Dark
Light
https://csl.iii.org.tw/wp-content/uploads/2019/08/cropped-Favicon_512x512-1-2.png
資通訊科技經過數十年的發展,資安攻防的戰場終於由軟體安全逐漸走向了硬體 資安威脅的挖掘而主宰各種系統運行的硬體晶片,其安全性成了備受關注的焦點。 晶片安全縱深防禦(Defense in Depth DiD)是可以視為容器,概念上晶片居於容器的核心,核心外的每個區域都專注於特定方面的保護 ,例如測試介面保護、韌體安全、錯誤注入及旁通道攻擊保護、防範硬體木馬之安全設計驗證 、以及防範實體逆向工程攻擊等面向。 從本質上而言,晶片安全縱深防禦是一種多管齊下的保護策略。晶片在安全方面實作深度防禦後,也同時實現了可靠性和彈性,即晶片抵禦各種攻擊的能力 在發生資安事件後,同時也可以降低對系統所提供服務的影響...
指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 現代晶片通常由複雜且散布在全球的供應鏈接力完成設計、製造、測試和組裝等一系列工作,例如:單個電腦晶片的生產通常需要 1,000 多個步驟,並經過 70 次或更多次的國際邊境跨越才能到達最終客戶手裡,而一家半導體公司可能在全球擁有超過 16,000 家供應商。 半導體供應鏈的複雜性程度,雖然透過全球市場分工大幅降低成本,但同時也提供攻擊者許多機會,如以偽冒的電子產品零件流入市場、在電路中置入木馬、竊取知識產權和逆向工程等。由於網路入侵、惡意的內部人員和經濟間諜活動無孔不入,勢必將威脅各種以晶片安全運作為核心的應用,帶來難以 預...
半導體國際資安標準SIG & 晶片資安認知系列活動(一) 隨著網路安全攻擊的威脅越來越大,安全性已不僅僅是軟體或韌體的系統性問題,硬體也成為攻擊面的一部分。硬體安全主要涉及電子硬體的安全,新的安全威脅如旁通道攻擊、硬體木馬、電子產品偽造及各種硬體攻擊手段層出不窮,尤其是為了降低半導體製造及封測成本並加速產品上市過程,將晶片生產過程委由不同設計、製造及封裝測試公司進行,無形中在整體供應鏈中引入安全性問題。 為促進業者對硬體供應鏈安全全方位瞭解,資策會舉辦一系列硬體供應鏈安全相關研討會,首先登場的是SEMI E187標準與BSIMM v12安全成熟度模型導入實務,及晶片旁通道攻擊技術與檢測工具介紹...