Kami semua akan digunakan untuk perangkat lunak berbahaya, komputer, dan sistem operasi yang dikompromikan oleh virus, cacing, atau trojan. Ini telah menjadi fakta kehidupan, dan seluruh industri perangkat lunak pengecekan virus ada untuk membantu pengguna bertahan melawannya.

Yang mendasari masalah-masalah kami tentang perangkat lunak berbahaya adalah asumsi bahwa perangkat keras tersebut diganggu gugat, komputer itu sendiri tidak dapat secara inheren dikompromikan. Itu palsu, karena sangat mungkin untuk prosesor atau sirkuit terintegrasi lainnya untuk memiliki fungsi jahat yang termasuk dalam fabrikasinya. Anda mungkin berpikir bahwa fungsi-fungsi seperti itu tidak akan dimasukkan oleh produsen chip yang terhormat, dan Anda akan benar. Sayangnya karena tingginya biaya fabrikasi chip menyiratkan bahwa industri semikonduktor adalah web rumah fabrikasi pihak ketiga, ada banyak peluang di mana komponen tambahan dapat dimasukkan sebelum chip diproduksi. Peneliti Universitas Michigan telah menghasilkan makalah pada subjek (PDF) yang merinci serangan yang sangat pintar pada prosesor yang meminimalkan jumlah komponen yang diperlukan melalui penggunaan pintar gerbang fet dalam pompa muatan kapasitif.

Backdoor on-chip harus diam-diam secara fisik, menantang untuk berangkat secara tidak sengaja, dan mudah berangkat oleh mereka yang tahu. Desainer mereka akan menemukan garis yang mengubah kondisi logika jarang, dan memberlakukan konter pada hal itu sehingga ketika mereka memusatkannya untuk mengubah keadaan beberapa kali yang tidak akan pernah terjadi secara tidak sengaja, eksploitasi dipicu. Di masa lalu penghitung ini adalah sirkuit logika konvensional, metode yang efektif tetapi yang meninggalkan jejak kaki yang signifikan dari komponen tambahan pada chip untuk ruang mana yang harus ditemukan, dan yang dapat menjadi jelas ketika chip diperiksa melalui mikroskop.

Universitas Michigan Backdoor bukan penghitung tetapi pompa biaya analog. Setiap kali inputnya beralih, sejumlah kecil biaya disimpan pada kapasitor yang dibentuk oleh gerbang transistor, dan akhirnya tegangannya mencapai level logika sehingga sirkuit serangan dapat dipicu. Mereka melampirkannya pada garis bendera belah-oleh-nol dari prosesor open-source OR1200, dari mana mereka dapat dengan mudah menyalakannya dengan membagi secara konsisten dengan nol. Pesona rangkaian ini adalah keduanya menggunakan sangat sedikit komponen sehingga dapat bersembunyi lebih mudah, dan bahwa muatan itu bocor dengan waktu sehingga tidak dapat bertahan dalam keadaan yang cenderung dipicu secara tidak sengaja.

Hack perangkat keras terbaik adalah yang sederhana, novel, dan mendorong perangkat untuk melakukan sesuatu yang tidak akan dilakukan. Yang ini memiliki semua itu, yang kami ambil topi kami ke tim Michigan.

Jika subjek ini menarik minat Anda, Anda mungkin ingin melihat finalis Hackaday Hackaday sebelumnya: Chipwhisperer.

[Terima kasih kepada jack kolega kami melalui kabel]