الهندسة والآليات > الالكترونيات
أحصنة طروادة والقدرة على تعطيل الأنظمة الرادارية: الجزء الثالث
الجزء الثالث: هل يبقى حصان طروادة أسطورة؟
الطريقة الثانية "كشف أخطاء التوقيت والتزامن Concurrent Error Detection":
تم ابتكار طريقة جديدة تعتمد على مراقبة كل شريحة بشكل مستمر، حتى بعد أن يتم شراؤها وتركيبها. تقوم هذه الدارات بمهمة تدعى اكتشاف خطأ التوقيت، والتي تم استخدامها لسنوات في مجال الحوسبة التي تتسامح بالأخطاء (fault-tolerant computing) للكشف عن الأخطاء المتعلقة بالمكونات المادية وزيادة موثوقية أجهزة الكمبيوتر عالية الأداء.
فعلى سبيل المثال: يعتبر تابع التكافؤ (Parity Function) أحد الاختبارات المستخدمة على نطاق واسع والذي يعطي في خرجه إما عدداً فردياً أو زوجياً من الواحدات خلال فترة زمنية معينة، فإذا تطابقت نتيجة تابع التكافؤ المطبق على خرج الدارات المستخدمة من أجل حساب خطأ التوقيت (التزامن) مع نتيجة تابع التكافؤ المطبق على مجموعة الدارات، فإن هناك احتمالاً كبيراً في أن تكون مجموعة الدارات خالية من الأخطاء. أما إذا كان هناك حالة عدم تطابق، فإن ذلك يدل على وجود خلل ما.
- التحقق من وجود اختلافات:
تعمل دارة الفاحص من خلال مقارنة معلومات مميزة لخرج مجموعة الدارات المراد اكتشاف خطأ التزامن الخاص بها مع معلومات مماثلة تم توقعها وحسابها مباشرة من قبل دارة الفاحص.
تعمل هذه الطريقة بشكل جيد للكشف عن الأخطاء العشوائية، ولكن يمكن التحايل عليها إذا تم استخدام حصان طروادة مصمم بعناية، فعلى سبيل المثال: يمكن أن يستخدم المهاجم الذي يعرف اختبار التكافؤ دارة لحماية مجموعة الدارات بحيث تقوم هذه الدارة بقلب عدة بتات في الخرج من أجل الحفاظ على الواحدات المولدة، وبالتالي إخفاء وجود حصان طروادة.
لعدم السماح بالقيام بعملية الخداع هذه، تم ابتكار طريقتين لإخفاء وظيفة الفاحص:
1. تغيير تصميم الفاحص بحيث يتم تغيير تابع التكافؤ، وهو ما يسمى بالتكافؤ العشوائي. يتم اختيار إعدادات الفاحص العشوائي للعينات عندما يتم تصميم الشريحة الالكترونية. والأهم من ذلك أنه يمكن تصميم دارة الفاحص بشكل مستقل عن بقية الشريحة، الأمر الذي يساعد على الحد من العبث في مرحلة التصميم.
2. التعتيم على وظيفة دارة الفاحص من خلال مفاتيح قابلة للبرمجة لا يتم ضبطها إلا بعد الانتهاء من صناعة الشريحة، وبهذه الطريقة فإنه لن يكون واضحا للفريق الذي يقوم بتصنيع الشريحة كيفية تصميم دارة الفاحص، مما يجعل من الصعب للغاية إيجاد حل بديل، ويتم بناء هذه المفاتيح باستخدام نوع من ذاكرة الوصول العشوائي RAM يدعى Resistive RAM (RRAM)، وتحافظ على حالتها حتى في حال عدم وجود أي مصدر للطاقة.
خطوات ومراحل إنجاز هذا المشروع:
• أطلق هذا المشروع في عام 2012
• في المرحلة الأولى ولإثبات صحة المفهوم، تم تصميم الشريحة الالكترونية من خلال برنامج IARPA، وذلك باستخدام تقنية 0.13 ميكرون
• تم تصنيع الترانزستورات ودارة الفاحص القائمة على الترانزستورات مع الطبقة المعدنية الأولى في معامل GlobalFoundries في سنغافورة،
• ثم تمت إضافة الطبقات المعدنية الأخرى في مصنع IBM،
• وأخيرا تم بناء RRAM والطبقة المعدنية الأخيرة.
