image

Fabrikant ontkent backdoor in militaire chips

zondag 3 juni 2012, 12:48 door Redactie, 3 reacties

Chipfabrikant Microsemi ontkent dat het militaire chips fabriceert waarin een geheime backdoor zit verstopt. Maandag veroorzaakten onderzoekers van de Cambridge Universiteit internationale opschudding door te beweren dat ze een verborgen backdoor hadden ontdekt die in bepaalde chips aanwezig is. De backdoor beschikt over een sleutel die de onderzoekers konden achterhalen. Via deze sleutel was het mogelijk om de chip uit te schakelen of te herprogrammeren. Een zeer grote ontdekking, aangezien de chip voor allerlei militaire doeleinden en communicatie wordt gebruikt.

Ontwerp
Microsemi stelt in een verklaring dat het de bevindingen van de onderzoekers niet heeft kunnen bevestigen of ontkennen. Wel stelt de fabrikant dat er geen bewust ontworpen feature aanwezig is die het opzettelijk mogelijk maakt om de beveiliging te omzeilen. Wel is er een testmogelijkheid aanwezig, maar die staat standaard uitgeschakeld.

De testmode is alleen in te schakelen als de eigenaar van de chip zijn passcode geeft. Klanten die zich zorgen maken, hebben volgens Microsemi de mogelijkheid om het gebruik van de passcode uit te schakelen.

Backdoor
De onderzoekers laten op hun beurt weten dat het niet hun bedoeling was om het onderzoeksrapport nu al publiek te maken. Dit zou pas tijdens een workshop in september van dit jaar moeten gebeuren. Toch blijven de onderzoekers achter hun bevindingen staan en stellen dat de chips twee officiële beveiligingssleutels hebben, namelijk AES en FlashLock Passcode en een ongedocumenteerde backdoorsleutel.

"De backdoor feature was ontworpen als onderdeel van het JTAG beveiligingsmechanisme en sporen zijn in Actel's Libero FPGA ontwerpsoftware terug te vinden." Om toegang tot de backdoor te krijgen is een speciale sleutel vereist, zo stellen de onderzoekers. Die beweren verder dat het niet mogelijk is om de chip permanent te vergrendelen, zoals Microsemi beweert.

Reacties (3)
03-06-2012, 14:22 door Whoops
Tsja, en wie moeten we nu geloven?
03-06-2012, 19:22 door Anoniem
Tsja, de recente Flame-uitbraak laat nog eens zien dat we ons "schijn"-veilig wanen. Nu weet ik wel dat ik hier hardware met software vergelijk, maar is desalnietemin niet relevant.

Mikko Hypponen van F-Secure zei zelf laatst nog:
Consumer-grade antivirus products can’t protect against targeted malware created by well-resourced nation-states with bulging budgets.

Dus wat zou de hardwareleverancier allemaal niet kunnen.
03-06-2012, 22:23 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.