Аппаратные вирусы реальны, и они страшнее программных

Никого не удивишь тем, что практически для любого ПО существует риск заражения вирусом, это уже давно привычная ситуация. Инженеры настаивают, что и аппаратная часть является источником вредоносных атак.

В современные процессоры встраивается всё больше функций, одна из этих функций вычислительной системы может содержать троян с дистанционным управлением. Именно такой сценарий угрозы рисуют специалисты. Учитывая всё большее количество зараженных на стадии создания накопителей с интерфейсом USB, опасность выглядит вполне обоснованной. Мнение, что содержащие вирусы процессоры уже присутствуют в продаже и ждут момента для активации, высказывает профессор из Калифорнийского университета Лос-Анджелеса Джон Вилласеньор. Наиболее вероятно, с точки зрения Вилласеньора, применение подобных вирусов для слежки, сбора информации и отправки на определённые серверы, хотя более простые варианты в виде блокировки ПК или мобильного телефона тоже не исключены. Такое мнение профессора основано на методах производства CPU. Один чип разрабатывается сотнями предприятий, разбросанных по всему миру. Фирм, занимающихся определёнными функциональными блоками процессоров, насчитывается более полутора тысяч. Чем шире круг участников рынка микросхем, тем выше вероятность присутствия элементов с противозаконными целями.

Как пишет http://cyber.dp.ua/, даже если на стадии производства чипов удалось избежать внедрения троянов, такие возможности существуют уже для готового продукта. Оборудование, позволяющее проводить злоумышленникам подобные операции, называется установкой ионного травления и оценивается несколькими миллионами долларов.

Сергей Скоробогатов, представляющий Кембриджский университет и окончивший МИФИ, допускает возможность использовать зараженной техники в качестве оружия. Им был найден бэдкор в чипе ProAsic3 китайского производства. Данная микросхема применяется в самых разных объектах инфраструктуры вплоть до атомных станций и военных систем. Разрушения от применения вредоносных программ, например, на АЭС могут быть катастрофическими. В 2007 году израильской авиацией был совершён авиаудар по подозрительному объекту на сирийской территории. Как раз перед налётом часть ПВО, охранявшее объект, вышла из строя. По мнению специалистов неожиданный отказ радаров произошёл из-за интегрированных в чипы бэдкоров на этапе производства

Для повышения безопасности Вилласеньор предлагает производителям CPU добавить встроенный компонент, который будет следить за отдельными блоками и проверять их на нежелательные элементы.