可迷惑黑客的芯片安全工具实现超低成本

随着世界拥抱物联网（IoT），越来越多的日常设备被连接到Internet，以便人们可以远程监视那些设备。尽管这使我们的生活更加便利，但使用这些设备来获取敏感数据的网络犯罪逐年增高，寻找解决方案已迫在眉睫。

现在，来自新加坡国立大学计算机学院（NUS Computing）的科学家已经变得更加容易防范这种情况。他们开发了一种可以模拟黑客攻击的软件工具，并提供了一种保护设计的自动化方法。这有助于设计人员创建更安全的芯片。

保护芯片免受硬件攻击

该软件通过模拟称为激光故障注入（laser fault injection）的物理硬件攻击来工作。为了在真实设备上完成此任务，网络犯罪分子首先会部分拆卸硬件，以在不中断其操作的情况下访问其硅芯片。然后，他们使用激光产生处理器错误。这就打开了大门，使他们能够提取数据和安全信息。

以前，保护芯片免受此类攻击非常昂贵，因为必须手动对其进行测试。如果芯片未通过测试，则必须重新设计。

NUS软件称为激光故障攻击基准套件或LABS，现在可以在多种情况下模拟攻击并演示芯片的反应。所有这些都可以完成，而无需流片。这有助于芯片设计人员弄清楚如何消除攻击，甚至欺骗攻击者以为他们已经成功。借助该软件，芯片制造商将能够仿真任何设备，并在几分钟之内获得结果。

由助理教授Trevor E. Carlson和Peh Li Shiuan教授领导的NUS科学家已经使该软件开源，以便研究人员和芯片设计界可以使用它，或者帮助使其更好。

图片

“这种方法对于有兴趣复制攻击并缓解这些攻击的任何人都是有用的。在世界上，有多种检索私人数据的技术，我们试图保持领先于攻击者。”助理卡尔森教授说。

“在此猫捉老鼠游戏中，使软件开源，使人们可以防御这些已知的错误，但黑客也可以轻松地了解如何执行这些故障注入攻击。这些技术已经在公共领域，因此我们不会发布任何未知的信息。”

物联网设备的安全威胁是真实存在的。2017年，网络犯罪分子通过其鱼缸破坏了北美一家赌场的服务器。该鱼缸已连接到Internet，以远程监控温度和盐度等物质。网络罪犯在赌场的赌注中偷走了10 GB的数据。

这里的挑战是了解攻击的数学原理，并将其转化为受保护的设计。卡尔森教授表示：“我们想确保我们可以模拟真正的黑客会做什么。要实现这些数学模型，您必须真正了解如何通过在芯片上翻转此位来修改AI算法，如何恢复私钥以访问芯片，如何混淆神经网络，从而将入侵者错误地标记为无害的例如动物。” 从算法分析到LABS的实施，大部分工作都是由博士生Burin Amornpaisannon完成的。

该项目于2020年11月3日在2020年国际计算机辅助设计国际会议上首次提出。它是国家研究基金会（National Research Foundation）研究计划的一部分，并得到了教育部和主要行业合作伙伴的支持。

设计安全芯片

“在硬件设计阶段必须考虑到安全性是一等大事。您想确保它的安全性而不必制造芯片。您不想构建您的IoT设备，然后意识到您已经搞砸了，”卡尔森助理教授解释说。

为了改进软件，NUS团队正在为它配备抵抗新攻击和更具体的缓解技术的能力。他们还正在探索将其应用范围扩展到激光攻击之外，例如电磁脉冲和电压尖峰引起的攻击。

可迷惑黑客的芯片安全工具实现超低成本