前美国军事安全专家ChristopherTarnovsky发现英飞凌的SLE66CLPE芯片存在一个安全漏洞并且在2010年黑帽会议上展示了他的破解成果。英飞凌的这种芯片用于PC、卫星电视硬件和游戏机等产品中保护安全数据。
Tarnovsky现在为安全公司Flylogic工作。他说,破解具有可信赖平台模块设计的这种英飞凌芯片是一个很长的过程,包括使用一台电子显微镜(零售价大约7万美元)。这个芯片破解的计划和实施用了6个月的时间。这包括使用酸性溶液溶解这个芯片的外壳和使用微小的探针窃听芯片的编程指令。
虽然能够物理访问这种芯片,Tarnovsky还需要越过这个芯片的软件防御。据美联社报道,Tarnovsky说,这个芯片是容易发怒的。如果你做错了,它就会像定时炸弹一样。
这是不是意味着英飞凌的主要安全芯片已经完全被破解了呢?英飞凌知道这种芯片的物理破解是可能的。但是,破解这种芯片需要普通破解者没有资源。英飞凌负责安全的一位副总裁JoergBorchert对美联社说,由于这种破解需要物理访问这种芯片、一个聪明的黑客和昂贵的设备,这种风险是可以控制的。这相当于你在攻击一台计算机。
我们会看到利用这种破解的用于Xbox游戏机的外设吗?也许会有。但是,你不能指望会有这种事情,除非你知道黑客愿意用将近10万美元购买这种电子显微镜和其它设备来破解英飞凌的芯片。