VeriChat AIによるハードウェアバックドアの検出

シリコンに潜む脅威

プロセッサ内部に仕込まれた隠し回路は、何年も休眠状態を保つことがあります。そのため、チップ設計者は信頼できないサードパーティベンダーに起因する深刻なセキュリティリスクに直面しています。実際、悪意あるサプライヤーは機能的なレイアウトの中にハードウェアバックドアを容易に隠すことができます。こうしたバックドアは特定の稀な入力シーケンスでのみ作動するため、通常の監査ではまったく見逃されてしまいます。したがって、マイクロチップのセキュリティ確保には、基本的なチェックをはるかに超える対策が必要です。

VeriChat AIの登場

この課題を解決するため、フロリダ大学の研究者たちは革新的なAIアシスタント「VeriChat」を開発しました。このツールは複雑なセキュリティに関する質問に答え、設計検証を自動化します。さらに、一般的なチャットボットは監査中にハルシネーションを起こし、誤った技術的主張を提示することがよくあります。これに対しVeriChatは、28,221本の科学論文からなる巨大なデータベースを参照することで、このリスクを軽減しています。この技術の詳細については、学術論文で確認できます。

検証済みデータに基づく回答

具体的には、このシステムは取得した事実に基づく資料のみを根拠に回答を生成します。情報が乏しい場合、AIは即座に設計を検証できないことを表明します。その結果、エンジニアは非常に信頼性の高いレポートを得られます。例えば、最近のデモンストレーションで、研究チームはAESのS-Box内部に巧妙なバックドアを埋め込みました。この小さな暗号コンポーネントは、特定の3バイトのトリガーシーケンスを待ち受けていました。作動すると、秘密鍵をビット単位で漏洩させる仕組みでした。

厳格なテストと性能

このハードウェアバックドアは、1億クロックサイクルにつきわずか6回という確率でしか作動しませんでした。それでもVeriChatは冗長なメモリセルを特定することに成功しました。そして、わずか8サイクルで鍵の漏洩を再現しました。最終的に、このアシスタントは回路の脆弱性を数学的に証明しました。つまり、開発者は隠された悪用手口にまったく気づかないまま、単なる対話を通じてこの脅威を特定できたことになります。

現時点の限界と今後の可能性

厳格な評価の過程で、VeriChatは87.73%という高い精度を達成しました。さらに、架空の技術を含む質問については92%の割合で拒否しました。しかし、ここで重要な留意点を指摘しておかなければなりません。バックドアと防御ツールの両方を作成したのは、同じ研究グループです。したがって、これらの結果は、あくまで管理された環境下におけるAIの有効性を確認したものに過ぎません。実際、このシステムは判断のおよそ8分の1で誤りを犯していました。

翻訳元: https://meterpreter.org/hardware-backdoor-detection-verichat/

ソース: meterpreter.org