Mi sono imbattuto in un interessantissimo articolo su Electronic Engineering Journal:
Quello che si sostiene nell’articolo riguarda la possibilità di modificare il design di un chip durante il passaggio tra chi lo progetta e chi lo produce. La modifica può avere effetti diversi. Introdurre funzionalità non previste dal design originale e destinate ad aprire accessi non autorizzati oppure trasmettere delle informazioni e via dicendo.
Considerando il fatto che la maggior parte di produttori di hardware si affida a terze parti per la produzione dei propri chip non mi sembra una considerazione banale.
In tutta sincerità non ci avevo davvero mai pensato ma l’idea è quasi ovvia. Qualsiasi sistema è fatto di due parti: hardware e software. Sappiamo quanto sia critico il lato software ma non si deve sottovalutare il lato hardware. Sono due superfici di attacco a disposizione di un malintenzionato. Certo l’hardware è certamente più complesso da attaccare e richiede risorse ben diverse.
Immaginiamo nel caso uno scenario da fantapolitica. L’azienda A che ha una certa nazionalità decide di demandare la produzione di alcuni chip all’azienda B di un’altra nazionalità. Le due nazioni sono due superpotenze che si guardano sempre con sospetto. Che cosa impedirebbe alla azienda B di cedere alle pressioni del suo governo per introdurre qualcosa di non previsto nei chip della azienda A?
Non mi sembra tutto sommato uno scenario così improbabile.