В лаборатории безопасности инженеры активно пытаются взломать собственные чипы, разработанные их компанией. Эта стратегия направлена на подготовку к потенциальным угрозам со стороны квантовых компьютеров. Инициатива, возглавляемая опытным инженером, который в начале своей карьеры столкнулся с личным нарушением безопасности, сосредоточена на заблаговременном выявлении уязвимостей, прежде чем злоумышленники смогут их использовать.

Инженер, пожелавший остаться неназванным из соображений безопасности, рассказал о случае в начале 1990-х годов, когда его PIN-код кредитной карты был скомпрометирован инженерами по безопасности в течение нескольких минут. По его словам, этот случай высветил присущую системам безопасности незащищенность и потенциал разрушительных взломов. «Большинство людей считают, что безопасность — это создание чего-то нерушимого, — пояснил он. — В действительности безопасность — это понимание того, как именно что-то ломается, при каких условиях и как быстро».

В лабораториях используются различные методы атак, включая измерение колебаний мощности, внедрение электромагнитных сигналов, стрельбу лазерами и физическое препарирование кремниевых чипов. Эти методы призваны имитировать подходы, используемые опытными преступниками и государственными субъектами. Цель состоит в том, чтобы выявить слабые места в конструкции чипов и разработать контрмеры до того, как они будут использованы в реальных сценариях.

Этот подход к безопасности, часто называемый «red teaming», становится все более важным по мере развития технологии квантовых вычислений. Квантовые компьютеры, обладающие значительно превосходящей вычислительной мощностью, представляют собой серьезную угрозу для существующих методов шифрования. Эксперты прогнозируют, что нынешние стандарты шифрования могут устареть в течение следующего десятилетия, что делает крайне важной разработку квантово-устойчивых решений безопасности.

Усилия компании сосредоточены на разработке и внедрении алгоритмов постквантовой криптографии (PQC), которые устойчивы к атакам как классических, так и квантовых компьютеров. Эти алгоритмы сложны и требуют тщательного тестирования для обеспечения их эффективности. Лаборатории безопасности играют решающую роль в этом процессе, подвергая реализации PQC тщательному анализу.

Работа, проводимая в этих лабораториях, имеет большое значение для широкого круга отраслей, включая финансы, здравоохранение и государственное управление. Любая система, использующая шифрование для защиты конфиденциальных данных, потенциально уязвима для квантовых атак. Активно устраняя эти угрозы, компания надеется помочь организациям подготовиться к квантовой эре и сохранить безопасность своих данных. Инженер заявил, что следующие шаги включают расширение масштабов атак, чтобы охватить более сложные уязвимости на уровне системы, и сотрудничество с другими организациями для обмена знаниями и передовым опытом.