Schrik voor gesaboteerde chips

Het uitbesteden van de chipproductie aan derden creëert mogelijkheden voor het saboteren van die chips, menen Amerikaanse onderzoekers.

Het uitbesteden van de chipproductie aan derden creëert mogelijkheden voor het saboteren van die chips, menen Amerikaanse onderzoekers.

Het lijkt wat op komkommertijd-nieuws of een idee voor een science-fictionroman (we kennen minstens één SF-roman die van dit idee gebruik maakt), maar het is onderzoekers van de Case Western Reserve University en Rockwell Automation ernst inzake de dreiging van gesaboteerde chips. Zij publiceerden twee artikels (voor wie wat vakantielectuur wenst: http://arxiv.org/abs/0906.3832 en http://arxiv.org/PS_cache/arxiv/pdf/0906/0906.3834v1.pdf ) waarin ze beschrijven hoe knoeiwerk tijdens de productie de levensduur en betrouwbaarheid van chips hardwarematig kan schaden. Zo kan de isolatielaag onder de gate in transistors worden verzwakt, zodat de chips sneller ‘slijten’ en dus sneller onbruikbaar worden. De onderzoekers stellen dat het bijzonder moeilijk is een dergelijke productiefout te ontdekken (zowel op de productiewafer als na de levering van de verpakte chip).

In een recent nummer van het populair-wetenschappelijk tijdschrift NewScientist werd tevens gewezen op de mogelijkheid dat een chipontwerp na aflevering bij de chipbakker door malafiede chipontwerpers zou worden aangepast, bijvoorbeeld door de invoeging van malware-logic (zodat de chip door derden kan worden overgenomen of uitgeschakeld). Deze en andere mogelijke ‘aanvallen’ op chips tijdens de productiefase, maken dat eerder dit jaar het CyberCommand van het Amerikaanse leger opriep om cruciale chips voor bedrijfskritieke systemen op hun goede werking te controleren en hun producenten aan een controleproces te onderwerpen.

Hoewel niet onmogelijk roept een en ander wel wat bedenkingen op. Zo is het schier onmogelijk om te bepalen wanneer een sub-standaard chip de geest zal geven, terwijl het evenzeer moeilijk is zeker te zijn dat de beoogde bedrijfskritieke systemen ook echt van de aangetaste chips worden voorzien (en bijvoorbeeld niet systemen in het eigen land). Ook lijkt het niet logisch de bijzonder zware ontwerpinspanning te leveren om een chipontwerp aan te passen, als er meer dan voldoende softwarematige aanvalsmethoden bestaan. Kortom, hoewel niet onbestaande lijken de beschreven gevaren wellicht meer hypothetisch dan realistisch. Per slot van rekening streven ook boeven en malafiede personen een maximum resultaat met een minimale inspanning na.