• 晶片資安第一站

產業研究

晶片電路惡意邏輯威脅》110個Gate-level開源電路釋出,實現多源檢測

2022-07-11

撰文:資策會資安所網駭中心晶片安全技術組 硬體木馬檢測技術除了透過Trust-hub蒐集的88個木馬樣本,朔模出惡意硬體木馬電路分類器模型,還透過與工研院、擷發科技、中原大學黃世旭顧問合作110個Gate-level(邏輯閘層次)實際電路模組的場域驗證,藉此建立了一套Gate-level設計電路的惡意邏輯威脅檢測工具。 下表為這110個實際電路模組的名稱與作用,並且因為一個晶片電路的功能於是十分複雜的,不會只靠單一設計所組成,因此數量則是該benchmark由幾個模組所構成,而這邊所整理的則是單純由Standard cell library所構成的模組內容。 表1:實際電路樣本資料 資料來源:...

Read More

從1到1萬》硬體木馬變形電路自動生成術

2022-07-11

撰文:資策會資安所網駭中心晶片安全技術組 近年來,隨著製程科技的進步,以及物聯網、行動裝置和自動駕駛等嵌入式系統的普及,積體電路的設計也逐漸趨於複雜,也驅使晶片中分項分工更為細緻。因此,向第三方IC設計公司購買矽智財(Intellectual Property, IP)或委託晶圓代工廠製作的情況也不在少數,整個IC的製造過程日漸暴露在大量不信任的環境之下。 其中,如果在晶片設計製造過程中遭到刻意改動,則該電路稱為硬體特洛伊木馬,在現今大量使用晶片的環境下,如何檢測硬體特洛伊木馬是不可忽視的重要議題。因此,我們開發了一套硬體木馬偵測模組,藉由機器學習模型,透過輸入之電路萃取特徵辨別出植入的硬體木...

Read More

MITRE》2021 CWE 最重大硬體弱點:旁通道攻擊名列其中

2022-06-30

為提高整體資安意識,非營利組織 MITRE 每年都會發布《CWE 25 大最危險軟體弱點》;2021年它們首度將焦點將擴增至硬體弱點的範圍。 MITRE 與硬體 CWE SIG 合作,發表《2021 CWE™ 最重大硬體弱點》;其中,未能防止旁通道攻擊與未能提供韌體更新從 96 個候選名單中遭點名,躋身最重大硬體弱點之列。 2021 CWE 最重大硬體弱點一覽表(資料來源:CWE) 最重大硬體通用弱點列表(以下按 CWE 編號排序,不代表排名):  ● CWE-1189:系統單晶片(SoC)上的共享資源,未能在受信任與不受信任的代理之間適切地分隔共享資源。  ● CWE-1191:晶片未能實施...

Read More

不怕偽造或複製》4個保護機制確保晶片安全

2021-11-01

為防範偽造,IC 設計公司需在晶片內實現保護矽智財的機制。目前已知的保護機制包括加密(encryption)、混淆(obfuscation),浮水印 (watermarking)、和指紋(fingerprinting)識別。 加密(encryption) 對使用可程式化邏輯閘陣列(FPGA) 實作的產品而言,防範偽造、複製、甚至篡改都是重要的課題。為保護晶片安全,編程 FPGA 的 bitstream 之儲存或傳送須加密或認證。若 FPGA 可遠距進行硬體更新,則更新過程也需要經過身份驗證,以防更新 bitstream 時被攻擊者植入惡意的邏輯。 混淆(obfuscation) 防止洩漏的另一...

Read More

驅動數位化的晶片最常面臨哪三大安全威脅?

2021-10-28

傳統上,資訊安全的威脅主要來自於軟體,而硬體安全(Hardware Security)至今仍未受到足夠的重視。 不過,隨著國家及產業間的競爭日漸激烈,硬體安全威脅的議題也逐漸逐漸浮上台面,尤其資訊及電子業是台灣最具競爭力的產業,若硬體的安全性受到危脅,對國家經濟必然會產生極大影響。 硬體安全的主要議題包括: 使用硬體實現基本的資訊安全功能,包括硬體加密模組(Encryption Module)及晶片指紋(PUF); 硬體安全性設計及檢測。作為安全模組的重要元件,對硬體加密模組的攻擊方法及反制措施一直都是學術及產業界的關注重點。 硬體安全性設計的主要需求來自過去數十年產業分工及全球化影響,尤其半...

Read More
This site is registered on wpml.org as a development site.