• 晶片資安第一站

晶片型硬體木馬怎麼分?6大類35項一次看懂

撰文:資策會資安所網駭中心晶片安全技術組

木馬程式於資訊產業中,是用於描述使用偽裝來隱藏其真實目的惡意軟件。因其無自行複製與感染文件,主要目的通常是透過觸發該木馬程式,藉由該程式繞過系統的即有安全防護,輸出、輸入、執行特定軟體或資料,俗稱後門。

硬體木馬則有別於常談論的木馬程式(軟體),是於CPU中,嵌入實體電路邏輯閘的方式,使用特定觸發機制來取得執行權限。

硬體木馬可被定義為:被故意植入電子系統中的特殊模塊以及電路,或者設計者無意留下的缺陷模塊以及電路,這種模塊或電路平日中潛伏在原始電路之中,在特殊條件觸發下,該模塊或電路能夠被攻擊者利用,以實現對原始電路進行有目的性的修改,以及實現破壞性功能,使原始電路發生本不該發生的情況。(資料來源:kknews)。

 

自由軟體基金會(FSF)曾於2016年提出,當時的 Intel 處理器Management Engine(簡稱ME)中,留有一個可以完全操控電腦的子系統,並還有一個被證明不安全的網路接口,允許攻擊者植入rootkit程序控制、入侵電腦,一度引發市場對硬體安全的重視,與後續討論

硬體木馬的特徵

(一) 隱蔽性強:未激活前,邏輯部件較小的木馬,不影響系統功能,不易檢測出。

(二) 設計靈活,作用機制複雜。

(三) 破壞範圍大:因該木馬未被檢測出來前,可能已大量應用在市面上。

(四) 設計要求高:需有硬體設計水平高、熟悉系統運作原理的設計者。

(五) 防護檢測難度大:半導體製程工藝的提升,使得檢測難度快速上升。

硬體木馬分類

依非營利組織Trust-hub的定義,將晶片層級的硬體木馬分類出六大項(Insertion Phase, Abstraction Level, Activation Mechanism, Effect, Location and Physical Characteristic),下分35項細項,對已發現的木馬進行分類。

資料來源:Trust-hub 

 

1.  Insertion Phase:通過更改設計規範來引入木馬,進而影響設備的可靠性

    • Specification:設計規範,如運作時影響硬體溫度
    • Design:設計階段,於設計硬體時,將硬體木馬嵌入設計圖中
    • Fabrication:製造階段,於生產時,擅改製程
    • Testing:測試階段,於測試過程時,嵌入木馬
    • Assembly and package:組裝與包裝階段,於過程中嵌入木馬

2. Abstraction Level:木馬執行時,可干預模塊的訪問控制權限

    • System:系統面,於作業系統中,作用在模塊和內部溝通的過程
    • Development environment:開發環境,作用在CAN工具或script中
    • Register transfer:作用於訊號、寄存器與邏輯函數中,這階段具有最高權限,可輕易修改訊息
    • Gate:對接口,產生一個可供接入的位置
    • Layout:佈局階段,可控制木馬對設計功耗或其延遲特性的影響
    • Physical:且在實體層面上,可在設計過程中插入到未使用的空白區域

3. Activation Mechanism:起動方式有:持續啟動、有條件啟動、內部觸發、外部觸發

    • Always on:只要硬體運作,即產生影響
    • Triggered:有條件啟動
    • Internally:內部條件,計時(time-based)或特定事件啟動(physical-condition-based)
    • Externally:外部條件,外部輸入(use input)或特定輸出時啟動(component output)

4. Effect:依木馬功能面分類,有變更設計功能、降低效能、資訊洩漏、拒絕服務

    • Change the functionality:變更原設計功能,產出非期望輸出
    • Degrade performance:影響硬體效能或可靠性
    • Leak information:洩漏資訊
    • Denial of service:影響產品正常使用

5. Location:對設備影響的區域

    • Processor:處理器
    • Memory:記憶體
    • I/O:作業系統
    • Power supply:電源供應
    • Clock grid:時間設定

6. Physical Characteristic:物理特性分類

    • Distribution:在硬體上的分佈情況
    • Size:體積大小
    • Type:木馬種類,參數型(parametric)或功能型(functional)
    • Structure:對原硬體設計是否有變更,Layout-same或Layout-change

而本組開發出的旁通道檢測技術,可檢測出具有abstraction level中gate特徵的硬體木馬。

 

Share:
This site is registered on wpml.org as a development site.