• تم في عملية التصنيع استخدام مجموعة من المسرعات accelerators من أجل ضغط البيانات ومصفوفات البوابات المنطقية القابلة للبرمجة (Field-Programmable Gate Arrays FPGAs).
• تم تثبيت هذه الشرائح الالكترونية على لوحة من الدارات و وصلها إلى جهاز الكمبيوتر من أجل إجراء الاختبارات ومحاكاة الهجمات.
• استطاع الباحثون إثبات أن دارة الفاحص التي تم بناؤها في المسرع (لتعمل جنباً إلى جنب مع الدارة المتكاملة) ومن خلال عملية الضغط قد شغلت واحد في المئة فقط من مساحة الشريحة ولم تبطئ من سرعتها على الإطلاق.
• كما قام الباحثون بمحاكاة مجموعة متنوعة من هجمات أحصنة طروادة المختلفة على الشريحة من خلال تغيير خرج مختلف مجموعات الدارات.
• تبين بالنتيجة أنه يمكن لدارة الفاحص أن تكشف حوالي 99.9998 في المئة من 10 ملايين هجوم تم محاكاتهم مادياً (عن طريق العتاد الصلب).
مميزات هذه الدارة:
• تستطيع هذه الطريقة الكشف عن أحصنة طروادة التي تقوم بتغيير عمل الدارة بشكل مباشر.
• التصدي لهجمات "reply"، حيث تحصل هذه الهجمات هذه عن طريق تسجيل خرج مجموعة من الدارات السليمة ثم إعادة بثها خلال الهجوم ليبدو أن كل شيء يعمل بشكل طبيعي.
حدود الدارة:
لدارة الفاحص حدود حيث يمكنها التقاط البيانات التي يتم إرسالها عبر قنوات الدخل – الخرج الطبيعية للشريحة، لكنها لا تستطيع الكشف عن حصان طروادة الذي يستخرج المعلومات بشكل خفي ومن ثم يرسلها لاسلكياً إلى طرف ثالث من خلال إضافة دارة إرسال راديوية.
حتى إذا لم يتم استخدام طريقة التصنيع بالتجزئة، فإن طريقة تصميم دارة الفاحص وذواكر RRAM القابلة للبرمجة سوف تجعل من الصعب على المهاجمين المحتملين ابتكار هجوم من خلال المكونات المادية.
إن أي استراتيجية يتم استخدامها للحماية من التغيرات (حتى تلك التي تجمع بين تجزئة التصنيع والاختبار والتصوير) من الصعب جداً أن تحكم نهائياً على إمكانية أن تحتوي الشريحة على حصان طروادة مادي قبل أن يتم إرسالها في طريقها.
بما أنه تم تصميم دارة الفاحص لتراقب عمل الشريحة بشكل مستمر، فإنه يمكنها مراقبة الهجوم، ولكنها لن تكون قادرة على منعه من الحدوث، لذلك يمكن التحدي الرئيسي الآن في معرفة ما يجب القيام به إذا اكتشفت إحدى هذه الدارات وجود هجوم حصان طروادة..
• هل عملية إعادة تشغيل بسيطة تكفي وتدفع محاولة الهجوم المقبلة إلى عدة أشهر أو حتى سنوات؟
• هل يمكن إضافة دارة لاستعادة معلومات الشريحة؟
• أو الاستفادة من تقنيات تصحيح الخطأ مثل نقاط الإستعادة لحفظ البيانات في الأوقات الحرجة؟
• هل يجب التفكير في بناء المزيد من النسخ الاحتياطية في أنظمة المراقبة الحرجة للحماية من احتمال وجود حصان طروادة؟
• إضافة المزيد من الشرائح للتجهيزات في حال حدوث خطأ في واحدة منها؟
سوف تصبح هذه الأسئلة أكثر أهمية مع نضوج تقنية أجهزة الحماية من أحصنة طروادة فنحن الآن في المرحلة الثانية من مشروع IARPA التي تستهدف عملية التصنيع الأكثر تقدما للشرائح بأبعاد 28 نانومتر، وعلى بعد خطوة واحدة من شرائح اليوم الأكثر تطوراً.
يتطلب التعامل مع تهديد جهاز حصان طروادة قراراتٍ صعبة وتغييراً جذرياً في طريقة تصنيع الشرائح، وربما إعادة تعريف ما تعنيه الثقة بالمُصَنِّع لضمان أن قصة حصان طروادة الشهيرة لا ستبقى أسطورة تاريخية...
رابط الجزء الأول:
رابط الجزء الثاني:
المصدر: