کاهش ضخامت مواد اولیه پردازنده خطرهای امنیتی

0
کاهش ضخامت مواد اولیه پردازنده خطرهای امنیتی

مواد مورد استفاده برای ساخت پردازنده‌ها روز‌به‌روز نازک‌تر می‌شوند. در این‌ میان فرصت‌های نفوذ برای حمله‌های کانال جانبی افزایش پیدا می‌کند. مجله‌ی Semiconductor Engineering در گزارش جدیدی ادعا می‌کند، کاهش ابعاد پردازنده‌ها در بعد ضخامت، خطرات امنیتی آن‌ها را افزایش می‌دهد. تابش‌های نویز و الکترومغناطیسی که از تراشه‌های نازک‌تر ساطع می‌شوند، به‌راحتی توسط مجرمان سایبری نظارت و مشاهده خواهند شد و درنتیجه نفوذ را برای آن‌ها آسان‌تر می‌کند؛ نفوذی که منجر به دزدیدن کلیدهای رمزنگاری تراشه‌ها و IP آن‌ها می‌شود.

گزارش که اخیرا منتشر شد، به ساز‌مان‌های بزرگی همچون دارپا، سیناپسیس (سازنده‌ی ابزارهای طراحی، اعتبارسنجی و موارد مشابه برای تراشه‌ها)، انسیس (توسعه‌دهنده‌ی نرم‌افزارهای شبیه‌سازی مهندسی) زیمنس و بسیاری دیگر اشاره می‌کند. در بخش‌های جزئی گزارش به آسیب‌پذیری رو به افزایش نیمه‌هادی‌ها اشاره می‌شود که با ارائه‌ی هر فرایند تولید جدید، بیشتر می‌شوند. دلیل افزایش آسیب‌پذیری هم مواردی همچون کاهش ضخامت قالب‌ها و لایه‌های عایق بیان شده است.

حمله‌های کانال جانبی
با افزایش به‌کارگیری تراشه‌های نازک‌تر در کاربردهای مهم امنیتی، تهدیدها نیز افزایش یافته و بزرگ‌تر می‌شوند. مجله‌ی منتشرکننده‌ی گزارش می‌گوید، افزایش حملات به زنجیره‌های تأمین کامپیوتر، بسیاری از شرکت‌ها را متقاعد کرده است تا از مدل «ساخت‌و‌تولید با اعتماد صفر» استفاده کنند. در چنین مدلی، تولیدکننده‌ها به‌صورت پیش‌فرض به هیچ تأمین‌کننده‌ای اعتماد نمی‌کنند و همیشه ابزارهایی برای مقابله با قطعاتی به کار می‌گیرند که احتمالا کاربرد مخرب داشته باشند.

در سال‌های اخیر با کاهش ابعاد تراشه‌ها و افزایش تابش‌های الکترومغناطیسی و دیگر انواع نویز، هکرهای نفوذگر به زنجیره‌ی تأمین حرفه‌ای‌تر شده‌اند. آن‌ها رویکردهای پیچیده‌تری را در پیش می‌گیرند تا داده‌های حساس روی تراشه‌ها همچون مالکیت معنوی فناوری تراشه را به سرقت ببرند.

 

 
 

 

طراحی متمرکز بر امنیت
حل چالش‌های امنیتی در تراشه‌هایی که از ابتدا برای امنیت طراحی نشده‌اند، دشواری‌های زیادی دارد. البته چنین قابلیت‌های امنیتی برخی اوقات روی کارایی تراشه‌ها تأثیر می‌گذارند. به‌هرحال پیاده‌سازی قابلیت امنیتی در سخت‌افزار، قطعا آسان‌تر از ارائه‌ی پچ امنیتی نرم‌افزاری برای حفره‌های موجود خواهد بود. اینتل یکی از شرکت‌هایی است که بیشترین تجربه را در چنین رخدادهایی دارد. آن‌ها چالش‌های متعددی را برای پچ کردن حفره‌های امنیتی موجود در پردازنده‌ها تجربه کرده‌اند.

