کاهش ضخامت مواد اولیه پردازنده، خطرهای امنیتی را افزایش می‌دهد

تولیدکننده‌های پردازنده روز‌به‌روز ابعاد تراشه‌های خود را خصوصا در ضخامت کاهش می‌دهند که با وجود مزایای متعدد، خطراتی را نیز به‌همراه دارد.

خطرهای امنیتی

مواد مورد استفاده برای ساخت پردازنده‌ها روز‌به‌روز نازک‌تر می‌شوند. در این‌ میان فرصت‌های نفوذ برای حمله‌های کانال جانبی افزایش پیدا می‌کند. مجله‌ی Semiconductor Engineering در گزارش جدیدی ادعا می‌کند، کاهش ابعاد پردازنده‌ها در بعد ضخامت، خطرات امنیتی آن‌ها را افزایش می‌دهد. تابش‌های نویز و الکترومغناطیسی که از تراشه‌های نازک‌تر ساطع می‌شوند، به‌راحتی توسط مجرمان سایبری نظارت و مشاهده خواهند شد و درنتیجه نفوذ را برای آن‌ها آسان‌تر می‌کند؛ نفوذی که منجر به دزدیدن کلیدهای رمزنگاری تراشه‌ها و IP آن‌ها می‌شود.

گزارش که اخیرا منتشر شد، به ساز‌مان‌های بزرگی همچون دارپا، سیناپسیس (سازنده‌ی ابزارهای طراحی، اعتبارسنجی و موارد مشابه برای تراشه‌ها)، انسیس (توسعه‌دهنده‌ی نرم‌افزارهای شبیه‌سازی مهندسی) زیمنس و بسیاری دیگر اشاره می‌کند. در بخش‌های جزئی گزارش به آسیب‌پذیری رو به افزایش نیمه‌هادی‌ها اشاره می‌شود که با ارائه‌ی هر فرایند تولید جدید، بیشتر می‌شوند. دلیل افزایش آسیب‌پذیری هم مواردی همچون کاهش ضخامت قالب‌ها و لایه‌های عایق بیان شده است.

حمله‌های کانال جانبی

با افزایش به‌کارگیری تراشه‌های نازک‌تر در کاربردهای مهم امنیتی، تهدیدها نیز افزایش یافته و بزرگ‌تر می‌شوند. مجله‌ی منتشرکننده‌ی گزارش می‌گوید، افزایش حملات به زنجیره‌های تأمین کامپیوتر، بسیاری از شرکت‌ها را متقاعد کرده است تا از مدل «ساخت‌و‌تولید با اعتماد صفر» استفاده کنند. در چنین مدلی، تولیدکننده‌ها به‌صورت پیش‌فرض به هیچ تأمین‌کننده‌ای اعتماد نمی‌کنند و همیشه ابزارهایی برای مقابله با قطعاتی به کار می‌گیرند که احتمالا کاربرد مخرب داشته باشند.

در سال‌های اخیر با کاهش ابعاد تراشه‌ها و افزایش تابش‌های الکترومغناطیسی و دیگر انواع نویز، هکرهای نفوذگر به زنجیره‌ی تأمین حرفه‌ای‌تر شده‌اند. آن‌ها رویکردهای پیچیده‌تری را در پیش می‌گیرند تا داده‌های حساس روی تراشه‌ها همچون مالکیت معنوی فناوری تراشه را به سرقت ببرند.

طراحی متمرکز بر امنیت

حل چالش‌های امنیتی در تراشه‌هایی که از ابتدا برای امنیت طراحی نشده‌اند، دشواری‌های زیادی دارد. البته چنین قابلیت‌های امنیتی برخی اوقات روی کارایی تراشه‌ها تأثیر می‌گذارند. به‌هرحال پیاده‌سازی قابلیت امنیتی در سخت‌افزار، قطعا آسان‌تر از ارائه‌ی پچ امنیتی نرم‌افزاری برای حفره‌های موجود خواهد بود. اینتل یکی از شرکت‌هایی است که بیشترین تجربه را در چنین رخدادهایی دارد. آن‌ها چالش‌های متعددی را برای پچ کردن حفره‌های امنیتی موجود در پردازنده‌ها تجربه کرده‌اند.

با افزایش تهدیدها، متخصصان بیشتری در صنعت نیمه‌هادی به این حقیقت اعتراف می‌کنند که باید سطحی قابل‌توجه از امنیت به‌صورت داخلی در محصولات لحاظ شود؛ به‌عنوان مثال شرکت آرم رویکردی این‌چنین را در دستگاه‌های IoT مبتنی بر آرم پیش گرفت و آن را Platform Security Architecture نامید. این تولیدکننده‌ی تراشه یک فرمور مرجع متن‌باز را به‌همراه قوانین امنیتی و تراشه‌ی امنیتی اختصاصی به شرکای تجاری ارائه می‌کند تا به‌صورت پیش‌فرض در دستگاه‌های خود نصب کنند. البته آن‌ها می‌توانند لایه‌های امنیتی بیشتری را هم به‌صورت انتخابی به دستگاه اضافه کنند.

راهکار آرم یکی از روش‌های مناسب در افزایش امنیت تراشه‌های پردازشی محسوب می‌شود. تولیدکننده‌های دستگاه مخصوص مصرف‌کننده با استفاده از این راهکار علاوه بر حفظ داده‌های کاربران، مزیت‌های دیگری هم خواهند داشت. آن‌ها دیگر نیازی به هزینه‌های ثانویه همچون به‌روزرسانی فرمور یا رفع باگ یا مواردی همچون اعلام بازگشت محصول نخواهند داشت.

تهدیدهای امنیتی سخت‌افزاری از پایه‌ای‌ترین تهدیدهای دنیای سایبری محسوب می‌شوند. هکرهایی که از این تهدید‌ها و آسیب‌پذیری‌ها استفاده می‌کنند، مهارت بیشتری هم دارند و احتمالا حمله‌های پیچیده‌تری انجام می‌دهد. با توجه به شرایط موجود و رقابت طراحان و تولیدکننده‌های تراشه برای ساخت نمونه‌های کوچک‌تر، لزوم پیاده‌سازی ساختارهای امنیتی در سطح سخت‌افزاری الزامی به‌نظر می‌رسد.

منبع: zoomit.ir