Уязвимости
Аппаратный троян
Также известно как: Кремниевый троян, Чип-троян
Определение
Злонамеренная модификация интегральной схемы, внесённая при проектировании или производстве, вызывающая скрытое поведение — утечку данных или отказ в обслуживании.
Примеры
- Вредоносный IP-блок, выдающий ключ AES через незадействованный пин JTAG при получении «магического» входа.
- Поддельный микроконтроллер, ГСЧ которого тихо выдаёт предсказуемые значения.
Связанные термины
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
Внедрение неисправностей
Класс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты.
Атака по сторонним каналам
Атака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.
Бэкдор
Скрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.
Вредоносное ПО для прошивки
Вредоносный код, размещённый в прошивке устройства — BIOS/UEFI, сетевых картах, дисках или периферии — переживающий переустановку ОС и большинство средств защиты конечных точек.