> Есть метод встраивания закладок посредством подмешивания лигирующих добавок Я знаю, но это все же довольно теоретические атаки, имхо. Когда вы большая фирма, которой есть что терять - блин, это риск изломать чип. Вы не делали чип и в нем не бельмеса, поэтому врядли сможете просчитать что может отъехать. А если не угадаете - ну, наверное, если вся партия одинаково не пройдет тесты, тут уже всем станет интересно. К томе же факап дороговат и все причастные очень постараются чтобы второй раз это не получилось. И поэтому будут копаться с пристрастием. Представляете что будет, если в этом процессе всплывет такой факт?
> (как-бы смены полярности, в том числе при определенных условиях температуры/питания),
Чипы обычно тестируют. И разработчик не обязан TSMC сообщать о всем что они с своими чипами делают.
> Погуглите "Stealthy Dopant-Level Hardware Trojans".
Да я видел эту штуку. Но она в целом, имхо, из разряда "если сильно постараться, можно сбить автомобилем вертолет". Ну да, можно. Теоретически.
> От этого можно как защититься (исключив определенные паттерны в масках), так и
> наоборот сделать чип удобным для стелс-инфицирования.
Более того - проблема любого стелса в том что он стелс только по изначальной задумке. А при взаимодействии с реальными дизайнами могут быть непредусмотренные аномалии.
> Соответственно, насколько мне известно, все новые российские "маски" сделаны
> с учетом требований защиты от подобных атак, а в импортных уже находили места
> _похожие_ на потенциальные закладки.
Я бы еще и напихал какой-нибудь верификации/тестирования чипа, желательно поблочно. Чтобы проверить насколько поведение того что получилось соответствует тому что задумано. При всех рабочих температурах и вольтажах. Это в любом случае отличная идея - поставить клиентам глючный чип вообще производителя не украшает. Даже если это пылинка на вафлю налипла.
А если бы я был АНБ и захотел оттрахать все это, я бы
1) Попытался завербовать кого-нибудь из авторов проприетарного компилера чтобы он подшивал что-нибудь забавное. Вот так сделать что-то осмысленное уже реально и довольно убедительные PoC есть.
2) Дал бы денег equation или кто там у них в фаворе. И приволок им несколько эльбрусин.
3) Список CVE всех этих античных версий прог и либ, прочекать на CVE, изучать как это с эльбрусом взаимодействует и что можно извлечь.
При том в пункте 3 может попасться какая-нибудь совсем фееричная халява типа какого-нибудь уязвимого скрипта или логической ошибки при которых вообще плевать какая там система команд. Если вы например вклинились в system() - какая вам разница что там за команды? Добавили своих команд да и телемаркет. А то что оно на эльбрусе - и чего? Ну вон мозильский "сканер диска" на JS и на эльбрусе, наверное, работал бы, в линухе. Если там тот файрфокс в принципе хоть как-то запускался вообще. А просканить диск чего-нить с эльбрусом и утащить все что видишь на ремотный сервак... звучит интересно. Особенно для НСА. Ведь сам факт обнаружения эльбруса уже гарантирует +9000 к интересности таргета.
> из-за сложности анализа невозможно верифицировать готовый чужой чип.
Логично. Но это нечто типа следствия тезиса о том что одна программа не может анализировать другую и выносить определенный вердикт. И это работает в обе стороны. То-есть атакующий не может всегда на 100% предсказать что сделает защищающийся - и может облажаться. В этом случае фокус не удастся и атака будет запалена на аномалиях.
> Т.е. покупая чужой чип для какого-нибудь коммутатора, SoC или CPU сейчас
> нельзя быть уверенным в его чистоте, ибо нет надежных способов контроля
> (он есть надежные способы обхода проверок).
Если пойти чуть дальше, в мутной проприетарной фирме так и вовсе нет гарантий что вон тот разработчик не перехвачен nsa и не допатчил немного "фич". А поскольку сорцы чипа никто не видит, шансы это найти крайне маргинальные. Блин, это даже и программ касается. Спросите у хабры "как попасть на дачу президента в 5 утра" (или 6 утра). И заметьте, это нашли только какие-то хакеры спершие код, когда их клиент кинул, просто со злости :)
