中国製の半導体チップに「バックドア」が発見される 88
ストーリー by hylom
どうやってこのバックドアにアクセスするんだ 部門より
どうやってこのバックドアにアクセスするんだ 部門より
maia 曰く、
ケンブリッジ大の研究者Sergei Skorobogatov氏が、半導体チップの挙動やその動作などをスキャンする手法を開発した。その手法を用いて米軍で採用されている中国製の半導体チップを調査したところ、製造者によってバックドアが埋め込まれていることを発見したという( Gigazineの記事)。このチップは軍事用で、原発、公共交通機関でも使用されているらしい。
Skorobogatov氏はMI5やNSA、IARPAなどが「半導体チップが汚染されているのではないか」と危惧していることから、研究の一環として調査を行ったとのこと。今回発見されたバックドアには「鍵」が用意されており、この鍵を用いてチップを再プログラムしたり、無効にできるという。
タイトルはちょっと釣り気味? (スコア:5, 参考になる)
バックドアが見つかったデバイスの詳細を知りたくてリンク先を見てみたけど、ちょっとタイトルは釣り気味じゃないかなあ。
簡単にまとめると以下のような感じ。ナナメ読みなので間違ってたらすいません。
・ProASIC3にはFPGAのコンフィグデータをAESで暗号化する機能があり、暗号キーを知らない第三者にはFPGAのコンフィグを行うことができないようになっている
・しかし暗号キーを知らなくてもFPGAをコンフィグできる特別なキーがあった(これがバックドア)
・Actel(今はMicrosemi?)はアメリカの企業だけどデバイスの製造は中国で行われている
・製造工程で機能を差し替えられても確認するのは困難だよね
・今やICの99%は中国で生産されていますよ
・なのでこれからはICのバックドアなんかも注意する必要あるよね
・それって今までは難しかったけど、うちらの技術なら可能ですよ
なので、「中国製の半導体チップに「バックドア」が発見される」は嘘ではないけど、ちょっと誤解を招きそう。
今後の可能性という点では考慮する必要はあるのでしょうけど。
Re:タイトルはちょっと釣り気味? (スコア:2)
誤解の無いように付け加えておきますが、リンク先でも今回のバックドアを仕込んだのが中国の工場側だとは言ってないですよ。
Military Gradeの製品でもこんなバックドアがあったよって話で、中国云々は潜在的な脅威として出てきているだけです。
普通に考えたら今回の件はActelが作り込んだんでものしょうけど、意図的なのかうっかりミスなのか。
解析者は秘密保持契約があるので今はこれ以上のことは話せないって言ってるのがなんとも…
一昔前なら「NSAの陰謀か!?」ってなるネタじゃなかろうか。