CPUが何をしているかを伝えるのは本当に不可能ですか？[閉まっている]

コンピュータープログラマーは、x86の命令は完全に不透明であるというマントラをしばしば唱えます：Intelは彼らが何かをしていると言っていますが、NSAがRNGをバックドアするように命じた場合、だれもがそれを確認できるという希望はありません。それについて何でもします。

さて、コンピュータープログラマーはこの問題について何もできないと思います。しかし、電気技師はどのように攻撃しますか？電気技術者が、回路が仕様に記載されている操作を実際に実行し、他の操作を実行していないことを確認するために使用できる技術はありますか？

この件に関して私が読んだ最高の論文は、2014年の「Stealthy Dopant-Level Hardware Trojans」（Becker et al）です。

変更された回路は、すべての配線層（すべての金属およびポリシリコンを含む）で正当に見えるため、トロイの木馬ファミリーは、粒度の細かい光学検査や「ゴールデンチップ」に対するチェックなど、ほとんどの検出技術に耐性があります。 Ivy Bridgeプロセッサで使用されるIntelの暗号で保護されたRNGデザインから派生したデジタルポストプロセッシングとサイドチャネル耐性のSBox実装の2つのデザインにトロイの木馬を挿入し、それらの検出可能性とセキュリティへの影響を調査します。

このペーパーでは、変更の方法、シリコンの検査で検出するのが非常に難しい方法、製造テストからそれを隠す方法、ハードウェア暗号RNGのセキュリティを低下させる方法、またはキー情報を漏らす方法について説明しています。 AES実装のパワーレールサイドチャネルを介して。

サイドチャネルは新たな関心分野です。インテルは、プログラムで使用されていなかったメモリからの情報のリークを引き起こす投機的実行に関連する問題に悩まされてきました。それは意図的な設計上の欠陥だったのでしょうか？言うのはほとんど不可能です。

電気技術者が、回路が仕様に記載されている操作を実際に実行し、他の操作を実行していないことを確認するために使用できる技術はありますか？

理論的には、はい、これは可能だと思います。ただし、複雑なCPUの場合は多くの時間がかかりますの時間と費用ます。また、設計を完全に理解および理解していない場合、アクティビティが「合法」であるかどうかを判断することはできません。

CPUは、多くのロジックセルで構成される「単なる」複雑なデジタル回路です。

金属接続を観察することにより、チップをリバースエンジニアリングし、設計を再構築することができます。これらの接続層の多くは、最大8層以上になります。

ロジックセルを認識するには、この分野の専門家が必要になります。その後、一部のソフトウェアは、それらがすべて接続されている方法を把握して、ネットリストを再構築できます。

ネットリストを作成したら、デザインを「認識」します。だからといって、それがどのように機能するかを知っているわけではありません！

特定の機能がデザインの2つのセクションをアクティブにしているのに、1つのセクションで十分なはずなので、疑わしいアクティビティが発生していると思われる可能性があります。ただし、設計では、操作を高速化するために知らない巧妙なトリックを実行します。

設計を知り理解することなく、あなたが描く結論はまだ間違っているかもしれません。CPUを設計したエンジニアのみが、すべての設計情報を持ち、CPUで実際に何が起こっているか、または何を続けるべきかを把握または推測できる可能性が最も高くなります。

さて、コンピュータープログラマーはこの問題について何もできないと思います。しかし、電気技師はどのように攻撃しますか？

バックドアを見つける良い方法はありません。ハードウェアバックドアを見つける1つの方法は、組み合わせまたは文書化されていない指示をテストすることです。これは、実際にこれを行い、x86ハードウェアで監査を行う人の良い話です。これは、チップをクラックすることなく実行できます。インテルの問題の1つ（他のチップについてはわかりません）には、実際にLinuxが実行されているプロセッサーがあるため、一部のプロセッサーでソフトウェアが実行されており、おそらくアクセスできません。

電気技術者が、回路が仕様に記載されている操作を実際に実行し、他の操作を実行していないことを確認するために使用できる技術はありますか？

ハードウェア自体を使用して機能をテストするには、テストする方法があります。x86には命令セットのドキュメント化されていない部分があるため、通常の命令でバックドアを導入するのは珍しいことです（バグが追加またはマルチ命令でバックドアを持っている場合など）。文書化されていない指示にあります。

通常の命令の機能をテストする必要がある場合は、命令の実行にかかる時間を見ることができます。命令を実行するのにかかる電力量を見て、予想とは異なるかどうかを確認します。

唯一の方法は、チップをレイヤーごとに取り除き、すべてのトランジスターを電子顕微鏡で記録し、それをある種のシミュレーションプログラムに入力して、実行を監視することです。

これは基本的に、入力と出力の測定から内部構造を再構築しようとするブラックボックスの問題です。内部構造の複雑さ、またはI / Oの数が些細なものを超えると、可能な内部状態の数が天文学的になる組み合わせの爆発があります。Googolのような数字が投げられる場所。

CPUが不正なことをしていないことを証明するのは非常に困難です。古典的な例は投票機です。それにあなたの投票のコピーを取り、後でそれをある独裁者に隠し出す単一のビットがあれば、それはある場所であなたのための生か死かもしれません。そして、数十億の中でそのようなものが1つもないことを証明するのはかなり難しいです。

物理的にチップを分離することを考えるかもしれませんので、不適切なワイヤ接続がないことを確認するのが実用的です。また、ネットワーク接続に別のチップ、または複数のチップを（異なるソースから）直列に配置して、適切な場所にのみ接続することを保証します。次に、投票が行われた後に電源を入れ直します。そして、そこに不揮発性ビットがないことを望んでいます。または不正なワイヤレス接続。しかし、あなたは自分の人生を信頼しますか？

データをNSAに送信するにはネットワークアクセスが必要になるため、ネットワークサービスを無効にしてOSを実行し、トラフィックのネットワークインターフェイスをチェックすることにより、このようなバックドアを簡単に見つけることができます。オープンソースOSの場合、完全なネットワークサポートを実行して、OSが正当にアクセスできるアドレスと一致しない宛先IPによる不正な接続を見つけることさえ可能です。

データ送信を伴わないRNGに基づくバックドアの有用性は非常に限られています。CPU RNGが唯一のエントロピーソースでない限り、このようなバックドアが攻撃者に利点を提供する一方で、同時に明らかではない可能性は実質的にゼロです。ラッセルのティーポットが存在する正当な理由がないにもかかわらずそこにあると主張しない限り、ハードウェアRNGバックドアにも同じ議論を適用できるはずです。