0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅谈硬件安全机制

jf_EksNQtU6 来源:TrustZone 2023-07-17 11:33 次阅读

硬件

这里来简要看看硬件方面的,扩展一下自己对于安全的认识。

•硬件木马监测

•形式化验证

芯片防伪与IC保护

•物理不可克隆函数

•基于新型器件的硬件安全

•硬件辅助计算机安全

长期以来,硬件一直被视为支持整个计算机系统的可信平台,是负责运行从软件层传递指令的抽象层。因此,与硬件相关的安全性研究通常涉及加密算法的硬件实现,硬件被用于提高加密应用程序计算的性能和效率[1]。硬件版权保护技术也被归入与硬件相关的安全领域。虽然水印技术已被广泛用于解决版权保护问题[2],但是安全领域的研究者并未考虑硬件本身的保护问题。安全领域的研究者往往认为集成电路供应链(以下简称IC供应链)本身既封闭又复杂,攻击者无法轻易攻击集成电路。随着尖端工艺的代工成本和现代片上系统(system-on-a-chip,SoC)平台设计复杂性的不断提高,曾经局限于一个国家甚至一家公司的IC供应链已经遍布全球。在这种形式下,硬件电路设计中的第三方资源(主要指用于外包芯片制造和SoC开发的第三方知识产权,即intellectual property,简称IP核,包括软核和硬核)在现代电路设计和制造中得到了广泛的应用。

这类资源的利用虽然在很大程度上减少了设计工作量、降低了制造成本、缩短了产品上市时间(time to marketing,TTM),但是对第三方资源及服务的高度依赖也引发了安全问题,打破了“攻击者无法轻松访问封闭的IC供应链”的幻想。例如,恶意代工厂可能会将硬件木马程序插入所制造的芯片中,交付的IP核可能包含恶意逻辑和设计缺陷,这些缺陷在IP核集成到SoC平台后会被攻击者利用。

硬件安全的概念在硬件木马出现后被正式引入。学术界和工业界开始采取措施缓解或防止相关威胁。硬件安全最初指的是硬件木马的设计、分类、检测和隔离。硬件木马威胁与不受信任的代工厂密切相关。因此,研究者开发的硬件木马检测方法往往侧重于IC制造过程的流片后阶段,强调增强现有检测方法的安全性[3-18]。鉴于第三方IP核可能是恶意逻辑插入的另一个攻击向量,对综合前设计的保护也变得同样重要。据此,研究者还开发了流片前电路保护方法[19-24]。

除了硬件木马检测,硬件安全的概念还从测试解决方案延伸到形式化验证方法。形式化验证方法不仅在保证软件程序安全时得到广泛应用,还被证明在硬件代码的安全验证中颇为有效,因为硬件代码通常是使用硬件描述语言(hardware description language,HDL)编写的[25-28]。形式化验证方法的发展不仅有助于为硬件设计提供高水平的安全保证,即便在攻击者可能有权访问原始设计的情况下也是如此,也有助于克服黄金模型在许多硬件木马检测方法中的局限性。然而,在实现形式化验证方法时,安全属性的构建却成为硬件安全研究者尝试解决的一个开放性问题。

近年来,硬件安全研究的演进已经从硬件木马的检测转移至可信硬件的开发,即构建信任根。虽然硬件设备的一些固有特性对电路性能有负面影响,但是可以将这些特性用于安全保护。一个典型的例子是物理不可克隆函数(physical unclonable function,PUF)的开发,借助电路制作过程中的工艺偏差,以“激励—响应”对的格式生成特定芯片的指纹。除金属—氧化物半导体场效应晶体管MOSFET)外,研究者正在研究新型的晶体管,如自旋转移矩(spin transfer torque, STT)器件、忆阻器和自旋畴壁器件等,利用器件性能的特殊性来实现新型的硬件安全应用。

硬件安全领域的另一个趋势是开发增强安全性的硬件基础设施来保护设备。换言之,就是要开发出能够将安全性、保护和身份验证集成到专用工具链的新型硬件基础设施。研究者正在开发各种增强安全性的架构[29-36]。本章将介绍硬件级别的增强功能。这些功能可提供高级安全性,并能把安全防护扩展到所有体系结构层。硬件安全领域的技术发展趋势是从增强安全性的角度重新评估硬件功能、性能、可靠性、设计及验证,开发出可操作的软、硬件平台,确保现代计算机系统的安全设计、制造和部署。本书将特别关注支持安全引导和访问控制的安全处理器及SoC设计,防范硬件和固件级别的攻击。

此外,在IC供应链全球化的背景下,硬件IP的保护也引起了关注。在各种硬件IP保护方案中,逻辑锁定(又称功能混淆)已成为一个热门领域,研究者正在开发各种混淆技术[37,38]。这里简单介绍了硬件安全技术。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50714

