集成电路技术分享

 找回密码
 我要注册

QQ登录

只需一步,快速开始

搜索
查看: 1157|回复: 11

可迷惑黑客的芯片安全工具实现超低成本

[复制链接]
zxopenljx 发表于 2021-2-26 16:14:42 | 显示全部楼层 |阅读模式
随着世界拥抱物联网(IoT),越来越多的日常设备被连接到Internet,以便人们可以远程监视那些设备。尽管这使我们的生活更加便利,但使用这些设备来获取敏感数据的网络犯罪逐年增高,寻找解决方案已迫在眉睫。

现在,来自新加坡国立大学计算机学院(NUS Computing)的科学家已经变得更加容易防范这种情况。他们开发了一种可以模拟黑客攻击的软件工具,并提供了一种保护设计的自动化方法。这有助于设计人员创建更安全的芯片。

保护芯片免受硬件攻击

该软件通过模拟称为激光故障注入(laser fault injection)的物理硬件攻击来工作。为了在真实设备上完成此任务,网络犯罪分子首先会部分拆卸硬件,以在不中断其操作的情况下访问其硅芯片。然后,他们使用激光产生处理器错误。这就打开了大门,使他们能够提取数据和安全信息。

以前,保护芯片免受此类攻击非常昂贵,因为必须手动对其进行测试。如果芯片未通过测试,则必须重新设计。

NUS软件称为激光故障攻击基准套件或LABS,现在可以在多种情况下模拟攻击并演示芯片的反应。所有这些都可以完成,而无需流片。这有助于芯片设计人员弄清楚如何消除攻击,甚至欺骗攻击者以为他们已经成功。借助该软件,芯片制造商将能够仿真任何设备,并在几分钟之内获得结果。

由助理教授Trevor E. Carlson和Peh Li Shiuan教授领导的NUS科学家已经使该软件开源,以便研究人员和芯片设计界可以使用它,或者帮助使其更好。

图片

“这种方法对于有兴趣复制攻击并缓解这些攻击的任何人都是有用的。在世界上,有多种检索私人数据的技术,我们试图保持领先于攻击者。”助理卡尔森教授说。

“在此猫捉老鼠游戏中,使软件开源,使人们可以防御这些已知的错误,但黑客也可以轻松地了解如何执行这些故障注入攻击。这些技术已经在公共领域,因此我们不会发布任何未知的信息。”

物联网设备的安全威胁是真实存在的。2017年,网络犯罪分子通过其鱼缸破坏了北美一家赌场的服务器。该鱼缸已连接到Internet,以远程监控温度和盐度等物质。网络罪犯在赌场的赌注中偷走了10 GB的数据。

这里的挑战是了解攻击的数学原理,并将其转化为受保护的设计。卡尔森教授表示:“我们想确保我们可以模拟真正的黑客会做什么。要实现这些数学模型,您必须真正了解如何通过在芯片上翻转此位来修改AI算法,如何恢复私钥以访问芯片,如何混淆神经网络,从而将入侵者错误地标记为无害的例如动物。” 从算法分析到LABS的实施,大部分工作都是由博士生Burin Amornpaisannon完成的。

该项目于2020年11月3日在2020年国际计算机辅助设计国际会议上首次提出。它是国家研究基金会(National Research Foundation)研究计划的一部分,并得到了教育部和主要行业合作伙伴的支持。

设计安全芯片

“在硬件设计阶段必须考虑到安全性是一等大事。您想确保它的安全性而不必制造芯片。您不想构建您的IoT设备,然后意识到您已经搞砸了,”卡尔森助理教授解释说。

为了改进软件,NUS团队正在为它配备抵抗新攻击和更具体的缓解技术的能力。他们还正在探索将其应用范围扩展到激光攻击之外,例如电磁脉冲和电压尖峰引起的攻击。
 楼主| zxopenljx 发表于 2024-8-16 17:31:25 | 显示全部楼层
可迷惑黑客的芯片安全工具实现超低成本
您需要登录后才可以回帖 登录 | 我要注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|fpga论坛|fpga设计论坛 ( 京ICP备20003123号-1 )

GMT+8, 2024-12-23 18:52 , Processed in 0.058511 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表