A processzorokban lehet a titkos ajtó az adatainkhoz

Noha konkrét bizonyítékkal nem szolgált, Steve Blank, egy amerikai technológiai szakértő de úgy véli, hogy az amerikai internetes megfigyelési botrány nyomán reflektorfénybe került Nemzetbiztonsági Ügynökség (NSA) munkatársai valószínűleg nem szoftveres, hanem hardveres hibák kiaknázásával képesek hozzáférni az interneten zajló kommunikációba - írja a Financial Review című ausztrál üzleti lap.

Blank szerint kizárt, hogy az olyan ismert gyártók, mint az Intel vagy az AMD ne éljenek azzal a lehetőséggel, hogy hátsó ajtót építsenek be lapkáikba, amelyek a számítógépek és egyéb eszközök lelkét jelentik. A szakértő korábban az NSA egyik szerződéses partnerénél dolgozott, jelenleg pedig a Stanford Egyetem oktatója. Idén pedig szerepelt a Forbes üzleti magazin által összeállított, a harminc legbefolyásosabb technológust tartalmazó listán.

A kínai gépek tiltólistán vannak

A Financial Review úgy tudja, hogy a kínai Lenovo által gyártott számítógépek jelenleg tiltólistán vannak a titkos vagy szigorúan titkos információk kezelésére használt hálózatokon az ausztrál, amerikai, brit, kanadai és új-zélandi hírszerző szerveknél, mivel olyan aggályok merültek fel, hogy ezek a számítógépek kívülről támadhatók.

A processzorok sérülékenységére egy másik szakember, Johathan Brossard is felhívta a figyelmet a tavalyi Black Hat hackerkonferencián. Brossard szerint a hardveres szintű biztonsági rések napjaink vonzó támadási felületét jelentik. Az Intel cég szóvivője a teljesen alaptalannak minősítette a feltevéseket.

A lapkák átprogramozásával machinálnak

Ugyanakkor Steve Blank nyilatkozatai szerint az NSA valószínűleg azért képes megszerezni például a Microsoft levelezőrendszereibe titkosítással felkerülő információkat, mert valamilyen hardverben lévő résen még magán a számítógépen hozzáfér ahhoz azt megelőzően, hogy az adatok rejtjelezése megtörténne. Blank szerint a hardverbe épített hátsó kapu áll annak a hátterében is, hogy a kémbotránytól megrettent Kremlben a hetvenes évek technológiáját képviselő villanyírógépek használatára állnak át a legérzékenyebb dokumentumok rögzítéséhez.

Az amerikai szakértő az Intel 1994-es esetét hozta fel példaként, amikor fény derült arra, hogy egyes Pentium processzorok bizonyos esetben hibás számításokat végeznek lebegőpontos utasítások végrehajtásakor, amely szoftverek hibás működéséhez vezetnek. Ekkor a chipgyártó cégnek a hiba javítása, vagyis a rosszul működő lapkák cseréje félmilliárd dollárjába került. Nem csoda, hogy a következő években a társaság, és riválisa, az AMD is átállt arra, hogy a hibákat nem a hardverben, hanem szoftveres úton orvosolják akár saját maguk, akár például a Microsoft álal kiadott javításokkal. Ezek a javítások a lapkákon futó mikrokódot írják át.

Blank szerint az NSA az ilyen mikrokódok átírásához szükséges tanúsítványokhoz nyertek hozzáférést, így saját maguk tudják módosítani egy-egy lapka működését, ha valamilyen módon képesek lefuttatni a mikroprocesszor üzemét módosító programot a célba vett számítógépen. Steve Blank szerint ha a hírszerzők képesek befolyásolni egy processzor működését, akkor akár az azzal végzett titkosítást is könnyen képesek dekódolni.