集成电路安全(二):硬件木马检测

已于 2023-07-17 23:48:29 修改
阅读量1.2k 收藏
点赞数
分类专栏: 数字IC 文章标签: 安全 IC设计 fpga开发
于 2023-07-17 00:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/131757062
版权

前言

之前在一篇文章《硬件安全一点点概要》简单介绍了一下硬件的安全机制,这里通过一些论文和书籍资料,对这个部分进行进一步的展开讲解。

1、硬件木马概览

1 前言

随着信息技术的出现,网络已经深入到人们的日常生活并发挥着越来越重要的作用。在这种形势下,网络攻击风险也与日俱增。自20世纪80年代以来,软件开发人员和黑客之间展开了激烈的攻防对抗,虽然对抗的方式花样翻新,但是通常都不涉及底层硬件,因为人们往往认为底层硬件是安全的。

然而,这种情况在近十年发生了变化,电子产品设计、制造和分销的复杂性导致整个电子行业转向全球商业模式,使得底层硬件也可能遭受攻击。

在新的攻击模型下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
集成电路安全(一):硬件木马检测
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-13 386
在这种形式下,硬件电路设计中的第三方资源(主要指用于外包芯片制造和SoC开发的第三方知识产权,即intellectual property,简称IP核,包括软核和硬核)在现代电路设计和制造中得到了广泛的应用。硬件安全领域的技术发展趋势是从增强安全性的角度重新评估硬件功能、性能、可靠性、设计及验证,开发出可操作的软、硬件平台,确保现代计算机系统的安全设计、制造和部署。最近看到了一本关于集成电路安全的书,之前我做的方向是关于软件层面的安全,对于硬件方面的安全涉及最多的就是关于ARM的TrustZone架构。
硬件木马战争
12-21
这是一本关于硬件木马的书籍,内容详实,细节丰富。是研究硬件安全领域比较适合入门阅读的书籍。
如何通过检测微芯片操作来对抗硬件木马
网络研究观
03-25 9114
研究人员正在开创创新的检测技术来对抗这些硬件木马
安全硬件】Chap.5 如何检测芯片中硬件木马硬件木马的类型有哪些?检测硬件木马的技术
Jie_MSD的博客
01-05 1243
前两篇文章列举了两种例子,分别简单介绍了硬件木马对组合逻辑电路和时序逻辑电路的危害,以及如何使用Trusted for Design思想完善设计以防止漏洞的产生。本文介绍了硬件木马的种类,硬件木马通常由负载部分(恶意电路的内容)和触发部分(激活恶意电路)组成。硬件木马很难定位,因为它们可以插入微芯片中的任何位置;例如,一个可能在芯片的处理器中,另一个在其电源中。本文列举了检测硬件木马的手段,
[读书笔记] 硬件安全 - 从 SoC 设计到系统级防御_硬件安全 从soc设计到系统级防御
最新发布
2301_76224054的博客
04-14 893
1、RTL(Register-Transfer Level 寄存器传输级别)混淆基于密钥的软件 IP 混淆。2、门级混淆同样为基于密钥的软件 IP 混淆。3、指令集混淆:每个处理器都有底层指令集架构(Instruction Set Architecture,ISA),ISA 描述命令和数据的类型、地址空间和支持的操作码。ISA 充当计算机软件和硬件交互的媒介。
硬件木马检测方法概述
LowType
10-29 2157
硬件木马通常包括两个基本结构,即触发逻辑和有效载荷,如下图所示。触发逻辑的功能是监听预设的触发信号,在接收到指定信号或满足特殊条件时激活植入的有效载荷,触发信号多种多样,如组合逻辑、数字逻辑等数字信号,温度、电压等模拟信号;常见的触发逻辑结构有简单组合逻辑触发、伪随机数生成器、时序性结构及状态机等。有效载荷是用来实现硬件木马功能的主体电路,当触发逻辑满足条件时,有效载荷部分使能,并按照木马设计者设定的方向运转,实现原本电路所不具备的恶意功能,如信息泄露、参数修改、功能改变等。
【三】-硬件木马的分类
杨的博客
04-24 1513
本篇说一下硬件木马的分类。 分别从插入阶段,抽象层,激活机制,对电路的影响,以及物理特性对硬件木马进行分类。 目录 一、插入阶段 、抽象层 三、激活机制 四、影响 五、物理特性 一、插入阶段 从插入阶段来分,主要分为以下阶段: 规格、设计、制造、测试、组装和包装 (1)设计规范 ——可以通过更改设计规范来引入硬件木马,例如温度,来降低设计的可靠性; (2)设计 ——可以通过在设计的网表中添加一些额外的门; (3)制造 (4)测试 ——测试阶段的特洛伊木马插入是指在
安全硬件】Chap.3 如何插入一个硬件木马到芯片的组合逻辑电路的漏洞里?不影响正常电路的功能的情况下进行硬件的逻辑加密
Jie_MSD的博客
01-04 1297
作者举了一个士兵巡逻预案的例子解释了:硬件木马(Hardware Trojan)一般潜伏在实际电路里面,平时并不会影响电路的运行,但因为组合逻辑电路的漏洞常常会造成系统崩坏。而逻辑加密logic encryption,通过在原始设计中插入额外的门(称为密钥门)来隐藏设计的功能和实现,从而在一定情况下防止硬件木马
硬件木马项目】第篇:硬件木马检测方法的种类及原理
杨的博客
01-14 4823
