• 晶片資安第一站

產業觀測

編輯台
Posted by 編輯台
2022-09-15

台灣首座「晶片安全聯合檢測實驗室」成立

供應鏈安全問題近年備受重視,台灣半導體產業在全球資通訊供應鏈中佔有重要地位,因此確保所供應的晶片符合一定的資安標準規範,將使台灣科技產品受到廣泛信任。 為協助半導體產業提升競爭優勢,數位部產業署與經濟部技術處合作,於今(15)日下午在SEMICON Taiwan國際半導體展舉辦「晶片安全聯合檢測實驗室」揭牌啟用儀式,邀請電電公會理事長李詩欽、華邦電子副董事長詹東義、資策會執行長卓政宏、國立中興大學簡春在博士等產官學界貴賓出席,發表晶片安全聯合檢測實驗室推動成果,與會業者對成立晶片安全實驗室均表認同及支持。 產業署副署長林俊秀致詞時表示,半導體產業在我國佔有重要的地位,因此在全球皆重視半導體產業...

Read More
編輯台
Posted by 編輯台
2022-09-05

矽前驗證旁通道安全性(三):故障注入攻擊與結論

故障注入攻擊比起其他兩種旁通道攻擊更難明確被找出,因為它通常有著難以預測的行為模式,比方說要是有晶片因為某種原因而被濫用的時候。Oberg 說,「舉例來說,假設你正在執行安全啟動,你可能會出現電源線故障,因此重新執行安全啟動並進入安全模式,這樣你就有了 root 權限。」 何謂故障注入攻擊?目前並沒有很明確的定義。反過來說,其基本概念是找到某種辦法,使得處理器進入未預期的狀態,或是弄亂一些暫存數據或其他類似的東西,把系統變成一種對駭客來說較有利的狀態。 Hardee 提到,「大多數駭客在嘗試的,是針對容易受到攻擊的訊號進行攻擊,使系統進入到另一種模式。駭客傾向於攻擊兩個區域:測試控制訊號與除錯...

Read More
編輯台
Posted by 編輯台
2022-09-05

矽前驗證旁通道安全性(二):時序攻擊概述

時序攻擊利用了時間的細微差異,而這些差異可能是來自於某些能洩漏關鍵訊息的細節所驅動。西門子 EDA 工程的資深總監 Raik Brinkmann 提到,「建立在暫態執行攻擊的新型漏洞,如 Spectre 跟 Meltdown,已獲得了眾多關注。因為它們不需要對目標系統擁有實體存取路徑,因此對於當代計算系統安全性來說,這類攻擊成為真正的威脅。」 代碼執行流程,快取和匯流排競爭都是在這種情況下,有可能會發生的案例。在第一種情況下,不同的代碼軌跡可能需要不同的時間來完成。如果有人對於該代碼有些了解(並非不可能,考慮到大量普及的開源原始碼),那麼觀察時間數據則有辦法提供一些關於該代碼正在處理的數據的線...

Read More

重要產業數據

歐盟擬提高晶片自製率

歐盟發表「2030年數位羅盤」計畫:2030年晶片製造拚占全球20%產量

美國通過《美國創新與競爭法》

U.S. Innovation and Competition Act (USICA)撥款520億美元,用於增強半導體、晶片和電信設備的生產。

英國發展第三代半導體產業

英國將支持開發矽基氮化鎵高電子遷移率電晶體(GaN-on-Si HEMT)製程,期望在8吋晶圓平台上提供代工等級的650V產品。

資安服務

為何選擇我們

國際標準

推動晶片資安服務符合BSIMM、IEC62443、SESIP等國際標準

供應鏈通用

協助產業導入BSIMM制度
有效評估供應鏈資安水準

自主研發檢測工具

研發晶片惡意邏輯檢測工具、
安全晶片通道電路設計技術

生態系連結

結合產官學界量能
專注提升晶片安全

最新消息

影音專區

資安標準

《晶片安全實現測試指引》3個測試法,抓出旁通道攻擊

2022-09-30

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 晶片測試,著重探討晶片產品是否具備抵禦入侵及偵測入侵的能力,本指引透過分析旁通道相關之攻擊,並在國際標準之基礎上,提出實際之測試方法,其中囊括三組旁通道分析模式,具體說明其運作原理與測試步驟,同時亦說明晶片測試工具之使用方法,並列舉出可能須具備之測試工具項目。 晶片測試工具 一、 量測工具使用 量測工具收集晶片的旁通道放射訊號,其中至少應有兩個測量單位:時間(水平旁通道)和電壓/電磁場(垂直旁通道)。量測工具可以是兩個不同的工具,如計時器(timer)和數位轉換器(digitizer)。這兩種的功能都可以通過單個工具(例如示...

Read More

《晶片安全實現最佳範例》3個面向建構安全防線

2022-09-29

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 鑑於晶片資安的防護日益重要,同時晶片保存與運行了整個產品的核心功能,被視為最需要進行保護的區域。故在產品的設計上,應該從裡到外都能夠實施適當的保護措施。例如:基於可能入侵的面向與入口,通常攻擊者會 進行服務掃描來確認目標的攻擊切入點,再決定下一步實施的攻擊模式。 服務掃描不僅包含產品所開啟的埠(port),同時外圍的硬體介面也會是攻擊者著重的目標(如:USB、Debug Port),如何縮小攻擊者潛在的攻擊範圍,成為第一步防線的關鍵。 當威脅深入到內部,攻擊者可能會嘗試透過探針進行測試,或對組件執行拆解。除了透過實體的保護外...

Read More

《晶片安全設計驗證指引》安不安全?用這2種方法一測就知道

2022-05-10

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 為確保所生產之晶片能盡可能地防範各種資料竊取的手段,在設計之初應充分設計安全防護措施,並經由縝密的驗證手段對所實施的安全防護措施進行驗證,方能確保晶片的安全性。 綜上所述,為幫助業者驗證晶片設計的安全性,本驗證指引將針對晶片設計的各項階段進行說明,並介紹該階段可能導入的安全漏洞。除此之外,亦將介紹兩種可用於驗證設計之安全性的方法及流程;適用之對象為晶片設計部門主管,及晶片設計人員。 晶片設計的資安風險 為了能夠建立可靠且安全的晶片,設計人員除了需要訂定電路中需保護的資產及其防護措施,也需具備可能遭受之攻擊方式的相關知識。同時...

Read More
0 +
參與企業
0 +
聯盟夥伴
0 +
學研合作
This site is registered on wpml.org as a development site.