أحصنة طروادة والقدرة على تعطيل الأنظمة الرادارية: الجزء الثاني

الجزء الثاني: طرق اكتشاف الدارات الملغمة بحصان طروادة

كيف يتم إيجاد التعديلات التي حصلت على الدارة؟

يعتقد البعض بأنه يمكن ببساطة أخذ الشريحة الالكترونية النهائية وفحصها بواسطة المجهر لملاحظة التغييرات التي قد تكون أُجريَت عليها، إن من السهل أن نتصور القيام بذلك في أوائل السبعينيات من القرن الماضي، حيث كان المعالج الصغري 4004 الخاص بشركة إنتل (وهو أول معالج مقدَّم من قبلها) يحتوي على حوالي 2300 ترانزستور، وكان حجم كل ترانزستور منها حوالي 10 ميلي متر تقريباً، ولكن الدارات المتكاملة الموجودة اليوم هي من عالم آخر تماماً، حيث يمكن أن تحتوي الدارة على مليارات الترانزستورات بكل سهولة، وكل ترانزستور منها أصغر بحوالي مئة مرة من حجم تلك الموجودة في المعالج 4004، أي أن فحصها بواسطة المجهر يعتبر أمراً مستحيلاً.

الحل الأبسط والأسرع لهذه المشكلة هو فحص عينة تمثيلية من الشرائح الالكترونية، فإذا كانت خالية من أحصنة طروادة يمكن القول عندها أن جميع الشرائح الالكترونية المتبقية والتي لم يتم اختبارها خالية أيضاً، ولكن ليس هناك ما يضمن ذلك، فقد يستهدف المهاجم مجموعة صغيرة فقط من هذه الشرائح.

لا يقتصر تصنيع الدارات المتكاملة اليوم على دولة واحدة بل تعتبر صناعتها أمراً عالمياً، وبالتالي لا يمكن اعتبار الثقة موجودة منذ البداية مما دفع الباحثين إلى اكتشاف اختبارات أخرى، أحد هذه الأفكار المطروحة هي أن يتم إرسال مدخلات مختلفة في عدة دارات ومن ثم مقارنة بيانات الخرج الناتج أو الوقت الذي تستغرقه المعلومات للتحرك خلال الدارات.

يمكن إجراء هذا النوع من التحقق من الجودة بعد تصنيع الشريحة الالكترونية، ومن المحتمل أن يستطيع الكشف عن وجود حصان طروادة، ولكنه ليس من الاختبارات التي يمكن استخدامها لمراقبة عمل الشريحة الالكترونية بشكل مستمر، حيث أنه لن يساعد في الكشف عن التعديلات التي تم إجراؤها بحيث تعمل بعد مضي عدة شهور أو عدة أعوام.

قام الباحثون في مركز IBM توماس واطسون للأبحاث Thomas J. Watson Research Center في نيويورك، بالبحث عن طريقة للكشف عن أحصنة طروادة التي تعمل بشكل متقطع زمنياً intermittent Trojans، حيث يتم باستخدام هذه الطريقة مايلي:

• اختيار عينة من الشرائح الالكترونية الموجودة.

• تكوين "بصمة fingerprint" خاصة لكل شريحة الكترونية، بحيث تنشأ هذه "البصمة" عن خصائص الشريحة مثل استهلاك الطاقة ودرجة الحرارة والانبعاثات الكهرومغناطيسية.

• الفكرة من هذه الطريقة هي أنه قد يكون لحصان طروادة تأثير على خصائص هذه البصمات،

• وحتى لو لم تقم أحصنة طروادة بأي هجوم فعال، يمكن أن يستخدم التحليل الإحصائي لاحقاً للتعرف على القيم المتطرفة،

تملك هذه الطريقة بعض المساوئ، فعلى سبيل المثال، لا يمكن الكشف عن التعديلات الصغيرة التي يتم إجراؤها على الدارة، مثل إضافة بوابة "Exclusive OR" واحدة مكونة من عدد قليل من الترانزستورات، لأنه حتى الشرائح الالكترونية السليمة تظهر اختلافات في الأبعاد المادية للترانزستورات وللأسلاك المعدنية الموجودة عليها ونتيجة هذه الاختلافات الطفيفة تتغير الخواص الكهربائية والحرارية من ترانزستور إلى آخر، فيمكن أن للضجيج الناتج وبكل سهولة أن يقوم بإخفاء الإشارة الضعيفة المتولدة عن حصان طروادة صغير.

