Хронограф
18152229
29162330
310172431
4111825
5121926
6132027
7142128

<декабрь>

Путеводители

Повышенная полупроводниковая опасность

Электронные микросхемы впервые в истории человечества начинают дорожать. Теперь потребителю придется оплачивать даже те исследования, которые, возможно, провели потенциальные террористы

Подразделение кибербезопасности американской авиации (Air Force Cyber Command). В прошедшее десятилетие практически все службы стратегического назначения обзавелись сотрудниками, которые следят за состоянием Сети и нейтрализуют постоянно возникающие в ней угрозы. Причем время от времени их попытки безуспешны. Фото: U.S. Air Force/Tech. Sgt. Cecilio Ricardo

Проходившая на прошлой неделе в Сан-Франциско XIX Международная конференция по компьютерной безопасности (RSA Conference) стала поводом для того, чтобы в очередной раз выразить обеспокоенность происходящим в мире IT-технологий. Директор Федерального бюро расследований (FBI) Роберт Мюллер Третий (Robert S. Mueller III) предостерегал собравшихся, что угроза кибертерроризма не просто реальна, она все время увеличивается. Враг наступает через Cеть, и его организованная атака может принести ущерб, превосходящий тот, что причинила атака 9/11.

Речь, разумеется, шла о DDoS-атаках в Интернете, которые в последнее время все чаще выводят все более крупные узлы глобальной сети из строя на все более длительное время. Несмотря на то, что даже само слово «Интернет» окончательно перебралось из словаря профессионалов в повседневную речь далекого от техники горожанина лишь к середине 1990-х годов, универсальность этого коммуникативного средства в наши дни всем очевидна.

Опрос читателей, проведенный журналом New Scientist с целью разобраться, какое изобретение, на их взгляд, наиболее заметно изменило цивилизацию ХХ столетия, вполне закономерно вывел Интернет на второе место с 31% голосов. Как это ни забавно и, в общем, незаслуженно, о космических полетах вспомнили лишь 3%, хотя без спутников не только Интернет, но и даже телефон с телевизором использовались бы нами совсем иначе. Но все-таки на первое место с 48% процентами вышел микрочип. И вот это не вызывает никаких вопросов — последние годы ум изобретателей ищет всякую возможность вставить эту вещь куда угодно. Хоть в безопасную бритву или вилку для устриц. И кажется странной несправедливостью, что в век техногенных рисков и повышенных террористических угроз это вездесущее электронное устройство никоим образом не обсуждается среди тех бомб замедленного действия, что несут в себе конец всему человечеству.

Подобный оптимизм немыслимо далек от истины. Довольно трудно найти еще какую-нибудь технологию среди тех, что активно применяются современным человечеством, которая была бы «грязнее» технологии производства интегральных микросхем. Поклонники Эла Гора (Albert Arnold «Al» Gore Jr) знают, что первоначальный интерес к нанотехнологиям был связан именно с надеждой при относительно небольших затратах сделать процесс изготовления нужных микросхем почти идеально чистым. Это уже потом выяснилось, что под наносоусом можно требовать у правительств очень много денег. О том, чтобы тратить их на борьбу с надвигающейся экологической катастрофой, постоянно забывали.

Но, как выясняется, у микрочипов есть еще и скрытые резервы. Их вполне можно использовать не только как экологическую бомбу в переносном смысле, но и как просто бомбу, в прямом смысле. И даже с дистанционным управлением.

Пластинку кремния, вполне пригодной для изготовления подложки полевого транзистора, можно купить на блошином рынке. Даже в США. Фото (Creative Commons license): Windell H. Oskay, www.evilmadscientist.com

Дар ахейцев в реале

Одно из проявлений глобализации в сфере высоких технологий состоит в том, что разработчик микросхемы и ее производитель проживают, как правило, в разных странах. Так, микроэлектронная промышленность США занимается в последние годы в основном конструированием микрочипов, а их производство размещено в странах с дешевой рабочей силой и минимальным контролем за состоянием окружающей среды вблизи промышленных предприятий.

По данным, которые приведены в сборнике статьей «Компьютеры и окружающая среда» (Computers and the Environment: Understanding and Managing their impacts), подготовленном Рюдигером Кюром (Ruediger Kuehr) и Эриком Уильямсом (Eric Williams) в 2003 году, в наши дни производство одного настольного компьютера требует сжигания 240 кг ископаемого топлива, что в пересчете на единицу массы в десять раз больше аналогичных расходов на производство автомобиля или холодильника. Кроме того, на это уходит 22 кг различных химических соединений и полторы тонны воды.

