Solidot | 模拟硬件后门
  今天的芯片设计公司多数依靠第三方芯片工厂制造它们设计的芯片。为了避免出货的芯片存在有意或无意的错误,芯片设计公司依赖于后期的测试。但对于攻击者的恶意修改,此类的测试意义不大。密歇根大学电机工程和计算机科学系的研究人员发表了一篇论文,描述了攻击者如何利用模拟电路创造硬件攻击。研究人员制作了一个电路,利用电容器迫使受害者翻转到一个期望的值。研究人员随后在一个远程控制权限提升中利用了这一硬件攻击。实验结果显示,硬件攻击是可以实现的,并且能够躲避已知的防御措施。