可迷惑黑客的芯片安全工具实现超低成本
随着世界拥抱物联网(IoT),越来越多的日常设备被连接到Internet,以便人们可以远程监视那些设备。尽管这使我们的生活更加便利,但使用这些设备来获取敏感数据的网络犯罪逐年增高,寻找解决方案已迫在眉睫。现在,来自新加坡国立大学计算机学院(NUS Computing)的科学家已经变得更加容易防范这种情况。他们开发了一种可以模拟黑客攻击的软件工具,并提供了一种保护设计的自动化方法。这有助于设计人员创建更安全的芯片。
保护芯片免受硬件攻击
该软件通过模拟称为激光故障注入(laser fault injection)的物理硬件攻击来工作。为了在真实设备上完成此任务,网络犯罪分子首先会部分拆卸硬件,以在不中断其操作的情况下访问其硅芯片。然后,他们使用激光产生处理器错误。这就打开了大门,使他们能够提取数据和安全信息。
以前,保护芯片免受此类攻击非常昂贵,因为必须手动对其进行测试。如果芯片未通过测试,则必须重新设计。
NUS软件称为激光故障攻击基准套件或LABS,现在可以在多种情况下模拟攻击并演示芯片的反应。所有这些都可以完成,而无需流片。这有助于芯片设计人员弄清楚如何消除攻击,甚至欺骗攻击者以为他们已经成功。借助该软件,芯片制造商将能够仿真任何设备,并在几分钟之内获得结果。
由助理教授Trevor E. Carlson和Peh Li Shiuan教授领导的NUS科学家已经使该软件开源,以便研究人员和芯片设计界可以使用它,或者帮助使其更好。
图片
“这种方法对于有兴趣复制攻击并缓解这些攻击的任何人都是有用的。在世界上,有多种检索私人数据的技术,我们试图保持领先于攻击者。”助理卡尔森教授说。
“在此猫捉老鼠游戏中,使软件开源,使人们可以防御这些已知的错误,但黑客也可以轻松地了解如何执行这些故障注入攻击。这些技术已经在公共领域,因此我们不会发布任何未知的信息。”
物联网设备的安全威胁是真实存在的。2017年,网络犯罪分子通过其鱼缸破坏了北美一家赌场的服务器。该鱼缸已连接到Internet,以远程监控温度和盐度等物质。网络罪犯在赌场的赌注中偷走了10 GB的数据。
这里的挑战是了解攻击的数学原理,并将其转化为受保护的设计。卡尔森教授表示:“我们想确保我们可以模拟真正的黑客会做什么。要实现这些数学模型,您必须真正了解如何通过在芯片上翻转此位来修改AI算法,如何恢复私钥以访问芯片,如何混淆神经网络,从而将入侵者错误地标记为无害的例如动物。” 从算法分析到LABS的实施,大部分工作都是由博士生Burin Amornpaisannon完成的。
该项目于2020年11月3日在2020年国际计算机辅助设计国际会议上首次提出。它是国家研究基金会(National Research Foundation)研究计划的一部分,并得到了教育部和主要行业合作伙伴的支持。
设计安全芯片
“在硬件设计阶段必须考虑到安全性是一等大事。您想确保它的安全性而不必制造芯片。您不想构建您的IoT设备,然后意识到您已经搞砸了,”卡尔森助理教授解释说。
为了改进软件,NUS团队正在为它配备抵抗新攻击和更具体的缓解技术的能力。他们还正在探索将其应用范围扩展到激光攻击之外,例如电磁脉冲和电压尖峰引起的攻击。 可迷惑黑客的芯片安全工具实现超低成本
页:
[1]
