集成电路安全(二):硬件木马检测

已于 2023-07-17 23:48:29 修改
阅读量1.3k 收藏
点赞数
分类专栏: 数字IC 文章标签: 安全 IC设计 fpga开发
于 2023-07-17 00:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/131757062
版权
本文探讨了硬件木马在集成电路安全中的威胁,详细介绍了硬件木马的攻击模型、分类,以及在IC供应链中的易受攻击环节。文章分析了硬件木马在设计和制造阶段的潜在插入点,强调了传统测试方法的局限性。同时,提出了芯片部署前后的硬件木马检测方法,包括增强功能测试和侧信道指纹识别。最后,讨论了硬件木马防护对策面临的挑战,如模拟硬件木马和黄金模型依赖问题。
摘要由CSDN通过智能技术生成

前言

之前在一篇文章《硬件安全一点点概要》简单介绍了一下硬件的安全机制,这里通过一些论文和书籍资料,对这个部分进行进一步的展开讲解。

1、硬件木马概览

1 前言

随着信息技术的出现,网络已经深入到人们的日常生活并发挥着越来越重要的作用。在这种形势下,网络攻击风险也与日俱增。自20世纪80年代以来

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
集成电路安全(一):硬件木马检测
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-13 574
在这种形式下,硬件电路设计中的第三方资源(主要指用于外包芯片制造和SoC开发的第三方知识产权,即intellectual property,简称IP核,包括软核和硬核)在现代电路设计和制造中得到了广泛的应用。硬件安全领域的技术发展趋势是从增强安全性的角度重新评估硬件功能、性能、可靠性、设计及验证,开发出可操作的软、硬件平台,确保现代计算机系统的安全设计、制造和部署。最近看到了一本关于集成电路安全的书,之前我做的方向是关于软件层面的安全,对于硬件方面的安全涉及最多的就是关于ARM的TrustZone架构。
硬件安全技术——芯片安全设计技术4(PUF)
热门推荐
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 1万+
芯片安全设计技术4——PUF一、什么是PUF1. 物理不可克隆函数——PUF2. PUF特性3. PUF结构5. 与TrustZone技术的区别、SRAM PUF特点1. SRAM PUF2. SRAM PUF Key存储3. SRAM PUF 产品形态4. SRAM PUF生命使用周期三、SRAM PUF应用1. 生成应用Key流2. Wrap Operation3. 防克隆的应用方案四、结论 一、什么是PUF 1. 物理不可克隆函数——PUF 物理不可克隆函数(即PUF:physical unclon
硬件木马检测方法概述
LowType
10-29 2304
硬件木马通常包括两个基本结构,即触发逻辑和有效载荷,如下图所示。触发逻辑的功能是监听预设的触发信号,在接收到指定信号或满足特殊条件时激活植入的有效载荷,触发信号多种多样,如组合逻辑、数字逻辑等数字信号,温度、电压等模拟信号;常见的触发逻辑结构有简单组合逻辑触发、伪随机数生成器、时序性结构及状态机等。有效载荷是用来实现硬件木马功能的主体电路,当触发逻辑满足条件时,有效载荷部分使能,并按照木马设计者设定的方向运转,实现原本电路所不具备的恶意功能,如信息泄露、参数修改、功能改变等。
硬件木马项目】第篇:硬件木马检测方法的种类及原理
杨的博客
01-14 5100
木马检测技术旨在验证所设计或者制造的芯片是否感染了硬件木马。 目录 一、流片前检测 1.1 功能验证 1.2 电路设计分析 1.3 形式化验证 、流片后检测 2.1 破坏性检测方法 2.2 非破坏性检测方法 2.2.1 非破坏性逆向工程 2.2.2 逻辑测试 2.2.3 侧信道分析 主要在两个阶段检测设计阶段(流片前)检测和制造阶段(流片后)检测。 一、流片前检测 流片前检测主要对设计模块/单元,或者第三方IP核进行一系列可信验证,以保证IC最终设计安全性。流片前技术主
安全硬件】Chap.5 如何检测芯片中硬件木马硬件木马的类型有哪些?检测硬件木马的技术
Jie_MSD的博客
01-05 1658
前两篇文章列举了两种例子,分别简单介绍了硬件木马对组合逻辑电路和时序逻辑电路的危害,以及如何使用Trusted for Design思想完善设计以防止漏洞的产生。本文介绍了硬件木马的种类,硬件木马通常由负载部分(恶意电路的内容)和触发部分(激活恶意电路)组成。硬件木马很难定位,因为它们可以插入微芯片中的任何位置;例如,一个可能在芯片的处理器中,另一个在其电源中。本文列举了检测硬件木马的手段,
基于门级网表的硬件木马检测技术
Carol0630的博客
01-11 964
功能修改类木马能够通过增加额外的逻辑电路(增加或减少晶体管、逻辑门等器件)改变芯片的功能。这种硬件木马是最具有威胁性的,对于修改晶体管类型的木马电路在版图提取电路时检测,修改逻辑门等单元的木马电路是本文的研究内容。 同时现在基于旁路分析的硬件木马检测方法也较为成熟,攻击者会尽可能地使硬件木马处于休眠状态,只有在特定条件或状态下才会被激活,也就是说木马电路都具有较大的隐秘性和低触发几率[44],木马通常会被设计为大部分时间里都是处于未激活状态的,相对于宿主有着较小的尺寸,且尽可能不对宿主的设计特性产生影响..
