在产品就绪代码中识别后门
由被罩Sarig
安全世界是充斥着新闻关于“后门”——对其编程接口的非法访问——在中国制造、用于美国军事应用的流行FPGA中发现。
无论你是担心这是中国人蓄意策划的阴谋攻击西方军队,或者听到这只是一个“普通”后门,用于调试目的,你应注意以下事项:
“后门是软件中常见的问题。大约20%的家用路由器有后门,50%的工业控制电脑有后门。产生这些后门的原因并不是恶意的,而是软件复杂性的副产品。系统在发送给客户之前需要进行调试。因此,软件中包含调试器。程序员经常忘记在发布之前禁用调试器后门。”
获取RSS订阅