集成电路安全(一):硬件木马检测

已于 2023-07-17 00:12:48 修改
阅读量529 收藏 2
点赞数 2
分类专栏: 数字IC 安全相关 文章标签: 侧信道攻击 硬件安全 安全 系统安全
于 2023-05-13 13:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/130656341
版权
本文探讨了集成电路安全,尤其是硬件木马的检测与防护。随着硬件安全重要性的提升,形式化验证、芯片防伪、物理不可克隆函数(PUF)以及硬件辅助计算机安全成为研究焦点。硬件木马检测方法涵盖流片后检测和设计阶段的保护,形式化验证在硬件代码安全验证中的应用日益增强。同时,新型器件如STT器件和忆阻器正被用于开发硬件安全应用。
摘要由CSDN通过智能技术生成

最近看到了一本关于集成电路安全的书,之前我做的方向是关于软件层面的安全,对于硬件方面的安全涉及最多的就是关于ARM的TrustZone架构。

这里来简要看看硬件方面的,扩展一下自己对于安全的认识。

  • 硬件木马监测
  • 形式化验证
  • 芯片防伪与IC保护
  • 物理不可克隆函数
  • 基于新型器件的硬件安全
  • 硬件辅助计算机安全

长期以来,硬件一直被视为支持整个计算机系统的可信平台,是负责运行从软件层传递指令的抽象层。因此,与硬件相关的安全性研究通常涉及加密算法的硬件实现,硬件被用于提高加密应用程序计算的性能和效率[1]。

硬件版权保护技术也被归入与硬件相关的安全领域。虽然水印技术已被广泛用于解决版权保护问题[2],但是安全领域的研究者并未考虑硬件本身的保护问题。安全领域的研究者往往认为集成电路供应链(以下简称IC供应链)本身既封闭又复杂,攻击者无法轻易攻击集成电路。

随着尖端工艺的代工成本和现代片上系统(system-on-a-chip,SoC)平台设计复杂性的不断提高,曾经局限于一个国家甚至一家公司的IC供应链已经遍布全球。

在这种形式下,硬件电路设计中的第三方资源(主要指用于外包芯片制造和SoC开发的第三方知识产权,即intellectual property,简称IP核,包括软核和硬核)在现代电路设计和

