為了應(yīng)對(duì)對(duì)集成電路(IC)破壞的日益擔(dān)憂,紐約大學(xué)(NYU)的網(wǎng)絡(luò)安全研究人員正在開發(fā)可以監(jiān)控自身計(jì)算并標(biāo)記缺陷的IC。
五角大樓的微電子制造供應(yīng)鏈已經(jīng)走向全球——它不再是嚴(yán)格意義上的美國(guó)制造商的領(lǐng)域。這種微芯片設(shè)計(jì)和制造的外包增加了秘密安裝惡意電路的幾率。
過去,外部供應(yīng)商訪問IC藍(lán)圖或電路的機(jī)會(huì)相對(duì)較少,但外包為欺詐者和惡意行為者提供了更多的篡改芯片的訪問點(diǎn)。秘密插入硬件中的“后門”可以使攻擊者在特定時(shí)間更改或秘密接管設(shè)備或系統(tǒng)。
為了戰(zhàn)勝“壞人”和越來越多的破壞活動(dòng),紐約大學(xué)坦登工程學(xué)院電氣和計(jì)算機(jī)工程助理教授Siddharth Garg和其他網(wǎng)絡(luò)安全研究人員正在努力開發(fā)一種“可驗(yàn)證的計(jì)算”方法,旨在密切關(guān)注芯片的性能并發(fā)現(xiàn)惡意軟件的跡象。
它是如何工作的?紐約大學(xué)團(tuán)隊(duì)的方法涉及一個(gè)帶有兩個(gè)模塊的芯片:一個(gè)嵌入式芯片證明其計(jì)算是正確的,另一個(gè)外部模塊用于驗(yàn)證第一個(gè)模塊的證明。關(guān)鍵部分是可以與芯片分開制造的驗(yàn)證處理器。
“使用由受信任的fabrica-tor制造的外部驗(yàn)證單元意味著我可以去不受信任的代工廠生產(chǎn)芯片,該芯片不僅具有電路執(zhí)行計(jì)算,而且還具有提供正確性證明的模塊,”Garg解釋道。
然后,芯片設(shè)計(jì)人員可以求助于受信任的代工廠來構(gòu)建一個(gè)單獨(dú)的、不太復(fù)雜的模塊:專用集成電路(ASIC),其工作是驗(yàn)證不受信任芯片的內(nèi)部模塊生成的正確性證明。
根據(jù)Garg的說法,這種安排為芯片制造商和最終用戶提供了一個(gè)安全網(wǎng)。“在目前的系統(tǒng)下,我可以從帶有嵌入式特洛伊木馬的代工廠取回芯片。它可能不會(huì)在制造后測(cè)試期間出現(xiàn),所以我會(huì)把它發(fā)送給客戶,“他繼續(xù)說道?!暗珒赡旰?,它可能會(huì)開始行為不端。我們解決方案的好處是我不必信任芯片。每次我給它一個(gè)新的輸入,它都會(huì)產(chǎn)生輸出和正確性的證明,外部模塊讓我不斷驗(yàn)證這些證明。
另一個(gè)好處是,外部代工廠制造的芯片比值得信賴的額定ASIC更小,更快,更節(jié)能 - 有時(shí)是幾個(gè)數(shù)量級(jí)。因此,可驗(yàn)證的計(jì)算設(shè)置可能會(huì)減少生成證明所需的時(shí)間、精力和芯片面積。
“對(duì)于某些類型的計(jì)算,它甚至可以勝過替代方案 - 直接在可信芯片上執(zhí)行計(jì)算,”Garg指出。
研究人員的下一步是探索技術(shù),以減少生成和驗(yàn)證證明對(duì)系統(tǒng)施加的開銷,并降低“證明者和驗(yàn)證者”芯片之間所需的帶寬。“對(duì)于硬件,證據(jù)總是在布丁中,所以我們計(jì)劃用真正的硅芯片來制作我們的想法原型,”Garg說。
同樣值得指出的是,這并不是Garg在該領(lǐng)域的第一次重大貢獻(xiàn):2015年,他在一種流行的偽裝電路以防止知識(shí)產(chǎn)權(quán)(IP)被盜的方法中發(fā)現(xiàn)了嚴(yán)重的安全漏洞。這些偽裝電路可以在幾分鐘內(nèi)進(jìn)行逆向工程,因此他開發(fā)了一種新方法,使芯片的功能依賴于摻雜硅的雜質(zhì)濃度的微小波動(dòng)。用于“去層化”芯片以進(jìn)行IP盜竊的光學(xué)工具無法識(shí)別通過這種方法保護(hù)的芯片的功能。
此外,Garg還因幫助創(chuàng)建一種有遠(yuǎn)見的“分裂制造”技術(shù)而被引用,該技術(shù)旨在挫敗在制造過程中破壞IC的企圖。設(shè)計(jì)計(jì)劃不是讓代工廠訪問完整的芯片藍(lán)圖,而是在幾個(gè)代工廠之間拆分和分配,這使得惡意行為者更難改變電路的功能。
審核編輯:郭婷
-
芯片
+關(guān)注
關(guān)注
452文章
50005瀏覽量
419721 -
集成電路
+關(guān)注
關(guān)注
5371文章
11254瀏覽量
359809 -
嵌入式
+關(guān)注
關(guān)注
5053文章
18915瀏覽量
300870
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論