Sfondo:
Un buon produttore cinese ( AllWinner Technology Co.Ltd ) produce schede utili SoC molto utili che spesso dichiara di essere l'hardware open source .
Domanda:
Se necessario, è possibile utilizzare la logica e testare un modo per scoprire o almeno stimare se ci sono backdoor hardware sul dispositivo.
La mia comprensione qui di una backdoor è qualsiasi cosa all'interno dello schema elettrico / logico del SoC progettato allo scopo di codificare un attacco.
Ciò che questa domanda sta cercando è nella migliore delle ipotesi un elenco comprendente di concetti / approcci che sono stati utilizzati per testare contro backdoor nell'hardware.
Note: Sono consapevole del fatto che la domanda appare esilarante e che per la natura di essere strutture molto molto piccole l'eventuale ricerca del dispositivo è piuttosto impossibile. Eppure, per esempio in un altro caso di rootkit Blue Pill, alcune persone hanno suggerito un concetto per il test che implicava l'esecuzione di codice che, in base alla progettazione, richiedeva una determinata durata predeterminata da eseguire che può essere paragonata all'origine misurata dell'orario esterno per il confronto. Quindi forse è stato pensato di avere una serie di applicazioni di test che hanno previsto risultati attraverso le specifiche dichiarate dall'hardware (cioè che il tipo di CPU è ARMv7) e che può essere testato. Non voglio escludere alcuna backdoor, ma trovare un modo per ridurre i rischi e raccogliere più sicurezza. Non volevo mostrare l'AllWinner come qualcosa che mi aspetto una backdoor. Ma mi è stato detto che l'hardware che producono è open source e quindi si aspetta una migliore testabilità backdoor.