Pesquisadores descobrem novas ameaças ocultas em chips e desenvolvem método para combatê-las
Pesquisadores da Universidade Estadual da Dakota do Norte (NDSU) e da Universidade do Sul de Illinois em Edwardsville identificaram uma nova categoria de ameaças ocultas em chips de computador, conhecidas como cavalos de Troia de hardware. Trata-se de modificações maliciosas introduzidas diretamente nos circuitos integrados durante o processo de fabricação, antes mesmo que os componentes cheguem às mãos dos consumidores ou das empresas. A descoberta reacende preocupações sobre a segurança de dispositivos que processam informações críticas no mundo inteiro.
Todos os dias, bilhões de pessoas confiam em chips para proteger dados extremamente sensíveis, como senhas bancárias e segredos de segurança nacional. A possibilidade de que esses componentes sejam comprometidos ainda dentro da fábrica representa um risco significativo, uma vez que as falhas são incorporadas fisicamente ao hardware e não podem ser corrigidas por atualizações de software. Os pesquisadores alertam que esse tipo de ameaça é especialmente difícil de detectar porque as alterações são projetadas para permanecer invisíveis durante os testes convencionais de qualidade.
Os chamados cavalos de Troia de hardware funcionam como instruções ocultas dentro do chip, que podem ser ativadas em circunstâncias específicas para desviarem dados, desativarem funções de segurança ou abrirem brechas para acessos não autorizados. Diferente de ataques de software, como vírus ou programas espiões, essas ameaças nascem com o próprio componente e não deixam rastros digitais convencionais. O estudo conduzido pelas duas universidades americanas revelou que existe uma classe até então desconhecida dessas ameaças, ampliando o alcance do que se considerava possível em termos de vulnerabilidades físicas em processadores.
Além de identificar esse novo tipo de risco, os pesquisadores também apresentaram uma solução para combater o problema. Segundo o estudo, foi desenvolvido um método capaz de detectar essas adulterações ocultas nos chips ainda durante a fase de produção. A abordagem proposta permite que fabricantes e órgãos de segurança identifiquem modificações maliciosas antes que os componentes sejam distribuídos e integrados a sistemas sensíveis, o que representa um avanço relevante na proteção da cadeia de suprimentos de semicondutores.
A descoberta ganha importância em um cenário global em que a produção de chips é concentrada em poucas regiões do planeta, o que eleva a preocupação com a integridade dos componentes que chegam ao mercado. Com a nova metodologia, instituições governamentais, empresas de tecnologia e organizações financeiras passam a contar com uma ferramenta adicional para garantir que os dispositivos utilizados no processamento de dados confidenciais estejam realmente livres de interferências maliciosas introduzidas na origem.
Em suma, o trabalho conjunto das equipes da NDSU e da Universidade do Sul de Illinois em Edwardsville evidencia que as ameaças à segurança digital não se limitam ao universo do software. Ao revelarem uma nova classe de cavalos de Troia de hardware e proporem uma forma concreta de identificá-los, os pesquisadores abrem caminho para que a indústria de semicondutores eleve seus padrões de verificação e proteja, de forma mais eficaz, as informações mais sensíveis da sociedade.