集成电路安全防护:硬件木马的挑战与对策
文章还特别强调了未来硬件木马检测技术的研究方向,包括深度学习在检测中的应用、硬件安全认证的新方法、以及更高效的防御策略。随着技术的不断发展,对硬件木马检测和防护将需要结合多种技术和策略,形成多层防御...
集成电路芯片中的硬件木马检测与防范策略概述
这篇综述深入探讨了硬件木马集成电路芯片中的潜在威胁及其检测和防范策略,为电子设备制造商、安全研究人员和政策制定者提供了有价值的参考,强调了在这个高度依赖硬件的世界里,持续的技术创新和防御措施的重要性...
基于旁路分析的集成电路芯片硬件木马检测.pdf
07-26
在本文的研究中,基于旁路分析的密码芯片硬件木马检测技术正是通过分析原始电路与含有木马电路时的旁路信号差异,来实现对硬件木马检测。 通过形式化定义基于旁路分析的硬件木马检测问题,并分析含硬件木马与不含...
芯片中的硬件木马:X86 CPU到底存在哪些安全风险?
weixin_34346099的博客
07-03 1227
从海湾战争中萨达姆的防空系统突然瘫痪,到2007年以色列轰炸叙利亚东北部的一处潜在核设施时,叙利亚预警雷达因通用处理器后门而失效,再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击.... 残酷的现实向世人阐释了只要存在国家和利益斗争,给CPU留后门的行为就永远存在。 不久前,自由软件基金会(FSF)指出,所有现代Intel处理...
硬件木马战争
12-21
这是一本关于硬件木马的书籍,内容详实,细节丰富。是研究硬件安全领域比较适合入门阅读的书籍。
芯片安全硬件木马.pdf
07-26
芯片安全硬件木马.pdf
基于XGBoost的硬件木马检测方法
10-15
在环形振荡器网络分析的基础上,提出一种基于XGBoost的硬件木马检测方法,并利用交叉验证方法进行模型优化。该方法能够利用训练样本数据集构建XGBoost分类模型,采用监督学习模式对数据进行分类,从而实现将原始电路与木马电路分离的目的。以RS232-T100、RS232-T800为木马电路,进行FPGA实验,实验结果表明:对RO在0.1 ms积分时间下的木马数据,检测率达到100%、99.20%,验证了本方法的有效性。此外,在与传统方法和其他机器学习方法比较时,基于XGBoost的检测方法表现出了更高的检测率,能对多维度向量的关联数据作特征重要性分析,而非降维,能最大限度地保留木马检测所需的关键特征。
集成电路安全(六):针对旁路攻击的策略
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-22 153
针对旁路攻击的策略随着SCA攻击的不断创新和改进,此类攻击对密码设备造成了极大的威胁。近年来出现了很多防范或者缓解此类攻击的策略。针对SCA攻击的策略可嵌入到所有抽象级别(包括寄存器传输级、电路级、门级、组合电路、体系结构和算法级)的加密设备中。硬件策略主要分为两类:隐藏策略和掩码策略。本章讨论的防御策略主要集中在功耗和电磁辐射旁路攻击,因为这两种攻击在实际中得到了广泛的研究和应用。
【三】-硬件木马的分类
杨的博客
04-24 1749
本篇说一下硬件木马的分类。 分别从插入阶段,抽象层,激活机制,对电路的影响,以及物理特性对硬件木马进行分类。 目录 一、插入阶段 、抽象层 三、激活机制 四、影响 五、物理特性 一、插入阶段 从插入阶段来分,主要分为以下阶段: 规格、设计、制造、测试、组装和包装 (1)设计规范 ——可以通过更改设计规范来引入硬件木马,例如温度,来降低设计的可靠性; (2)设计 ——可以通过在设计的网表中添加一些额外的门; (3)制造 (4)测试 ——测试阶段的特洛伊木马插入是指在
安全硬件】Chap.3 如何插入一个硬件木马到芯片的组合逻辑电路的漏洞里?不影响正常电路的功能的情况下进行硬件的逻辑加密
Jie_MSD的博客
01-04 1457
作者举了一个士兵巡逻预案的例子解释了:硬件木马(Hardware Trojan)一般潜伏在实际电路里面,平时并不会影响电路的运行,但因为组合逻辑电路的漏洞常常会造成系统崩坏。而逻辑加密logic encryption,通过在原始设计中插入额外的门(称为密钥门)来隐藏设计的功能和实现,从而在一定情况下防止硬件木马
OneSpin | 解决IC设计中的硬件木马安全信任问题
旋极智能的博客
03-09 998
跨越5G,人工智能,物联网和汽车领域的40多个组织表示信任和安全困境至关重要。 电子系统越来越多的成为了产品和服务的核心。从发电厂到汽车,医疗设备到飞机,智能手机到家用电器,复杂的电子系统实现了前所未有的自动化,性能,安全和保障水平。集成电路IC)是电子系统的基础,而最为重要的是,需要确保他们完全按照规范和认证进行操作,在这方面它是值得信赖的。但IC设计,生产和分配容易受到恶意代理的攻击,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值