• 晶片資安第一站

掌握硬體木馬》晶片設計安全檢測這樣做

資料開放 × 研發協作 × 資安聯防

萬物聯網,每個智慧裝置背後至少都有一顆IC晶片總控全局;便利之外,硬體安全的關注也日益重要,一個不小心,駭客便侵入硬體後門,監視你的生活、改變我們的決定。

承經濟部技術處支持,資策會資安所執行《臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫》,開發了一套硬體木馬偵測模組與一套Gate-level設計電路的惡意邏輯威脅檢測工具,可用於 IC 設計的矽前階段,提前掌握惡意程式威脅,以降低開發過程的風險及製造成本。

為了擴大硬體資安研究與應用,預計釋出開發過程中累積之資料集,包括逾10萬隻自動生成的變形硬體木馬,與110個Gate-level開源電路模組,邀請有興趣投入硬體木馬相關技術的業界研究人員、實驗室研究人員,或學界教授、學生一起研究、使用。

硬體木馬資料集
怎麼用?

教學研究

透過有效的變形硬體木馬與開源電路模組,增加教學研究樣本

AI模組訓練

大量資料有助於建立硬體木馬偵測模型,並可透過 110個開源電路進行工具驗測

開源安全應用

掌握源頭為沒有隱藏硬體木馬的乾淨電路模組,開源電路也能安心使用

跨域協作

無償釋出資料集,提供產、學、研開發素材,擴大晶片資安的研究與範疇

資料集如何形成?

10萬隻變形硬體木馬

以Trust-Hub上 88筆硬體木馬為原始資料,透過電路模擬方式輸入數據,以自動變化硬體木馬之形式及位置,可以由 1筆硬體木馬,變形產生近萬筆該硬體木馬的變形電路,除增加多樣性外,也藉此擴增資料集以加強偵測模型的訓練。

110個Gate-level開源電路模組

與工研院、擷發科技、中原大學黃世旭顧問合作,建立110個Gate-level(邏輯閘層次)實際電路模組,進行場域驗證,用以檢測工具的誤判率與研究實際驗測可能遇到的問題。

【實驗Demo影片】

當智慧設備遭硬體木馬入侵,將改變辨識結果,駭人也害命!

影片來源:中原大學電子系黃世旭教授團隊提供

瞭解更多硬體木馬檢測

晶片型硬體木馬怎麼分?6大類35項一次看懂

木馬程式有軟有硬

瞭解特徵一把抓

硬體木馬有別於常談論的木馬程式(軟體),一旦嵌入CPU中, 遭駭客觸發後將可取得晶片執行權限,改變設備指令。

從1到1萬》硬體木馬變形電路自動生成術

硬體木馬有效生成

再也不怕樣本少

充足的硬體木馬樣本,有助於建立AI模型,後續能透過電路萃取特徵,自動化辨別出惡意木馬位置,在矽前階段掌握安全度。

晶片電路惡意邏輯威脅》110個Gate-level開源電路釋出,實現多源檢測

乾淨開源電路模組

貼近業界測試場景

IC設計業十分注重機密與智財權,不易建立實際電路模組資料集,此次釋出110個模組,有助解決資料不足、無法貼近業界環境的情況。

來信索取

此次釋出硬體木馬資料集與開源電路模組,以增進晶片設計安全檢測為主要目的,歡迎IC設計產業、學界、實驗室來信申請,申請前請先加入SIG會員,確認申請單位與資格後,將盡快提供相關資料集。

01

TrustHub-88隻硬體木馬原型

聯繫CSL

Email

csl-service@iii.org.tw

This site is registered on wpml.org as a development site.