    浏览量

    423145
  • IC
    IC
    +关注

    关注

    36

    文章

    5944

    浏览量

    175484
  • soc
    soc
    +关注

    关注

    38

    文章

    4161

    浏览量

    218164
  • 硬件
    +关注

    关注

    11

    文章

    3312

    浏览量

    66200
  • 安全机制
    +关注

    关注

    0

    文章

    20

    浏览量

    10257

原文标题:硬件

文章出处:【微信号:谈思实验室,微信公众号:谈思实验室】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    浅谈公共机房样机制作及日常维护

    浅谈公共机房样机制作及日常维护随着电脑和网络的应用日益普及, 电脑在日常生活中扮演着越来越重要的角色,而学校的教育,无论是高校还是中小学,公共机房都是一个不可缺少的教学实践基础硬件设备。而如何高效
    发表于 10-10 15:04

    请问搭建智能硬件安全实验室需要什么设备或者是技术?求大神指教

    请问搭建智能硬件安全实验室需要什么设备或者是技术?求大神指教
    发表于 07-30 14:02

    盈鹏飞嵌入式产品CoM-335x登录<硬件安全攻防大揭秘>书籍拉

    `盈鹏飞嵌入式产品CoM-335x登录<硬件安全攻防大揭秘>书籍拉有图有真相!`
    发表于 03-25 15:30

    硬件安全是什么?

    硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证。硬件安全是什么?传统意义上的
    发表于 07-29 09:25

    Arm的***是怎样保证硬件安全

    Arm的***是怎样保证硬件安全的?正好看到有人问这个问题,所以来找专家咨询一下,谢谢
    发表于 08-15 15:12

    副井绞车硬件安全模块与硬件状态显示装置的设计

    东欢佗矿业公司副井绞车硬件安全模块故障严重影响该公司的正常提升运输,硬件安全模块和硬件状态显示装置的设计不仅使得硬件回路故障率大大降低,而且缩短了故障查找和排
    发表于 01-12 17:16 14次下载

    清华大学首次提出用独立的芯片“动态”监测硬件安全

    该技术首次提出用独立的芯片“动态”监测硬件安全,让CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”,扩大到了“事中监测”和“管控危害”,从而构建起了完善的CPU硬件安全防护体系。
    的头像 发表于 11-12 14:26 3150次阅读

    一家硬件安全模块供应商存在漏洞,黑客可远程控制HSM

    安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
    的头像 发表于 06-12 15:12 2561次阅读

    如何将硬件安全模块功能直接集成到车辆的安全概念中?

    在带有嵌入式硬件安全模块的 CPU 上运行的安全堆栈如今被认为是汽车网络安全的核心。 因此,它们也是车辆功能安全的关键先决条件。 在最坏的情况下,针对网络攻击的
    的头像 发表于 08-20 09:22 6475次阅读

    聊聊硬件安全设计以及硬件安全机制相关的内容

    在系统开发阶段,我们细化了功能安全需求FSR,得到了技术层面可实施的技术安全需求TSR,并将其分配至系统架构中的硬件(HW)和软件(SW)组件,接下来就需要根据硬件相关的TSR进行
    发表于 09-26 11:27 5019次阅读

    Seucre-IC与合作伙伴获得了硬件安全与信任(HOST)的最佳演示奖!

    Secure-IC与NaghmehKarimi博士的团队(SECRETS实验室成员)及巴黎电信的合作者在2023年IEEE国际研讨会上获得了硬件安全与信任(HOST)的最佳硬件演示奖,这是具有标志性的硬件安全方面的会议,在加利福
    的头像 发表于 05-18 10:04 851次阅读
    Seucre-IC与合作伙伴获得了<b class='flag-5'>硬件安全</b>与信任(HOST)的最佳演示奖!

    有方科技推出Cat.1硬件安全模组N58-CA 为行业客户提供信息安全保障

    数据加密,相比于软件加密更加安全,不易破解,能够提高数据传输以及系统和设备的安全性,有效保护用户的信息安全,在保护数据安全和机密通信等方面具有重要的作用。
    的头像 发表于 06-30 10:11 1025次阅读

    学习笔记|硬件安全属性介绍

    学习笔记|硬件安全属性介绍
    的头像 发表于 09-26 17:16 765次阅读
    学习笔记|<b class='flag-5'>硬件安全</b>属性介绍

    新系列Microchip PIC32CZ CA集成硬件安全模块(HSM)

    Microchip PIC32CZ CA是Arm Cortex-M7微控制器的新系列,PIC32CZ CA90集成了硬件安全模块(HSM), 而PIC32CZ CA80 则没有硬件安全模块
    的头像 发表于 10-12 14:43 1161次阅读
    新系列Microchip PIC32CZ CA集成<b class='flag-5'>硬件安全</b>模块(HSM)

    Autosar硬件安全模块HSM的使用分析

    随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR) 来实现。即便在资源稀缺的情况下,安装合适固件的硬件安全模块(HSM)也是一种永不过时的技术,它可以用来验证您的系统密码。
    发表于 10-30 10:15 1179次阅读
    Autosar<b class='flag-5'>硬件安全</b>模块HSM的使用分析