Разумеется, все, кто может, стараются перевести подобные производственные циклы в страны, где еще готовы зарабатывать на продаже своей способности утилизировать чужие отходы. В итоге министерство обороны США (US Department of Defense) покупает микрочипы в странах Юго-Восточной Азии. По вполне понятным причинам военные весьма озабочены тем обстоятельством, что внезапный выход из строя одной из микросхем, встроенных, к примеру, в наводимые с помощью системы GPS «умные» бомбы, может вызвать сбои в американской системе обороны в критические для страны моменты. Возможность сбоя компьютерных систем означает возрастание угроз не только в оборонных системах, но и в энергетических сетях и в системах безопасности в управлении дорожным движением — все они могут быть выведены из строя много легче, чем мы до сих пор предполагали.

В подобных ситуациях работу террориста может выполнить любой инженер, занимающийся конструированием микросхем. Он, к примеру, может ввести в микрочип добавочный контур; сбой в работе микропроцессора произойдет после активации этого контура специальным набором команд, отправленных удаленным оператором. Обнаружить такой инфицированный чип среди миллиардов нормальных практически невозможно. Такие вредоносные цепи уже получили название аппаратных «троянов» (hardware Trojan horse, HTH), их создание и использование можно изучать теоретически.

Микросхемы сейчас делают с помощью фотопечати. На кремниевую подложку наносится светочувствительная смола, а на смолу кладется маска. После облучения неразложившуюся под маской смолу смывают кислотой, а облученные участки схемы становятся микросхемой. Фото (Creative Commons license): Tambako The Jaguar

Схему, по которой могут действовать технологические террористы, исследовали ученые Западного резервного университета Кейза (Case Western Reserve University) в Кливленде, штат Огайо, совместно с коллегами из компании Rockwell Automation в Милуоки, штат Висконсин. Результаты они опубликовали в двух статьях, размещенных на сайте архива препринтов.

Рассмотрим эту схему на простейшем примере полевого транзистора, известного также как МДП. В полевом транзисторе слой металла сменяется слоем диэлектрика и затем слоем полупроводника (аббревиатура МДП расшифровывается как металл-диэлектрик-полупроводник). Такие транзисторы, в частности, отличаются незначительным потреблением энергии и потому используются в ждущих и следящих устройствах. Наиболее распространенные бытовые устройства с полевыми транзисторами — наручные кварцевые часы и пульт дистанционного управления для телевизора. Одна интегральная схема размером 1–2 см² может вмещать нескольких миллиардов таких транзисторов.

Принцип работы его таков. На полупроводниковой подложке — обычно кремниевой — с относительно высоким удельным сопротивлением создаются две пространственно разделенных области с типом проводимости, противоположным типу проводимости подложки. Если, к примеру, проводимость в подложке обеспечена электронами (n-тип проводимости), то в этих областях электрический ток имеет «дырочную» природу (p-тип проводимости). Если же подложка имеет проводимость p-типа (то есть обеспечивается дырками), то в указанных областях создается проводимость n-типа. На эти области, на удалении примерно одного микрона друг от друга, нанесены два металлических электрода: исток (source) и сток (drain). Поверхность же кремниевой подложки покрыта изолирующим слоем диэлектрика (обычно это двуокись кремния SiO2), сформированным с помощью технологии высокотемпературного окисления. На изолирующем слое размещен третий электрод полевого транзистора — затвор (gate).

Если подложка имеет p-тип проводимости и если на затвор подается положительный относительно подложки потенциал, то свободные электроны начнут скапливаться на границе подложки и изолирующего слоя. В результате у верхней границы подложки сформируется проводящий канал, соединяющий исток со стоком. Изменяя приложенное к затвору напряжение, можно менять проводимость такого канала. Малые колебания напряжения на затворе вызывают по этой причине существенные изменения силы тока между истоком и стоком; в этом случае полевой транзистор работает как усилитель.

Если же на затвор подается отрицательный относительно подложки потенциал, то проводящий канал не формируется, и ток в цепи исток-сток отсутствует. Таким образом, при изменении полярности напряжения на затворе полевой транзистор работает в режиме переключателя.