يمكن أن يساعد التصوير على رؤية أحصنة طروادة الصغيرة هذه، ومازال بعض الباحثين متمسكين بهذه الفكرة، ففي عام 2011 ذكرت مجموعة بحثية في جامعة جنوب كاليفورنيا طريقة لتصوير الشرائح الالكترونية دون تقسيمها إلى عدة أجزاء، فبدلاً من استخدام المجهر الالكتروني الذي يستطيع أن يصور السطوح فقط، تم استخدام الأشعة السينية من خلال توجيهها في زوايا مختلفة عبر الشريحة الالكترونية.

يمكن من خلال دمج الإسقاطات الثنائية البعد مع بعضها الحصول على مخطط ثلاثي الأبعاد وعالي الدقة للشريحة، ويمكن لهذا المجهر الذي يعمل بالأشعة السينية تمييز تفاصيل تصل دقتها الى حوالي 30 نانومتر، والتي يجب أن تكشف عن أي دارة مضافة حتى في الشرائح الالكترونية الأكثر تطورا المستخدمة اليوم، ولكن وللأسف لا يزال الشعاع المستخدم يسبب الضرر للدارة، وهناك حاجة إلى الكثير من العمل والوقت للعثور على مقدار الانحراف عن التصميم الأصلي للشريحة والذي يشير لوجود حصان طروادة بين ما يمكن أن يكون بسهولة أكثر من مليار ترانزستور.

الطريقة الأولى "التصنيع بالتجزئة Split Manufacturing":

أدت هذه الأنواع من التحديات التي تواجه حكومة الولايات المتحدة إلى اعتماد مقياس صارم وهو تغيير عملية تصنيع الشرائح الالكترونية نفسها، تدعى هذه الطريقة "التصنيع بالتجزئة Split Manufacturing"، حيث يتم تقسيم عملية تصنيع الشرائح الالكترونية إلى خطوتين:

• يتم أولاً تشكيل الشريحة الالكترونية بشكل حديث، حيث يتم إضافة الميزات الأصغر للشريحة: طبقة من الترانزستورات، يليها الطبقة الأولى أو ربما بعض من الطبقات المفصلة بدقة من الأسلاك المعدنية الضرورية لتوصيل الترانزستورات مع بعضها،

• يتم في الخطوة الثانية إعطاء الشريحة شكلها الموثوق ليتم استكمال تصنيعها، حيث يتم إجراء التوصيلات على النهاية الخلفية للشريحة وأخيراً توصيلاتها مع الدارة الخارجية.

تكمن الفكرة المميزة لهذه الطريقة في أنه إذا تم تصنيع الطبقات الأولى من الشريحة الالكترونية (بطريقة غير موثوقة)، فإن الشريحة ستبدو كبحر من الترانزستورات المتصلة مع بعضها بشكل عشوائي، وسيكون من المستحيل معرفة الكثير حول آلية عملها، وبالتالي سيكون من الصعب جداً على المهاجم أن يبتكر حصان طروادة لا يمكن اكتشافه.

يمكن أن يكون التصنيع بالتجزئة من حيث المبدأ الأفضل من حيث السماح للشركة الصانعة للشرائح بالاستفادة من إمكانيات التصنيع المتقدم للتصنيع غبر الموثوق من دون كشف كل شيء عن الشريحة.

أنشأت IARPA في عام 2011 برنامجاً جديداً سمي "الشرائح المتكاملة الموثوقة Trusted Integrated Chips"، هذا البرنامج مخصص لإيجاد الطرق اللازمة للإستفادة من التصنيع بالتجزئة.

حيث تم تصنيع هذه الشريحة الالكترونية التي تبلغ سماكتها 130 نانومتر في أماكن متعددة بغرض التجربة.

• تم تصنيع طبقة الترانزستورات الموجودة في الجزء السفلي والطبقة الأولى من الوصلات المعدنية الموجودة فوقها في سنغافورة من قبل شركة GlobalFoundries.

• بينما تم تصنيع كل من الطبقات المعدنية الثانية والثالثة والرابعة والخامسة من قبل شركة IBM في الولايات المتحدة،

• وأخيراً تم تصنيع المرحلة الأخيرة من الشريحة من قبل ستانفورد (Stanford) و وكالة العلوم والتكنولوجيا والبحوث (A*STAE).

تم تصميم برنامج IARPA خصيصاً للتصدي لتهديدات أحصنة طروادة التي يتم إضافتها عند التصنيع.

يتبع ....

رابط الجزء الأول:

هنا

المصدر:

هنا