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
集成电路安全(二):硬件木马检测
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-17 1305
使得在标准测试模式和小概率事件模式之间留有巨大的缺口。同时也会给测试带来工作量的提升。
基于旁路分析的集成电路芯片硬件木马检测.pdf
07-26
本文介绍了一种新的检测思想——基于旁路分析的硬件木马检测方法。旁路分析技术原本主要用于密码分析学领域,其基本原理是通过监测和采集IC密码芯片在工作过程中泄露的物理特征信息,如功耗、声波、运行时间、电磁...
安全硬件】Chap.5 如何检测芯片中硬件木马硬件木马的类型有哪些?检测硬件木马的技术
Jie_MSD的博客
01-05 1569
前两篇文章列举了两种例子,分别简单介绍了硬件木马对组合逻辑电路和时序逻辑电路的危害,以及如何使用Trusted for Design思想完善设计以防止漏洞的产生。本文介绍了硬件木马的种类,硬件木马通常由负载部分(恶意电路的内容)和触发部分(激活恶意电路)组成。硬件木马很难定位,因为它们可以插入微芯片中的任何位置;例如,一个可能在芯片的处理器中,另一个在其电源中。本文列举了检测硬件木马的手段,
硬件安全技术——概述1(安全威胁和硬件安全技术)
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-28 9847
一、硬件安全技术是什么? 传统视角: 硬件安全=密码芯片安全,特别是智能卡、可信计算、Ukey等芯片攻击防御技术 密码芯片的逻辑接口、物理接口安全; 核心功能:具备防攻击能力,能有效保护秘钥存储、进行安全密码运算; 密码芯片是一个边界清楚,作为一个黑盒子,放在系统中,起到安全密码运算、防攻击等功能。 二、智联时代 万物互联+智能化: 云、端协作、数字孪生、海量数据,如智能家居、智慧城市、电力网络等迈向智能时代。 网络攻击进入物理世界: 攻击截面扩大,风险巨大,如黑客操控物理世界产品,威胁从
硬件木马检测方法概述
LowType
10-29 2272
硬件木马通常包括两个基本结构,即触发逻辑和有效载荷,如下图所示。触发逻辑的功能是监听预设的触发信号,在接收到指定信号或满足特殊条件时激活植入的有效载荷,触发信号多种多样,如组合逻辑、数字逻辑等数字信号,温度、电压等模拟信号;常见的触发逻辑结构有简单组合逻辑触发、伪随机数生成器、时序性结构及状态机等。有效载荷是用来实现硬件木马功能的主体电路,当触发逻辑满足条件时,有效载荷部分使能,并按照木马设计者设定的方向运转,实现原本电路所不具备的恶意功能,如信息泄露、参数修改、功能改变等。
【三】-硬件木马的分类
杨的博客
04-24 1708
本篇说一下硬件木马的分类。 分别从插入阶段,抽象层,激活机制,对电路的影响,以及物理特性对硬件木马进行分类。 目录 一、插入阶段 二、抽象层 三、激活机制 四、影响 五、物理特性 一、插入阶段 从插入阶段来分,主要分为以下阶段: 规格、设计、制造、测试、组装和包装 (1)设计规范 ——可以通过更改设计规范来引入硬件木马,例如温度,来降低设计的可靠性; (2)设计 ——可以通过在设计的网表中添加一些额外的门; (3)制造 (4)测试 ——测试阶段的特洛伊木马插入是指在
基于XGBoost的硬件木马检测方法
10-15
硬件木马检测是当前集成电路安全性领域的一个重要议题。随着全球化生产和大规模集成电路设计的发展,硬件木马的潜在威胁日益显著。攻击者可能在芯片设计、制造、测试或封装环节植入恶意电路,导致芯片功能失效或可靠...
集成电路芯片安全隐患检测.pdf
07-26
集成电路芯片的安全隐患检测是一项关键的技术,它关乎到现代信息产业的稳定发展。随着集成电路在各个领域的广泛应用,其安全性已成为重中之重。检测工作主要分为物理检测、电学检测和硬软件协议检测三个主要方面,...
1 硬件安全概念.pdf
08-10
硬件安全综述,探讨了硬件安全发展,威胁,展望等。硬件层应该保证ROM安全,key/ID存储安全硬件加解密模块安全,随机发生数安全硬件虚拟化等。安全芯片应保证全生命周期安全设计。
硬件木马战争
12-21
这是一本关于硬件木马的书籍,内容详实,细节丰富。是研究硬件安全领域比较适合入门阅读的书籍。
安全硬件】Chap.3 如何插入一个硬件木马到芯片的组合逻辑电路的漏洞里?不影响正常电路的功能的情况下进行硬件的逻辑加密
Jie_MSD的博客
01-04 1430
作者举了一个士兵巡逻预案的例子解释了:硬件木马(Hardware Trojan)一般潜伏在实际电路里面,平时并不会影响电路的运行,但因为组合逻辑电路的漏洞常常会造成系统崩坏。而逻辑加密logic encryption,通过在原始设计中插入额外的门(称为密钥门)来隐藏设计的功能和实现,从而在一定情况下防止硬件木马
硬件木马项目】第二篇:硬件木马检测方法的种类及原理
杨的博客
01-14 5041
木马检测技术旨在验证所设计或者制造的芯片是否感染了硬件木马。 目录 一、流片前检测 1.1 功能验证 1.2 电路设计分析 1.3 形式化验证 二、流片后检测 2.1 破坏性检测方法 2.2 非破坏性检测方法 2.2.1 非破坏性逆向工程 2.2.2 逻辑测试 2.2.3 信道分析 主要在两个阶段检测:设计阶段(流片前)检测和制造阶段(流片后)检测。 一、流片前检测 流片前检测主要对设计模块/单元,或者第三方IP核进行一系列可信验证,以保证IC最终设计的安全性。流片前技术主
新一代硬件安全:第一章-简介
Astloveu的博客
02-01 1931
新一代硬件安全:第一章-简介
硬件安全(一) 概述
半岛铁盒的博客
08-06 1234
硬件安全是什么. 步入智联时代 硬件安全新视角 硬件安全无处不在 硬件安全技术 信道攻击(SCA)简述 信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码 本质上是利用了芯片在做运算的时候,边信道的泄露,芯片在做
[读书笔记] 硬件安全 - 从 SoC 设计到系统级防御
最新发布
GKD2019的博客
09-05 1958
主要讲述计算系统概述,硬件安全硬件信任,IC 设计流程中的安全问题,硬件安全硬件安全硬件专指硬件安全的类别:1、硬件安全:关注硬件攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
硬件安全技术-硬件安全综述一
热门推荐
肥叔菌的博客
05-26 1万+
硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证。 硬件安全是什么? 传统意义上的硬件安全是指密码芯片安全,智能卡、可信计算等多是安全芯片的独立形态。这类的芯片架构比较类似,一般包括低功耗的MCU、BootROM、NVM还包括密码运算的单元,接口电路等等。整个芯片的核心功能就是密钥的存储,安全密码运算。一般功能比较单一,不能介入互联网。所以密码芯片是一种边界比较清楚的黑盒系统,作为一个可信组件置入计算机系统中,用于保护密钥、进行身份认证等。传统的硬件安.
智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1627
这个part是我比较关注的一点了。其实最近在学安全相关的东西。一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要。但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主,以后学类似的知识,总是习惯性的往学过的身上靠,如果一些创新的方案出现,会比较难以接受,以及很难创新。所以还是需要多接触,打开思维,多学习,多思考。
集成电路安全防护:硬件木马的挑战与对策
文章还特别强调了未来硬件木马检测技术的研究方向,包括深度学习在检测中的应用、硬件安全认证的新方法、以及更高效的防御策略。随着技术的不断发展,对硬件木马检测和防护将需要结合多种技术和策略,形成多层防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值