[t:/]$ 지식_

중국제 스파이 칩.md

2018/10/05

https://www.clien.net/service/board/news/12665248

중국제 스파이칩 뉴스.

사이즈로 보면 그냥 가속 테스트 하다가 라인상에서 고온 고클럭시 동기화 밀림 문제등이 발견되어 버퍼하나 더 붙이고 가속 테스트 두서달 다시 못하니까 그냥 덮고 넘어가 ㅠ.ㅠ 한 것 같은디.. 저걸로 해킹을 할 수 있다면 아마도..

1.

칩 사이즈로 볼 때에는 칩이 데이터를 탈취하여 임의의 네트워크로 전송하고 거시기하고 머시기할 가능성은 없다고 할 수 있따.

2.

MMU 권한 등을 이용한 부채널 또는 하이브리드 공격도구로 이용했을 가능성이 있다. 즉, 클라우드 상에서 도는 서버에 일반인도 세입자로 들어갈 수 있는 상황에서, 통상적으로는 OS와 CPU 기능등으로 세입자가 루트 권한을 확보하는 것이 막혀있으나, MMU 권한 설정을 무력화 하도록 하거나... 라고 생각했는데 저 칩에 그 만한 일을 할 수 있는 핀아웃이 안 나오잖아?

3.

시리얼 구간 탈취라고 해도 클라우드 서버에 USB를 꽂는 것도 아니고...

4.

요즘 보드야 워낙 다양한 칩들이 들어가니 내장된 다른 칩에 은닉 펌웨어를 넣고 저 칩으로 하여금 은닉 펌웨어가 더 많이 활동할 권한을 주거나 해서 클라우드를 사용 중인 일반인 사용자가 루트킷을 심을 수 있도록 가이드 해주는 방식으로 동작하지는 않았을까?

5.

나 같으면 도감청/탈취 목적으로 저런 칩을 심지는 않았을 것 같고, 사보타지, 후방교란, 파괴용으로 넣었을 것 같다. 경로상 버퍼처럼 동작하지만 특정 패턴이 연속 감지되면 퓨징하면서 하드웨어를 먹통으로 만듬. 버스 라인 하나만 말썽부려도 시스템은 맛감. 결과적으로 클라우드 상에 접속한 공격자가 특정 프로그램 실행하여 버스 상에 특정 패턴이 출현하면 그 랙이 뿌서짐. 또는 dns 쿼리시 특정 도메인 문자열을 응답받을 때, 이 문자열이 공격패턴으로 되어 있어 클라우드 IDC 전체를 뿌심.

마션 3.0이나 써야겠다. 일만삼오백세개의 꿈 중 SF 소설가로 진로 변경합니다.









[t:/] is not "technology - root". dawnsea, rss