• 晶片資安第一站

晶片安全指引

《晶片安全縱深防禦策略指引》一張圖搞懂晶片資安多面向防禦

2022-07-28

資通訊科技經過數十年的發展,資安攻防的戰場終於由軟體安全逐漸走向了硬體 資安威脅的挖掘而主宰各種系統運行的硬體晶片,其安全性成了備受關注的焦點。 晶片安全縱深防禦(Defense in Depth DiD)是可以視為容器,概念上晶片居於容器的核心,核心外的每個區域都專注於特定方面的保護 ,例如測試介面保護、韌體安全、錯誤注入及旁通道攻擊保護、防範硬體木馬之安全設計驗證 、以及防範實體逆向工程攻擊等面向。 從本質上而言,晶片安全縱深防禦是一種多管齊下的保護策略。晶片在安全方面實作深度防禦後,也同時實現了可靠性和彈性,即晶片抵禦各種攻擊的能力 在發生資安事件後,同時也可以降低對系統所提供服務的影響...

Read More

《晶片安全管理指引》三大面向落實晶片供應鏈管理

2022-07-28

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 現代晶片通常由複雜且散布在全球的供應鏈接力完成設計、製造、測試和組裝等一系列工作,例如:單個電腦晶片的生產通常需要 1,000 多個步驟,並經過 70 次或更多次的國際邊境跨越才能到達最終客戶手裡,而一家半導體公司可能在全球擁有超過 16,000 家供應商。 半導體供應鏈的複雜性程度,雖然透過全球市場分工大幅降低成本,但同時也提供攻擊者許多機會,如以偽冒的電子產品零件流入市場、在電路中置入木馬、竊取知識產權和逆向工程等。由於網路入侵、惡意的內部人員和經濟間諜活動無孔不入,勢必將威脅各種以晶片安全運作為核心的應用,帶來難以 預...

Read More

《晶片安全風險評估指引》十大風險評估步驟 掌握晶片安全

2022-05-19

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 晶片為現代的戰略物資,並在全球成為一項不可或缺的資源。同時,隨著科技進步,晶片受到濫用並產生威脅的風險也大幅增加。針對晶片可能會有許多不常見,但背後可產生相當程度之損失的攻擊。 透過此風險評估指引,可針對晶片進行風險分析,在風險評估過程中,藉由資產識別、運行環境理解可能的弱點、威脅及攻擊介面,並以本指引所提供的方法論,量化出風險等級,以確立可忍受之風險程度。 晶片安全風險評估介紹 諸如微型控制器、處理器及無線連接裝置等積體電路,容易在各種使用環境中受到威脅,當元件在不信任的環境狀態下運行,可能成為威脅代理人(threat a...

Read More

《晶片安全設計最佳範例》2大做法,保護ACE抵抗旁通道攻擊

2021-11-29

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 積體電路(Integrated Circuit, IC)對安全特性的要求越來越高,包括採用進階加密標準(Advanced Encryption Standard, AES)、RSA (Rivest Shamir Adleman)、橢圓曲線加密(Elliptic Curve Cryptography, ECC)等加密技術,然而,如果晶片受到物理攻擊,這些加密演算法的硬體實作可能會失去安全性。 旁通道攻擊(Side-Channel Attack, SCA)與錯誤注入攻擊都可能被用來破解各種加密演算法以取得敏感資訊,本篇內容將討論...

Read More

《晶片安全實現指引》從位元流到FPGA自身的全方位防禦手段

2021-11-25

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 晶片安全實現指引主要分析 FPGA 的 IP 位元流在 FPGA 的合成流程中,各個階段可能面臨的威脅,包含來自外部不可信任的使用者,及內部設計與合成流程中所經手過的單位,並介紹各種常見的反制措施。 現場可程式化邏輯閘陣列(Field Programmable Gate Array,FPGA)是擁有製程後程式化能力的積體電路。由於其可重配置特性、低開發成本與高效能,其應用範圍涵蓋消費性電子產品到高端商業系統。 配置在FPGA的程式屬於二進制檔案的形式,又稱位元流,亦是惡意攻擊的一大標的。因此,如何保護位元流的機密性與完整性,...

Read More

《晶片安全設計指引》注入攻擊、旁通道攻擊防範機制怎麼做?

2021-11-24

指引著作/臺灣資安卓越深耕-半導體及資通訊供應鏈資安關鍵技術發展計畫 為了降低製造成本,一個晶片 IC 的誕生要歷經許多不同的國家或公司共同分工製造;即使是 IC 內部的不同功能設計,也因 IC 設計公司會採用不同設計專長的矽智財(Intellectual Core , IP Core)授權,以解決和減緩設計生產率上的成本,但也因此產生新的問題。 高度分工下,產生新的問題:不是所有的 IC 設計公司都能完全明白 IC 內部的電路結構,也無法確定各部分內部是否乾淨、沒有資安疑慮,使得安全方面的議題浮出檯面。 外包過程中也可能發生安全性和完整性的問題,像是矽智財盜用(IP Piracy)、逆向工程...

Read More

《晶片安全強固指引》8大對策讓晶片頭好壯壯

2021-10-01

晶片的測試介面是為了協助測試工程師過濾出廠晶片中不良品的可測試設計,雖然可用來探索晶片內部資訊

Read More
This site is registered on wpml.org as a development site.