木马检测技术旨在验证所设计或者制造的芯片是否感染了硬件木马。 目录 一、流片前检测 1.1 功能验证 1.2 电路设计分析 1.3 形式化验证 、流片后检测 2.1 破坏性检测方法 2.2 非破坏性检测方法 2.2.1 非破坏性逆向工程 2.2.2 逻辑测试 2.2.3 侧信道分析 主要在两个阶段检测设计阶段(流片前)检测和制造阶段(流片后)检测。 一、流片前检测 流片前检测主要对设计模块/单元,或者第三方IP核进行一系列可信验证,以保证IC最终设计安全性。流片前技术主
基于门级网表的硬件木马检测技术
Carol0630的博客
01-11 829
功能修改类木马能够通过增加额外的逻辑电路(增加或减少晶体管、逻辑门等器件)改变芯片的功能。这种硬件木马是最具有威胁性的,对于修改晶体管类型的木马电路在版图提取电路时检测,修改逻辑门等单元的木马电路是本文的研究内容。 同时现在基于旁路分析的硬件木马检测方法也较为成熟,攻击者会尽可能地使硬件木马处于休眠状态,只有在特定条件或状态下才会被激活,也就是说木马电路都具有较大的隐秘性和低触发几率[44],木马通常会被设计为大部分时间里都是处于未激活状态的,相对于宿主有着较小的尺寸,且尽可能不对宿主的设计特性产生影响..
一种基于快速激活的硬件木马检测
10-16
硬件木马因其巨大的潜在威胁而受到学术界和工业界越来越广泛的关注,而传统的测试技术很难发现这些硬件木马
基于XGBoost的硬件木马检测方法
10-15
在环形振荡器网络分析的基础上,提出一种基于XGBoost的硬件木马检测方法,并利用交叉验证方法进行模型优化。该方法能够利用训练样本数据集构建XGBoost分类模型,采用监督学习模式对数据进行分类,从而实现将原始电路与木马电路分离的目的。以RS232-T100、RS232-T800为木马电路,进行FPGA实验,实验结果表明:对RO在0.1 ms积分时间下的木马数据,检测率达到100%、99.20%,验证了本方法的有效性。此外,在与传统方法和其他机器学习方法比较时,基于XGBoost的检测方法表现出了更高的检测率,能对多维度向量的关联数据作特征重要性分析,而非降维,能最大限度地保留木马检测所需的关键特征。
芯片安全硬件木马.pdf
07-26
芯片安全硬件木马.pdf
硬件木马检测与防范研究综述
01-20
集成电路芯片的设计和制造是当今电子化产业中关键的组成部分,第三方技术服务的日益普及可能导致电路芯片在制造过程中被植入硬件木马,这对电子设备在安全性上带来了很大的挑战。在简单介绍硬件木马的概念的基础上,...
基于旁路分析的集成电路芯片硬件木马检测.pdf
07-26
基于旁路分析的集成电路芯片硬件木马检测.pdf
基于投影寻踪分析的芯片硬件木马检测
01-15
提出一种利用芯片旁路泄漏信息的硬件木马无损检测方法,通过...针对示例性高级加密标准(AES-128)木马电路的检测实验表明,该技术可以有效分辨基准芯片与硬件木马测试芯片之间的旁路信号特征差异,实现硬件木马检测
基于结构特征的IP软核硬件木马检测方法
01-12
针对集成电路设计时引入第三方IP软核,极易存在安全威胁的问题,现有的功能测试和搜索方法无法实现快速检测。本文提出一种基于结构特征的IP软核木马检测方法,并通过软件实现快速结构搜索和信号安全性分析。首先对...
基于电路结构分析的集成模型检测硬件木马.docx
12-01
基于电路结构分析的集成模型检测硬件木马.docx
芯片中的硬件木马:X86 CPU到底存在哪些安全风险?
weixin_34346099的博客
07-03 1125
从海湾战争中萨达姆的防空系统突然瘫痪,到2007年以色列轰炸叙利亚东北部的一处潜在核设施时,叙利亚预警雷达因通用处理器后门而失效,再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击.... 残酷的现实向世人阐释了只要存在国家和利益斗争,给CPU留后门的行为就永远存在。 不久前,自由软件基金会(FSF)指出,所有现代Intel处理...
硬件木马检测github
09-25
硬件木马是指一种植入在计算机硬件中的恶意软件,它可以在用户不知情的情况下,进行远程控制、窃取信息、破坏系统等恶意活动。如何检测硬件木马是一个重要的安全问题。 对于在Github上的硬件项目而言,如何进行硬件木马检测呢?以下是几种常见的方法: 1. 静态分析:通过对硬件项目的设计文件、源代码等进行静态分析,检查是否存在可疑的代码、功能、接口等。这种方法需要对硬件设计和电路原理有一定的了解。 2. 动态分析:通过在真实硬件环境中对硬件项目进行测试,观察其运行行为,检测是否存在可疑的操作、数据流等。这种方法需要一个可靠的硬件测试平台。 3. 硬件抓取和逆向分析:通过对实际硬件进行解剖和分析,查找是否存在额外的电路、芯片、线路等,以及它们的功能和作用。这种方法需要专业的硬件解剖和逆向分析技术。 4. 基于人工智能的检测:利用机器学习、深度学习等人工智能技术,对硬件项目进行自动检测和分析。这种方法可以通过构建模型,检测不同硬件项目中的特征和模式。 总之,硬件木马检测是一项复杂且具有挑战性的任务。需要综合运用多种方法和技术,结合专业知识和经验进行检测。此外,及时更新安全防护措施、保持警惕并关注安全社区的相关信息也是重要的防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值