Güvenlik açıkları yalnızca yazılımların içinde pusuya yatmakla kalmaz, aynı zamanda doğrudan donanıma gömülerek teknik uygulamaları yaygın saldırılara açık hale getirebilir.
Araştırmacılar, projeleri için mikroçiplerin binlerce mikroskobik görüntüsünü aldılar. Resimde altın bir çip paketinde böyle bir çip var. İncelenen çip alanı yalnızca yaklaşık iki milimetre kare büyüklüğündedir.
Almanya’daki Ruhr Üniversitesi Bochum’dan araştırmacılar ve Max Planck Güvenlik ve Gizlilik Enstitüsü’nden (MPI-SP), bu donanım Truva atlarıyla mücadele etmek için yenilikçi algılama tekniklerine öncülük ediyor. Gelişmiş algoritmaları, çip planlarını gerçek çiplerin elektron mikroskobu görüntüleri ile karşılaştırarak tutarsızlıkları belirleyebilir. Bu çığır açan yöntem, 40 vakanın 37’sinde usulsüzlükleri başarıyla tespit etti.
Araştırma ekibi cömertçe tüm çip görüntülerini, tasarım verilerini ve analiz algoritmalarını çevrimiçi olarak ücretsiz olarak kullanıma sunarak, diğer araştırmacıların bu kaynaklara kendi araştırmaları ve alandaki ilerlemeleri için erişmelerini ve kullanmalarını sağladı.
Üretim tesisleri: Donanım Truva Atları için potansiyel bir giriş noktası
Günümüzde elektronik çipler sayısız nesneye entegre edilmiştir. Genellikle kendi üretim tesislerini işletmeyen şirketler tarafından tasarlanmazlar. Bu nedenle inşaat planları, üretim için son derece uzmanlaşmış yonga fabrikalarına gönderilir.
Dr. Steffen Becker, “Üretimden kısa bir süre önce fabrikalardaki tasarımlara çiplerin güvenliğini geçersiz kılabilecek küçük değişikliklerin eklenmesi düşünülebilir” diyor ve olası sonuçlara bir örnek veriyor: “Aşırı durumlarda, bu tür donanım Truva Atları bir saldırganın bir düğmeye basarak telekomünikasyon altyapısının bazı kısımlarını felç etmesine izin verebilir.”
Dr. Steffen Becker başkanlığındaki CASA Mükemmellik Kümesi’ndeki araştırmacılar ve Endres Puschner liderliğindeki MPI-SP ekibi, 28, 40, 65 ve 90 nanometrelik dört modern teknoloji boyutunda üretilen çipleri inceledi. Bu amaçla, Ruhr Üniversitesi Bochum’da doktora araştırması kapsamında birçok çip tasarlayan ve imal ettiren Dr. Thorben Moos ile işbirliği yaptılar.
Araştırmacılar tasarım dosyalarını ve üretilen çipleri ellerinde bulunduruyordu. Belli ki olaydan sonra çipleri değiştiremezler ve donanım Truva Atları oluşturamazlar. Ve böylece bir numara kullandılar: Moos, çipleri manipüle etmek yerine, inşaat planları ve çipler arasında minimum sapmalar yaratmak için tasarımlarını geriye dönük olarak değiştirdi. Ardından araştırmacılar, tam olarak neyi ve nerede aramaları gerektiğini bilmeden bu değişiklikleri tespit edip edemeyeceklerini test ettiler.
İlk adımda, araştırmacılar, taramalı elektron mikroskobu ile en alttaki çip katmanlarının birkaç bin görüntüsünü almak için karmaşık kimyasal ve mekanik yöntemler kullanarak çipleri hazırlamak zorunda kaldılar. Bu katmanlar, mantıksal işlemleri gerçekleştiren birkaç yüz bin sözde standart hücre içerir.
Endres Puschner, “Çip görüntüleri ile inşaat planlarını karşılaştırmak oldukça zor oldu, çünkü önce verileri tam olarak üst üste bindirmemiz gerekiyordu,” diyor. Ek olarak, çip üzerindeki en küçük kirlilik, görüntünün belirli bölümlerinin görünümünü engelleyebilir. “28 nanometre büyüklüğündeki en küçük çipte, tek bir toz zerresi veya bir kıl, bir dizi standart hücreyi gizleyebilir” diye sözlerini bitiriyor.
Neredeyse tüm manipülasyonlar tespit edildi
Araştırmacılar, standart hücreyi standart hücreyle dikkatlice eşleştirmek için görüntü işleme yöntemlerini kullandılar ve inşaat planları ile çiplerin mikroskobik görüntüleri arasındaki sapmaları aradılar. Puschner bulguları şöyle özetliyor: “Sonuçlar, temkinli bir iyimserlik için sebep veriyor.” Ekip, 90, 65 ve 40 nanometrelik çip boyutları için tüm modifikasyonları başarıyla tanımladı. Yanlış pozitif sonuçların sayısı toplam 500’dü, yani standart hücrelere aslında dokunulmamasına rağmen değiştirilmiş olarak işaretlendi. Puschner, “İncelenen 1,5 milyondan fazla standart hücre ile bu çok iyi bir oran” diyor. Araştırmacılar, yalnızca 28 nanometrelik en küçük çiple üç ince değişikliği tespit edemediler.
Temiz oda ve optimize edilmiş algoritmalar sayesinde daha yüksek tespit oranı
Daha iyi bir kayıt kalitesi gelecekte bu sorunu çözebilir. Becker, “Çip görüntüleri almak için özel olarak tasarlanmış taramalı elektron mikroskopları var” diye belirtiyor. Ayrıca kontaminasyonun önlenebileceği temiz bir odada kullanılması tespit oranını daha da artıracaktır.
Steffen Becker gelecekteki potansiyel gelişmeleri özetlerken, “Diğer grupların da takip çalışmaları için verilerimizi kullanacağını umuyoruz”. “Makine öğrenimi muhtemelen algılama algoritmasını, gözden kaçırdığımız en küçük yongalardaki değişiklikleri de algılayacak şekilde geliştirebilir.”