Jie_MSD的博客

逆向工程可以通过从物理器件到IC代码实现反向推理，以掌握IC的结构和功能。在拆分制造中，设计的布局被拆分为前端线 Front End Of Line (FEOL) 层和后端线Back End Of Line (BEOL) 层，然后分别在不同的代工厂foundries制造。 物理上对芯片的攻击分类可根据对芯片的破坏程度分为三种。侧信道攻击旨在利用IO端口进行侧信道发射，例如功耗、电磁、定时和声学破译硬件。

在现代 超大规模集成电路设计（VLSI） 行业中，设计和制造是分开进行的，设计者通常对负责生产的代工厂几乎没有控制权，自然而然地会认为代工厂根本不可信。集成电路 (IC) 生产供应链的跨国、分布式和多步骤性质引入了基于芯片硬件的漏洞。

前两篇文章列举了两种例子，分别简单介绍了硬件木马对组合逻辑电路和时序逻辑电路的危害，以及如何使用Trusted for Design思想完善设计以防止漏洞的产生。本文介绍了硬件木马的种类，硬件木马通常由负载部分（恶意电路的内容）和触发部分（激活恶意电路）组成。硬件木马很难定位，因为它们可以插入微芯片中的任何位置；例如，一个可能在芯片的处理器中，另一个在其电源中。本文列举了检测硬件木马的手段，

硬件木马（hardware Trojan）对现有电路元件的恶意添加或修改。构建可信赖的IC电路使用预防性设计技术来克服硬件木马的漏洞。硬件木马能做什么？更改功能、降低可靠性、泄露有价值的信息

作者举了一个士兵巡逻预案的例子解释了：硬件木马（Hardware Trojan）一般潜伏在实际电路里面，平时并不会影响电路的运行，但因为组合逻辑电路的漏洞常常会造成系统崩坏。而逻辑加密logic encryption，通过在原始设计中插入额外的门（称为密钥门）来隐藏设计的功能和实现，从而在一定情况下防止硬件木马。

请思考一个芯片的特征，比如芯片的面积和重量、功耗、运行频率、延迟、吞吐量等，这些都与芯片内部的电路设计有关。而包括大部分数字、模拟和混合信号的 IC 芯片都是使用 CMOS 技术制造的，作为一名学生学习半导体技术也是从CMOS开始入手的。为了引导芯片设计工程师深入了解硬件层面的安全，本文简述了安全硬件和CMOS技术之间的关系。

Secure Hardware并不只是基于硬件的密码学加密，还有从底层架构和硬件结构考虑的硬件层面的安全，涉及硬件设计、访问控制、安全多方计算、安全密钥存储、确保代码真实性、确保构建产品的供应链安全的措施等，实现保密性、完整性、可用性Availability、不可抵赖性Non-repudiation、认证Authentication。