´Έρχονται έξυπνα Chip: Με τις αναφορές για τον μαζικό σχεδιασμό και κατασκευή chip που αφήνουν εσκεμμένα (ή και μη εσκαμμένα) backdoors για τις υπηρεσίες πληροφοριών, μεγάλες επιχειρήσεις αλλά και σημαντικοί ιδιώτες θα μπορούσαν να κινδυνεύουν από την χρήση κάποιου chip που ενώ δείχνει αβλαβές, μπορεί να επιτρέψει σε hackers να σαμποτάρουν συσκευές που χρησιμοποιούνται στην υγειονομική περίθαλψη, δημόσιες και οικονομικές υποδομές, στρατιωτικές ή κυβερνητικές ηλεκτρονικές συσκευές.
Ο κ. Siddharth Garg, που είναι επίκουρος καθηγητής ηλεκτρικών και μηχανικών υπολογιστών (Tandon School of Engineering) στο Πανεπιστήμιο της Νέας Υόρκης, και συνάδελφοί του ερευνητές αναπτύσσουν μια μοναδική λύση: ένα chip που περιέχει ένα ενσωματωμένο module που θα αποδεικνύει ότι οι υπολογισμοί του είναι σωστοί και ένα άλλο εξωτερικό module που θα επικυρώνει τις αποδείξεις του πρώτου module.
Έτσι οι ιοί λογισμικού είναι εύκολο να εντοπιστούν και να διορθωθούν με downloadable patches, αν έχουν τοποθετηθεί σκόπιμα, είναι αόρατα και δρουν κρυφά. Για παράδειγμα, μια κρυφή λειτουργία “backdoor” θα μπορούσε να επιτρέψει σε hackers να τροποποιήσουν ή να αναλάβουν μια συσκευή ή το σύστημα μια συγκεκριμένη χρονική στιγμή. Το σύστημα του Garg, διαθέτει μια νέα προσέγγιση που ονομάζεται “επαληθεύσιμο computing” ή “verifiable computing” (VC). Η νέα λειτουργία κρατά καρτέλες για τις επιδόσεις ενός chip και μπορεί να εντοπίσει σημάδια από κάποιο πιθανό Trojan.
Η ικανότητα ελέγχου στα εξαρτήματα που βάζουμε στους υπολογιστές μας έχει γίνει ζωτικής σημασίας σε μια εποχή που δεν υπάρχει εμπιστοσύνη. Στις μέρες μας όταν μια εταιρεία σχεδιάσει και θέλει να κατασκευάσει νέο hardware, το κόστος παραγωγής είναι πλέον τόσο μεγάλο ώστε τα σχέδια αποστέλλονται σε υπεράκτιες κατασκευαστικές εταιρείες, και δεν μπορεί να εξασφαλίζεται πάντα η ασφάλεια.
Το σύστημα που προτείνει ο Garg και οι συνάδελφοί του, διαθέτει ένα επεξεργαστή επαλήθευσης ο οποίος μπορεί να κατασκευαστεί ξεχωριστά από το chip. “Χρησιμοποιεί μια μονάδα εξωτερικού ελέγχου από μια έμπιστη εταιρεία κατασκευής, κάτι που σημαίνει ότι ακόμα και αν το υπόλοιπο chip κατασκευάζεται σε μια μη αξιόπιστη κατασκευαστική εταιρεία, θα υπάρχει ένα module που μπορεί να παρουσιάζει αποδείξεις ορθότητας”, αναφέρει ο Garg.
Έτσι η εταιρεία που σχεδιάζει τα chiρ μπορεί να απευθυνθεί σε μια αξιόπιστη κατασκευάστρια εταιρεία για να κατασκευάσει μια ξεχωριστή, λιγότερη πολύπλοκη μονάδα: ένα ASIC (συγκεκριμένη εφαρμογή ολοκληρωμένου κυκλώματος ή application-specific integrated circuit), του οποίου η μοναδική δουλειά θα είναι να επικυρώσει τις αποδείξεις ορθότητας που δημιουργούνται από το εσωτερικό module ενός μη αξιόπιστου chiρ.
Ο Garg ανέφερε ότι με τη ρύθμιση αυτή παρέχεται ένα δίχτυ ασφαλείας στο chip του τελικού χρήστη.
“Σύμφωνα με το ισχύον σύστημα, μπορώ να πάρω ένα chiρ που διαθέτει ενσωματωμένο ένα Trojan. Μπορεί να μην εμφανιστεί κατά τη διάρκεια της πρώτης δοκιμής”, δήλωσε ο Garg. “Όμως, αργότερα θα μπορούσε να αρχίσει την εσφαλμένη συμπεριφορά.”