Důvěřovat danému zařízení, nebo ne? Otázka nad kvalitou zabezpečení soukromých či státních citlivých dat v počítačích, mobilech a síťových prvcích se v posledních letech netýká jen používaného softwaru, ale i hardwaru. Paranoia kolem jeho důvěryhodnosti eskalovala natolik, že se vším začali zabývat i vědci. A nyní přišli s řešením, které má veškerý stihomam odstranit – čipem, který odhalí hardwarové sabotáže.
Co a jak přesně dělá ten či onen čip? Je vůbec v zařízení zapotřebí a neobsahuje náhodou „zadní vrátka“ pro nepřátelské hackery? V industrii outsourcování výroby mikročipů, komplexních obvodů a procesorů, v níž se ročně protočí kolem 350 miliard dolarů, v posledních letech proběhlo hned několik roztržek mezi státy a jednotlivými výrobci.
Ti se samozřejmě proti obviněním z možné špionáže či dodávání nežádoucích prvků do obvodů ohrazovali, jenže neexistovala možnost, jak jejich tvrzením věřit.
Siddharth Garg
Designér procesorů Siddharth Garg z NYU Tandon School of Engineering proto nedávno představil své novátorské řešení, prostřednictvím kterého by tyto obavy měly opadnout – čip, který „kontroluje“ výkon celé soustavy a v případě předem nadefinovaných „nestandardních“ výkyvů v tocích dat a výpočtech vše při výstupní kontrole z výroby „nahlásí“.
K němu je pak spárován druhý čip v externím modulu, který může firma použít pro kontrolu správné funkce čipu prvního - jistota a bezpečnost především!
„Dodavatelské řetězce jsou dnes tak komplikované, že firma vyrábějící bezpečnostně citlivější zařízení nemusí být vždy schopná garantovat, že s jejími čipy nebylo při výrobě manipulováno, nebo jestli jejich základní deska či jiný díl nebyl pozměněn již při procesu výroby,“ odůvodnil potřebu tohoto elektronického prvku Garg.
Podle něj si tak firmy budou moci objednávat výrobu čipů i u „nedůvěryhodného výrobce“, přičemž kontrolu jejich výpočtů a chodu přenechají právě jím navrženému čipu, jehož výroba je díky jeho jednoduchosti levná, a tudíž si ho může firma vyrobit sama či zadat k výrobě v „důvěryhodné“ továrně.
Obor, kterém Garg působí, se jmenuje „verifiable computing“ a jeho čip spadá do kategorie ASIC (application-specific integrated circuit). Gargův nový ASIC čip je prý revoluční hlavně v tom, že při svém chodu spotřebovává o několik řádů méně elektrické energie, je menší, než dosavadní řešení a hlavně rychlejší.
Spory vlád a firem
- Čínští úředníci údajně nesmí používat zařízení od Samsungu či Applu
- Už v roce 2012 americký senát doporučoval, aby tamní firmy a úřady raději nepoužívaly síťové prvky od čínské Huawei a ZTE
- Britské špionážní agentury předloni údajně vyřadily všechny přístroje z dílny Lenova ze svých počítačových sítí s úrovní zabezpečení „tajné“ a „přísné tajné“
