¿Realmente es imposible saber qué está haciendo una CPU?

Question

Los programadores de computadoras a menudo recitan la máxima de que las instrucciones x86 son totalmente opacas: Intel nos dice que están haciendo algo, pero no hay esperanza de que alguien pueda verificar lo que está sucediendo, por lo que si la NSA les dice que pongan una puerta trasera en sus RNG, entonces realmente no podemos hacer nada al respecto.

Bien, creo que los programadores de computadoras no pueden hacer nada al respecto. Pero ¿cómo podría atacarlo un ingeniero eléctrico? ¿Existen técnicas que un ingeniero eléctrico podría usar para verificar que un circuito realmente realiza las operaciones descritas en su especificación y ninguna otra operación?

Answer 1

¿Existen técnicas que un ingeniero eléctrico podría usar para verificar que un circuito realmente realiza las operaciones descritas en sus especificaciones y ninguna otra operación?

En teoría, sí, creo que es posible. Sin embargo, para una CPU compleja llevará mucho tiempo y dinero. Además, si no conoces y comprendes completamente el diseño, no podrás juzgar si alguna actividad es "legítima" o no.

Una CPU es "simplemente" un circuito digital complejo que consta de muchas celdas lógicas.

Es posible ingeniería inversa el chip y reconstruir el diseño observando las conexiones metálicas. Puede haber muchas de estas capas de conexión, como hasta 8 capas o más.

Necesitarás expertos en el campo para reconocer las celdas lógicas y luego tal vez algún software pueda averiguar cómo están todas conectadas para que puedas reconstruir el netlist.

Una vez que tengas el netlist, "conoces" el diseño. ¡Eso no significa que ahora también sepas cómo funciona!

Puede ser que una cierta función active 2 secciones del diseño mientras piensas que una debería ser suficiente, por lo que luego sospechas que está ocurriendo alguna actividad sospechosa. Sin embargo, el diseño realiza algún truco inteligente del que no sabes para acelerar las operaciones.

Sin conocer y comprender el diseño, cualquier conclusión que saques aún podría estar equivocada. Solo los ingenieros que diseñaron la CPU tienen toda la información de diseño y tienen la mejor oportunidad de poder descifrar o adivinar lo que realmente sucede o debería suceder en una CPU.

Answer 2

El mejor documento que he leído sobre el tema es "Stealthy Dopant-Level Hardware Trojans" (Becker et al) de 2014.

Dado que el circuito modificado parece legítimo en todas las capas de cableado (incluyendo todos los metales y polisilicio), nuestra familia de Troyanos es resistente a la mayoría de las técnicas de detección, incluida la inspección óptica detallada y la verificación contra chips "dorado". Demostramos la efectividad de nuestro enfoque insertando troyanos en dos diseños: un procesamiento digital derivado del diseño de RNG criptográficamente seguro de Intel utilizado en los procesadores Ivy Bridge y una implementación SBox resistente a canales laterales, y explorando su detectabilidad y sus efectos en seguridad.

El documento describe cómo se realiza el cambio, lo difícil que resulta detectarlo inspeccionando el silicio, técnicas para ocultarlo de la prueba de producción, y cómo puede hacerse para reducir la seguridad de un RNG criptográfico de hardware o para filtrar información clave a través de un canal lateral de suministro eléctrico en una implementación AES.

Los canales laterales son un campo emergente de interés. Intel ha sido acosado por problemas relacionados con la ejecución especulativa que filtra información de memoria que ni siquiera estaba siendo utilizada por el programa. ¿Podría haber sido eso una falla de diseño deliberada? Es casi imposible saberlo.

Answer 3

Bueno, creo que los programadores informáticos no pueden hacer nada al respecto. Pero, ¿cómo atacaría un ingeniero eléctrico esto?

No hay formas buenas de encontrar puertas traseras, una forma de encontrar una puerta trasera de hardware sería probar combinaciones o instrucciones no documentadas. Aquí hay una buena charla de alguien que realmente hace esto y realiza auditorías en hardware x86. Esto se puede hacer sin piratear el chip. Un problema con Intel (no estoy seguro de otros chips) es que en realidad tiene un procesador con Linux ejecutándose en él, por lo que también hay software ejecutándose en algunos procesadores, y no se tiene acceso a eso supuestamente.

¿Existen técnicas que un ingeniero eléctrico podría usar para verificar que un circuito realmente realice las operaciones descritas en su especificación, y no otras operaciones?

Existen formas de probar la funcionalidad utilizando el hardware mismo. Dado que x86 tiene una porción no documentada de su conjunto de instrucciones, sería inusual introducir puertas traseras en instrucciones normales porque introduciría la posibilidad de errores (como si tuvieras una puerta trasera en una instrucción de suma o multiplicación), por lo que el primer lugar para buscar serían las instrucciones no documentadas.

Si realmente necesitas probar la funcionalidad de las instrucciones regulares, podrías observar el tiempo que tarda en ejecutar instrucciones, observar la cantidad de energía que consume para ejecutar instrucciones y ver si hay diferencias con lo esperado.

Answer 4

La única forma sería despojar la capa de chips capa por capa y registrar cada transistor con un microscopio electrónico, y luego ingresar eso en algún tipo de programa de simulación y luego verlo funcionar.

Esto es esencialmente el problema de la Caja Negra en el que intentas reconstruir los internos midiendo las entradas y salidas. Una vez que la complejidad de los internos, o el número de E/S, supera lo trivial, hay una explosión combinatoria donde el número de posibles estados internos se vuelve astronómico. Donde se mencionan números como Googol.

Answer 5

Comprobar que la CPU no está haciendo algo astuto es extraordinariamente difícil. El ejemplo clásico es una máquina de votación. Si tiene un solo bit que copia tu voto y luego lo envía secretamente a algún dictador, podría ser cuestión de vida o muerte para ti en algunos lugares. Y demostrar que no hay un solo bit así entre miles de millones es bastante difícil.

Puedes pensar en aislar físicamente el chip, para poder ver que no hay conexiones de cables inapropiadas. Y colocar otro chip, o más de uno en serie (de diferentes fuentes) en su conexión de red que garantice que solo se conecta al lugar correcto. Luego reiniciarlo después de que haya entregado tu voto. Y esperar que no haya bits no volátiles ahí. O conexiones inalámbricas astutas. Pero ¿confiarías tu vida en eso?