EO_502

La costruzione di una valida strategia di cyber-sicurezza non può tralasciare i processi di verifica della genuinità dei semiconduttori (Fonte: Pixabay) l’implementazione di un paradigma di difesa multilivel- lo, noto anche come “defense-in-depth”. Un modello di cybersecurity dove coesistono e interoperano differenti meccanismi di protezione, e dove la componente hardwa- re sta diventando un anello sempre più critico e vulnera- bile. Le minacce in grado di perturbare la sicurezza informa- tica provengono infatti sempre più anche dal mondo dei chip e possono colpire ovunque. Le vulnerabilità di recen- te scoperte dal team di ricerca di Check Point Research (CPR) nei chip prodotti dal colosso taiwanese MediaTek ben esemplificano e focalizzano la rilevanza del tema: tali vulnerabilità, riguardanti il firmware del dispositivo DSP (digital signal processor) di elaborazione audio integrato assieme ad altri componenti nei SoC (system-on-a -chip) MediaTek, sono già state corrette e pubblicate nel Media- Tek Security Bulletin di ottobre 2021: ma esse erano legate a chip che, ha precisato Check Point Research, si trovano integrati in circa il 37% di tutti gli smartphone e disposi- tivi IoT venduti nel mondo, tra cui sono inclusi anche vari modelli di fascia alta ( Xiaomi , Oppo , Realme , Vivo e altri) presenti sul mercato. Come ha spiegato CPR, i moderni SoCMediaTek, compresa l’ultima serie Dimensity, contengono, oltre al DSP audio, che serve a migliorare le prestazioni nella gestione dei contenuti multimediali e a ridurre l’utilizzo della CPU, an- che una AI processing unit (APU). Entrambi, APU e DSP, sono basati su architettura custom di microprocessore Tensilica Xtensa. La piattaforma di processore Tensilica, aggiunge CPR, consente ai costruttori di chip di estendere il set istruzioni base Xtensa con istruzioni custom, per ot- timizzare particolari algoritmi e impedirne la copia. Il SoC, quindi, è particolarmente complesso da analizzare: nello studio, il team di CPR ha attuato il reverse engine- ering del firmware del DSP audio di MediaTek, scoprendo TECH INSIGHT COUNTERFEITING&SECURITY diverse vulnerabilità accessibili attraverso lo spazio uten- te Android. Il gruppo di ricerca ha in sostanza evidenziato che un messaggio inter-processore non valido potrebbe potenzialmente essere usato da un attaccante per eseguire e nascondere codice malevolo dentro il firmware del DSP. E poiché il firmware del DSP ha accesso al flusso di dati audio, un attacco sul DSP potrebbe potenzialmente essere utilizzato per intercettare e spiare l’utente. Sovranità digitale e sicurezza: lo “European Chips Act” La pandemia ha incrementato la domanda di prodotti a elevato contenuto tecnologico, necessari, ad esempio, per attuare modalità di lavoro come smart working e remote working, e le catene di distribuzione di microchip e se- miconduttori hanno lottato per tener il passo con questa domanda. La recente carenza globale di semiconduttori, scrive in un comunicato di febbraio la Commissione Eu- ropea, ha causato la chiusura di fabbriche in un’ampia va- rietà di settori, dall’industria automobilistica ai dispositivi per l’assistenza sanitaria. Ciò ha reso ancora più evidente 1-48 strati | 1 giorno Express Più di 30 anni di esperienza www.multi-cb.it Calcola prezzi e tempi di produzione online: Metodi di pagamento: Fattura Pagamento anticipato Uno dei maggiori fornitori di PCB di alta qualità in Europa. Spedito dalla Germania. per es. 1 pz. 115mm x 120mm Prezzi netti, se applicabile più IVA. Vendite solo a professionisti e istituzioni pubbliche. per es. 1 pz. € 29,80 net per es. 30 pz. ogni € 3,33 net per es. 100 pz. ogni € 2,11 net per es. 500 pz. ogni € 1,27 net Doppio strato PCB peres. 80mmx100mm pezzi per es. 5 pz. ogni € 11,49 net € € 9 , 90 net Incluso: Aperture illimitate, acciaio inossidabile, spessore 100- 120µm, PCB nome inciso sul lato racla, riduzione pad opzionale, finitura: sbavatura di entrambi i lati, tolleranza assiale solo ±2µm Incluso: 0.1mm piste & isolamento, 0.2mm fori, FR4 1.55mm 35µm Cu, finitura HAL senza piombo, 2x soldermask verde, 1x serigrafia bianca, test elettrico, Design Rule Check, costi di attrezzatura Lamina SMD (laser) fino a Circuiti stampati ad alta tecnologia L’automazione lo rende possibile! -47% fino a 2021 - Tutti i prezzi ridotti: Spedizione IT da €4,80

RkJQdWJsaXNoZXIy Mzg4NjYz