Заводское помещение, где изготавливают микрочипы, напоминает научную лабораторию. И значительная часть персонала здесь имеет научные степени. Скоро к степеням добавятся и воинские звания. Фото (Creative Commons license): donielle

Со временем параметры полевого транзистора ухудшаются. Если он изготавливался с соблюдением технологии производства микросхем, то снижение качества транзисторов будет заметно приблизительно через десять лет его работы. Потенциальный террорист, будучи специалистом по изготовлению микросхем, может внести такие изменения в технологию их изготовления, при которых скорость процессов деградации в транзисторе заметно возрастет. В результате микросхема выйдет из строя существенно раньше своего гарантийного срока — например, через год или через несколько месяцев. Соответственно перестанет функционировать и микропроцессор, частью которого данная микросхема является.

Преждевременная старость

Остается только найти, как эффективно состарить полевой транзистор. Например, этого можно добиться, организовав так называемую инжекцию горячих носителей (hot carrier injection). Под горячими носителями в физике полупроводников понимают электроны и дырки, которые благодаря воздействию электрического поля приобрели достаточно большую энергию («разогрелись»). Инжекция же означает процесс проникновения таких носителей в изолирующий слой оксида кремния, в результате чего характеристики полевого транзистора ухудшаются. Инжекция горячих носителей, в частности, может стать причиной нестабильного поведения полевых транзисторов при низких температурах. Действительно, с понижением температуры растет, к примеру, средняя длина свободного пробега электронов, из-за чего электрон успевает ускориться под действием электрического поля до больших, нежели раньше, скоростей. Соответственно, происходит и ускорение инжекции. Обычно же характеристики микроэлектронных твердотельных устройств ухудшаются с повышением температуры, но никоим образом не с ее понижением.

Ускорение процесса инжекции произойдет, если изменить толщину оксидного слоя либо концентрацию содержащихся в слое примесей. При этом электроизолирующие свойства слоя ухудшатся — что также снизит характеристики МДП транзистора. На качество изоляции оксидного слоя влияет также чистота обработки его поверхности. Авторы публикаций на сайте препринтов напоминают также, что, предохраняя изолирующий слой от разрушения, его насыщают окисью азота. А потому ответственному за технологический процесс инженеру достаточно уменьшить концентрацию азота либо слегка изменить температуру самого процесса насыщения — и в том, и в другом случае проницаемость слоя для «горячих» дырок (либо электронов) увеличится.

Казалось бы, следы вмешательства в технологию производства микросхемы можно легко обнаружить в ходе контрольной проверки изготовленных микросхем; такое тестирование, однако, будучи массовым, должно быть недорогим — а потому не может быть продолжительным по времени. Выявить же за небольшой промежуток времени увеличение скорости, с которой происходит инжекция горячих носителей, а в равной степени и небольшое ухудшение электроизолирующих свойств оксида кремния, не представляется возможным.

Проект LOGIIC (Linking the Oil and Gas Industry to Improve Cyber Security) создан для того, чтобы минимизировать опасности для американской топливно-энергетической системы, связанные с проникновением вирусов, червей и других зловредных программ в ее компьютерные сети. Но против зловредного контура, скрытого в самой микросхеме, такое решение бессильно. Фото: Randy Montoya/Sandia Corporation

Однако необходимо проверять хотя бы самые важные элементы схем. Об этом, в частности, в беседе с сотрудником редакции журнала New Scientist говорил полковник Гленн Циммерман (Glenn Zimmerman) из специального отдела Пентагона по кибервойнам (Pentagon’s Cyber Command for computer warfare):

«В настоящее время мы импортируем большую часть используемых нами полупроводниковых приборов, а потому и сами эти приборы, и технология их производства должны быть подвергнуты процедуре всесторонней сертификации».

Но надо отдавать себе отчет, что по мере того, как подобный контроль будет становиться все более полным, сами микросхемы будут все более дорогими — затраты на проверку их безопасности войдут в их стоимость.

В стоимость микросхем уже сейчас входят и исследования вроде цитированных выше. В самом деле, может показаться странным: зачем университетским физикам и инженерам-электронщикам подробно описывать возможные действия террориста-технолога? Уж не воспримет ли он такую статью как своего рода руководство к действию? Но, представляя обществу полученные ими результаты, авторы статей, по сути дела, не оставляют у властных структур выбора: их результаты фактически заставляют власти тратить деньги не на новые технологии, а на ликвидацию угроз, созданных старыми. Не случайно авторы заканчивают одну из своих статей репликой о том, что новые угрозы делают весьма актуальным вопрос о скорейшей разработке методов их своевременного обнаружения. Выбранная авторами для исследования проблема технологического терроризма имеет отличные финансовые перспективы.

Борис Булюбаш, 10.03.2010

 

Новости партнёров