Кристофер Тарновский (Christopher Tarnovsky), исследователь из Flylogic Engineering, сообщил, что ему удалось взломать криптографический процессор Infineon SLE 66 CL PC, определяющий работу подсистемы безопасности многих устройств.
Ранее считалось, что криптографические процессоры, построенные в соответствии с отраслевой спецификацией Trusted Platform Module (TPM), взломать невозможно. Как утверждает г-н Тарновский, версия 1.2 спецификации, вопреки уверениям вендоров, защищена не столь сильно. Потенциальному взлому подлежат буквально любые устройства, включая компьютеры, игровые системы, телевизионные приставки, идентификационные карты и многое другое.
Методика проникновения потребовала вмешательства во внутренние схемы процессора. На детальное изучение вопроса ушло девять месяцев. Чтобы обойти криптоучастки и получить прямой доступ к шине передачи данных процессора, в лабораторных условиях исследователь наложил вольфрамовые мостики на определенные места чипа, обнаруженные с помощью электронной микроскопии. Перехватывая инструкции и зная архитектуру процессора, так действительно можно взломать любое устройство. К примеру, успешная атака на Xbox 360 потребовала лишь шести часов.
Infineon получила подробную информацию о найденных брешах, однако никак не отреагировала. Г-н Тарновский согласен, что используемая им методика чрезвычайно сложна для практической реализации, но сам факт существования подобной уязвимости в криптографической системе большинства электронных устройств заставляет задуматься.
Представление уязвимости состоялось на прошедшей в Арлингтоне (штат Вашингтон, США) конференции Black Hat, одном из важнейших мероприятий по обмену информацией, касающейся угроз компьютерной безопасности.
