Co je terahertzové záření
Jakmile je čip zalitý v pouzdru, stane se z pohledu inženýrů téměř neproniknutelnou černou skříňkou. Dosavadní metody testování vyžadovaly fyzický kontakt nebo úplné vypnutí. Vědci z Adelaide University v Austrálii právě tato dříve platná pravidla překonali — vyvinuli způsob, jak sledovat elektrickou aktivitu uvnitř fungujícího čipu bezdotykově a bez přerušení jeho chodu. Jako nástroj jim k tomu slouží záření, které lidské oko vůbec nevnímá.
Jde o tzv. terahertzové záření, které leží v elektromagnetickém spektru mezi mikrovlnami a infračerveným světlem. Je bezpečné pro lidský organismus a schopné proniknout plastovými i keramickými pouzdry čipů. Dosud ale bránil jeho využití jeden zásadní problém: vlnová délka terahertzového záření je fyzicky mnohem větší než tranzistory uvnitř moderních procesorů, které měří pouhých 3 až 5 nanometrů. Zdálo se, že zachytit tak malé změny bude nemožné.
Zdroj: ieee, Bryce Chung, Harrison Lees, et al.
Jak to funguje
Australský tým v čele s profesorem Withawatem Withayachumnankulem řeší tento problém chytře. Místo přímého zobrazení tranzistorů sleduje detekovatelné změny v odraženém záření. Přístroj zvaný vektorový síťový analyzátor (VNA) vyšle přesně definovanou terahertzovou vlnu, která se zaostří na povrch zapnutého čipu. Tranzistory při přepínání mírně mění způsob, jakým vlnu odrážejí zpět. Tyto nepatrné rozdíly ve fázi a amplitudě zachycuje speciálně upravený homodynní kvadraturní přijímač — jediný typ detektoru schopný odfiltrovat šum a izolovat signál z elektrické aktivity uvnitř čipu.
Výsledky publikované v IEEE Journal of Microwaves potvrzují, že metoda funguje na běžných elektronických součástkách zapouzdřených ve standardních pouzdrech. Na výzkumu se podíleli také specialisté z americké firmy Virginia Diodes a německých pracovišť Hasso Plattner Institut a University of Potsdam.
Mohlo by vás zajímat
Kde to pomůže — a kde může uškodit
Praktické využití je jasné: testování čipů přímo na výrobní lince bez jejich demontáže, diagnostika elektroniky, která nemůže být odstavena, nebo bezdotykové ověření integrity hardwaru v bezpečnostních a obranných aplikacích.
Jenže stejná technologie otevírá i nový vektor útoku. Útočník vybavený takovýmto zařízením by mohl v principu odposlouchávat procesor za chodu a z jeho aktivity odvodit citlivá data, třeba šifrovací klíče. Tradiční šifrování přitom nepomůže — procesor musí data před zpracováním dešifrovat, a právě tehdy jsou v čipu zranitelná. Reálné zneužití je zatím hudbou vzdálené budoucnosti, ale bezpečnostní komunita si tento scénář nenechá ujít.
Tato metoda má zatím jedno technické omezení: u moderních vícevrstvých čipů, jako jsou procesory s 3D cache, nelze vždy rozlišit, ze které vrstvy signál přichází. Tým na řešení pracuje. Poprvé ale vidíme dovnitř. A to změní obor.
Zdroj: Adelaide University, IEEE Spektrum, Hot hardware, Tomshardware,
