

Vous pouvez certainement fabriquer vos propres processeurs. Vous devez également fabriquer vos propres GPU, RAM, disque dur, câbles réseau, etc.

I pense Il serait plus facile de vous mettre à l'intérieur d'une cabane dans les bois les plus proches avec un fusil de chasse et attendez le NSA pour faire frapper hein?

4
user10211