با افزایش تهدیدها، متخصصان بیشتری در صنعت نیمه‌هادی به این حقیقت اعتراف می‌کنند که باید سطحی قابل‌توجه از امنیت به‌صورت داخلی در محصولات لحاظ شود؛ به‌عنوان مثال شرکت آرم رویکردی این‌چنین را در دستگاه‌های IoT مبتنی بر آرم پیش گرفت و آن را Platform Security Architecture نامید. این تولیدکننده‌ی تراشه یک فرمور مرجع متن‌باز را به‌همراه قوانین امنیتی و تراشه‌ی امنیتی اختصاصی به شرکای تجاری ارائه می‌کند تا به‌صورت پیش‌فرض در دستگاه‌های خود نصب کنند. البته آن‌ها می‌توانند لایه‌های امنیتی بیشتری را هم به‌صورت انتخابی به دستگاه اضافه کنند.

راهکار آرم یکی از روش‌های مناسب در افزایش امنیت تراشه‌های پردازشی محسوب می‌شود. تولیدکننده‌های دستگاه مخصوص مصرف‌کننده با استفاده از این راهکار علاوه بر حفظ داده‌های کاربران، مزیت‌های دیگری هم خواهند داشت. آن‌ها دیگر نیازی به هزینه‌های ثانویه همچون به‌روزرسانی فرمور یا رفع باگ یا مواردی همچون اعلام بازگشت محصول نخواهند داشت.

تهدیدهای امنیتی سخت‌افزاری از پایه‌ای‌ترین تهدیدهای دنیای سایبری محسوب می‌شوند

. هکرهایی که از این تهدید‌ها و آسیب‌پذیری‌ها استفاده می‌کنند، مهارت بیشتری هم دارند و احتمالا حمله‌های پیچیده‌تری انجام می‌دهد. با توجه به شرایط موجود و رقابت طراحان و تولیدکننده‌های تراشه برای ساخت نمونه‌های کوچک‌تر، لزوم پیاده‌سازی ساختارهای امنیتی در سطح سخت‌افزاری الزامی به‌نظر می‌رسد.

اشتراک گذاری:
  • مطالب مرتبط

    

    ارسال مطلب به ایمیل دوستاتون:


    865 بازدید

    0 نظر

    درج: 15 مهر 1398

    توسط: mahini
    وضعیت: آفلاین
    گروه کاربری: پشتیبانی سایت

    ارسال دیدگاه (0 مورد)

    در حال حاضر نظری در این مطلب ارسال نشده است.
    بیست پک
    هوش کمپلکس ششم
    هدیه+خرید
    هدیه+خرید

    دسته بندی مطالب

    هدیه+خرید
    هدیه+خرید

    آخرین نظرات ارسالی

    سلام این کتاب برای کنکور ۱۴۰۴ ویرایش شداه؟
    واقعا این کتاب خیلی به درد بخور بود ممنون از انتشارات مهر و ماه
    سلام وقت بخیر چاپ جدیدش کی میاد؟
    سلام من با این کتاب تونستم تیزهوشان قبول بشم خیلی خوبه
    سلام این کتاب چاپ چه سالی؟
    حسین 1403/05/8 - 07:46
    سلام تفاوت رشته فقه و حقوق با فقه و مبانی حقوق چیه؟!

    آمار سایت

    با ما در ارتباط باشید ، منتظر نظرات شما هستیم.
    
    عضویت در خبرنامه ایمیلی :
    برای عضویت در خبرنامه پیامکی، عدد 1 را به 02196884 پیامک کنید.
    رضایت مندی مشتری
    جشنواره وب و موبایل ایران
    جشنواره وب و موبایل ایران
    جشنواره کتاب مجازی
    برند محبوب مصرف کنندگان
    Copyright © 2010 - 2023 Mehromah.ir