Český bezpečnostní čip TROPIC01, který před časem vstoupil na trh, má bezpečností chybu. Vlivem ní je možné v rámci bootovacího procesu obejít ověřování podpisu a následně lze spustit libovolný (a neautorizovaný) firmware, čehož je možné zneužít při útocích.
Zranitelnost každopádně nemůže použít každý a nejde se k ní dostat na dálku. Nutný je fyzický přístup k čipu a zařízení, v němž běží. Je také potřeba hluboké znalosti hardwaru.
Na zranitelnost přišel bezpečnostní tým Donjon (Ledger), který použil takzvanou metodu Laser Fault Injection (LFI). Jde o laboratorní zařízení s cenou kolem 30 tisíc dolarů. Pomocí LFI jde zamířit laserovým paprskem na místo v čipu a obejít zabezpečení. Celá technická analýza Donjonu je zde.
Pražská společnost Tropic Square, která čip TROPIC01 vyvíjí (výroba probíhá 55nm procesem UMC), s Donjonem úzce spolupracuje. Firma sama posílá penetračním testerům vzorky a žádá je o hledání podobných chyb. Tropic Square zveřejnil vlastní popis odhalené zranitelnosti a transparentně komunikuje.
Tento přístup je součástí filozofie firmy. TROPIC01 je auditovatelný Secure Element, jehož velká část (kromě licencemi zatížených IP bloků) je otevřená. To má kromě jiného transparentně upozorňovat na chyby, informovat zákazníky a pomoci k záplatám.
Tropic Square nabízí záplatu firmwaru. Pro další verzi čipu plánuje úpravu na hardwarové úrovni. Firma nezaznamenala žádné aktivní zneužití odhalené chyby.
ČLÁNKY DO MAILU