導(dǎo)語(yǔ):安全漏洞不僅存在于軟件中,還可能直接嵌入到硬件中,導(dǎo)致技術(shù)應(yīng)用軟件暴露在廣泛攻擊的面前。
研究人員為其項(xiàng)目拍攝了數(shù)千張微芯片的顯微鏡圖像。圖1為采用金色芯片封裝的微芯片。被檢查的芯片面積只有2平方毫米大小。
來自德國(guó)波鴻市魯爾大學(xué)與馬克斯普朗克安全和隱私研究所(MPI-SP)的研究人員正在率先采用創(chuàng)新的檢測(cè)技術(shù)來對(duì)付這些硬件木馬。他們研發(fā)的先進(jìn)算法可以通過將芯片圖紙與實(shí)際芯片的電子顯微鏡圖像進(jìn)行比較來識(shí)別差異之處。這種開創(chuàng)性的方法檢測(cè)出差異之處的成功率達(dá)到了92.5%。
這支研究團(tuán)隊(duì)在網(wǎng)上免費(fèi)提供了所有的芯片圖像、設(shè)計(jì)數(shù)據(jù)和分析算法(
https://Github.com/emsec/ChipSuite),使研究人員同行能夠訪問這些資源,將這些資源用于他們自己的研究,促進(jìn)該領(lǐng)域的發(fā)展。
生產(chǎn)設(shè)施:硬件木馬的潛在入口點(diǎn)
如今,電子芯片被集成到眾多硬件設(shè)備中。它們通常是由不自行運(yùn)營(yíng)生產(chǎn)設(shè)施的公司設(shè)計(jì)的。因此,設(shè)計(jì)圖紙被送到高度專業(yè)化的芯片工廠用于生產(chǎn)芯片。
Steffen Becker博士解釋:“可以想象,工廠的設(shè)計(jì)圖紙可能會(huì)在生產(chǎn)前夕被引入微小的變化,而這可能會(huì)破壞芯片的安全性。在極端情況下,這種硬件木馬可能允許攻擊者只需摁下按鈕,就能使部分電信基礎(chǔ)設(shè)施處于癱瘓狀態(tài)。”
Steffen Becker 博士領(lǐng)導(dǎo)的CASA卓越中心和 Endres Puschner領(lǐng)導(dǎo)的MPI-SP團(tuán)隊(duì)的研究人員分析了采用28納米、40納米、65納米和 90納米這四種現(xiàn)代技術(shù)工藝生產(chǎn)的芯片。為此,他們與Thorben Moos博士進(jìn)行了合作。Moos博士在波鴻魯爾大學(xué)攻讀博士學(xué)位期間設(shè)計(jì)并制造了多款芯片。
研究人員手頭擁有設(shè)計(jì)圖紙和已制造出來的芯片。他們顯然無法在事后修改芯片、內(nèi)置硬件木馬。于是他們采用了一個(gè)花招:Moos不是對(duì)芯片做手腳,而是追溯性地改變了芯片設(shè)計(jì),力求設(shè)計(jì)圖紙和芯片之間的偏差盡可能小。然后,研究人員測(cè)試自己是否能夠在不知道具體找什么、去哪里找的情況下檢測(cè)到這些變化。
第一步,研究人員不得不使用復(fù)雜的化學(xué)和機(jī)械方法準(zhǔn)備好芯片,用掃描電子顯微鏡拍攝數(shù)千張芯片最底層的圖像。芯片最低層含有數(shù)十萬(wàn)個(gè)執(zhí)行邏輯操作的所謂的標(biāo)準(zhǔn)單元。
Endres Puschner表示:“結(jié)果表明,比較芯片圖像和設(shè)計(jì)圖紙是一個(gè)相當(dāng)艱巨的挑戰(zhàn),因?yàn)槲覀兪紫缺仨毦_地疊加數(shù)據(jù)。”此外,芯片上的每一個(gè)小雜質(zhì)都會(huì)擋住圖像某些部分的視線。他得出結(jié)論:“在尺寸為 28 納米的最小芯片上,一粒灰塵或一根頭發(fā)就可以遮住一整排的標(biāo)準(zhǔn)單元。”
幾乎所有操縱手法都被檢測(cè)出來
研究人員利用圖像處理方法,認(rèn)真匹配標(biāo)準(zhǔn)單元,尋找設(shè)計(jì)圖紙與芯片顯微鏡圖像之間的偏差。Puschner總結(jié)研究結(jié)果時(shí)說:“結(jié)果讓人感到謹(jǐn)慎樂觀。”針對(duì)90納米、65納米和40納米的芯片尺寸,研究團(tuán)隊(duì)成功識(shí)別出了所有改動(dòng)。誤報(bào)結(jié)果的數(shù)量總計(jì)為500,誤報(bào)是指標(biāo)準(zhǔn)單元被標(biāo)記為已被改動(dòng),不過它們實(shí)際上并沒有受到影響。“就檢查的150多萬(wàn)個(gè)標(biāo)準(zhǔn)單元而言,這個(gè)誤報(bào)率已是非常低了。只有面對(duì)最小的28納米芯片,研究人員未能檢測(cè)到三個(gè)細(xì)微的變化。”
通過潔凈室和優(yōu)化算法提高檢測(cè)率
更好的記錄質(zhì)量有望在未來解決這個(gè)問題。Becker指出:“確實(shí)存在專門為拍攝芯片圖像而設(shè)計(jì)的掃描電子顯微鏡。”此外,在可以防止污染的潔凈室中使用掃描電子顯微鏡有望進(jìn)一步提高檢測(cè)率。
Steffen Becker概述潛在的未來開發(fā)時(shí)說:“我們也希望其他研究小組會(huì)使用我們的數(shù)據(jù)進(jìn)行后續(xù)研究。機(jī)器學(xué)習(xí)可能會(huì)大大改進(jìn)檢測(cè)算法,以便也能檢測(cè)到我們未檢查的最小尺寸芯片上的變化。”
翻譯自:
https://www.hel.NETsecurity.com/2023/03/22/hardware-trojans-detecting-microchip-manipulations/?web_view=true
