アカウント名:
パスワード:
バックドアが見つかったデバイスの詳細を知りたくてリンク先を見てみたけど、ちょっとタイトルは釣り気味じゃないかなあ。簡単にまとめると以下のような感じ。ナナメ読みなので間違ってたらすいません。
なので、「中国製の半導体チップに「バックドア」が発見される」は嘘ではないけど、ちょっと誤解を招きそう。今後の可能性という点では考慮する必要はあるのでしょうけど。
FPGA業界はふつーFABは別会社に委託します。xilinxもalteraも。本来の機能に影響を与えないでバックドアという付加機能を組み込むのは相当の技術がないとできないですね。デバイスの製造がどのレベルで委託されていたのか判りませんが、マスクレイアウト済んでからのデータを工場に渡してからの改造では相当難しいと思います。。。。今後は最終製品を開封してマスクと顕微鏡下でコンペア、なんてことになるのでしょうか。つうか、こんなことしたら契約違反でペナルティの上、次の仕事は切られると思いますが、、、上からの指示なんでしょうか。
誤解の無いように付け加えておきますが、リンク先でも今回のバックドアを仕込んだのが中国の工場側だとは言ってないですよ。Military Gradeの製品でもこんなバックドアがあったよって話で、中国云々は潜在的な脅威として出てきているだけです。普通に考えたら今回の件はActelが作り込んだんでものしょうけど、意図的なのかうっかりミスなのか。解析者は秘密保持契約があるので今はこれ以上のことは話せないって言ってるのがなんとも…一昔前なら「NSAの陰謀か!?」ってなるネタじゃなかろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
タイトルはちょっと釣り気味? (スコア:5, 参考になる)
バックドアが見つかったデバイスの詳細を知りたくてリンク先を見てみたけど、ちょっとタイトルは釣り気味じゃないかなあ。
簡単にまとめると以下のような感じ。ナナメ読みなので間違ってたらすいません。
・ProASIC3にはFPGAのコンフィグデータをAESで暗号化する機能があり、暗号キーを知らない第三者にはFPGAのコンフィグを行うことができないようになっている
・しかし暗号キーを知らなくてもFPGAをコンフィグできる特別なキーがあった(これがバックドア)
・Actel(今はMicrosemi?)はアメリカの企業だけどデバイスの製造は中国で行われている
・製造工程で機能を差し替えられても確認するのは困難だよね
・今やICの99%は中国で生産されていますよ
・なのでこれからはICのバックドアなんかも注意する必要あるよね
・それって今までは難しかったけど、うちらの技術なら可能ですよ
なので、「中国製の半導体チップに「バックドア」が発見される」は嘘ではないけど、ちょっと誤解を招きそう。
今後の可能性という点では考慮する必要はあるのでしょうけど。
Re: (スコア:0)
FPGA業界はふつーFABは別会社に委託します。xilinxもalteraも。
本来の機能に影響を与えないでバックドアという付加機能を組み込むのは相当の技術がないとできないですね。
デバイスの製造がどのレベルで委託されていたのか判りませんが、
マスクレイアウト済んでからのデータを工場に渡してからの改造では相当難しいと思います。
。。。今後は最終製品を開封してマスクと顕微鏡下でコンペア、なんてことになるのでしょうか。
つうか、こんなことしたら契約違反でペナルティの上、次の仕事は切られると思いますが、、、
上からの指示なんでしょうか。
Re:タイトルはちょっと釣り気味? (スコア:2)
誤解の無いように付け加えておきますが、リンク先でも今回のバックドアを仕込んだのが中国の工場側だとは言ってないですよ。
Military Gradeの製品でもこんなバックドアがあったよって話で、中国云々は潜在的な脅威として出てきているだけです。
普通に考えたら今回の件はActelが作り込んだんでものしょうけど、意図的なのかうっかりミスなのか。
解析者は秘密保持契約があるので今はこれ以上のことは話せないって言ってるのがなんとも…
一昔前なら「NSAの陰謀か!?」ってなるネタじゃなかろうか。
Re: (スコア:0)
大きめのロジックとかMPUが入っている製品なら、似たような穴は大抵あるはず。
#自分の設計した製品も心当たりがありガクブルなのでAC