À priori le CPU semble "déguisé" en une capacité de découplage ce qui nécessite de contourner un certains nombre de contrôle visuelle et peux justifier une mise à jour proche du process de fabrication. De plus l'objet est soudé sur un emplacement de développement ce qui évite de repasser les contrôles à effectuer lors de la conception. Une capacité de découplage supplémentaire sur un lien I2C ne me semble pas suspect même si je ne suis pas un expert.
Personnellement, sans tomber dans la théorie du complot, ce genre d'attaque est plausible même si l'impact peut sans doute être mitigé par le logiciel (ou micro logiciel). Reste à savoir si, l'impact peut être visible: sur la machine (à priori oui), sur le réseau interne ou sur le réseau externe. De plus on peut aussi imaginer une action couplé avec un agent infiltré qui "active" ou pas l'objet.
[^] # Re: ajouter des puces à un PCB = fantasme
Posté par Clément David (site web personnel) . En réponse au journal Des puces-espionnes installées sur des cartes mères par les Chinois ?. Évalué à 3.
À priori le CPU semble "déguisé" en une capacité de découplage ce qui nécessite de contourner un certains nombre de contrôle visuelle et peux justifier une mise à jour proche du process de fabrication. De plus l'objet est soudé sur un emplacement de développement ce qui évite de repasser les contrôles à effectuer lors de la conception. Une capacité de découplage supplémentaire sur un lien I2C ne me semble pas suspect même si je ne suis pas un expert.
Personnellement, sans tomber dans la théorie du complot, ce genre d'attaque est plausible même si l'impact peut sans doute être mitigé par le logiciel (ou micro logiciel). Reste à savoir si, l'impact peut être visible: sur la machine (à priori oui), sur le réseau interne ou sur le réseau externe. De plus on peut aussi imaginer une action couplé avec un agent infiltré qui "active" ou pas l'objet.