信息來(lái)源:安全牛
國(guó)大研究人員Massimo Alioto教授(左)和Sachin Taneja先生(右)測(cè)試了自愈和自隱式PUF的硬件安全性
新加坡國(guó)立大學(xué)(NUS)的一組研究人員開(kāi)發(fā)了一種全新的PUF(物理防克隆)技術(shù),該技術(shù)可以以非常低的成本生成更安全,獨(dú)特的“指紋”。即使在低端片上系統(tǒng)中,這一技術(shù)也能顯著硬件安全性。
傳統(tǒng)上,PUF嵌入在多個(gè)商用芯片中,通過(guò)生成類似于單個(gè)指紋的密鑰,將一個(gè)硅芯片與另一個(gè)硅芯片區(qū)別開(kāi)來(lái)。這種技術(shù)可以防止硬件盜版,芯片偽造和物理攻擊。
研究團(tuán)隊(duì)將硅芯片指紋識(shí)別技術(shù)提升到了一個(gè)新的水平,實(shí)現(xiàn)了兩個(gè)重大改進(jìn):首先,使PUF能夠自我修復(fù);其次,使他們能夠自我掩飾/隱藏。
可“自愈”PUF
盡管在過(guò)去十年中PUF取得驚人的發(fā)展,但現(xiàn)有的PUF仍受制于有限的穩(wěn)定性和周期性指紋識(shí)別錯(cuò)誤。它們通常設(shè)計(jì)為獨(dú)立電路,容易成為黑客芯片攻擊的物理攻擊點(diǎn)。
傳統(tǒng)上,這種不穩(wěn)定性是通過(guò)過(guò)度設(shè)計(jì)來(lái)抵消的,例如設(shè)計(jì)針對(duì)最壞情況的冗余糾錯(cuò)碼,這會(huì)大大增加芯片成本和功耗。
另外,在進(jìn)行商業(yè)化之前,必須首先通過(guò)在非常廣泛的環(huán)境條件下進(jìn)行廣泛的測(cè)試來(lái)識(shí)別并剔除不穩(wěn)定的PUF芯片,從而進(jìn)一步增加了成本。
為了消除個(gè)體差異問(wèn)題,工程師團(tuán)隊(duì)引入了一種新穎的自適應(yīng)技術(shù),該技術(shù)使用片上傳感器和機(jī)器學(xué)習(xí)算法來(lái)預(yù)測(cè)和檢測(cè)PUF的不穩(wěn)定性。這項(xiàng)技術(shù)可以智能地將校正的可調(diào)級(jí)別調(diào)整到必要的最低水平,實(shí)現(xiàn)更安全,穩(wěn)定的PUF產(chǎn)出。
反過(guò)來(lái),這種新的方法將消耗降到了最低,并且能夠檢測(cè)黑客通常在物理攻擊中利用的異常環(huán)境條件,例如溫度,電壓或噪聲。
另一個(gè)好處是,通過(guò)縮小所需的測(cè)試用例,可以大大減少傳統(tǒng)的測(cè)試負(fù)擔(dān)和成本。這可以消除過(guò)度設(shè)計(jì)和不必要的設(shè)計(jì)成本,因?yàn)榇蟛糠譁y(cè)試工作可以委托給整個(gè)設(shè)備生命周期內(nèi)可用的片上傳感和智能功能。
取得這項(xiàng)技術(shù)突破的綠色I(xiàn)C組負(fù)責(zé)人Massimo Alioto教授分享道:
我們的方法利用片上感測(cè)和機(jī)器學(xué)習(xí)來(lái)實(shí)現(xiàn)PUF不穩(wěn)定事件的準(zhǔn)確預(yù)測(cè),檢測(cè)和自適應(yīng)抑制。自愈能力不會(huì)在整個(gè)芯片的使用壽命內(nèi)降低穩(wěn)定性,從而確保以最高的安全級(jí)別可靠地生成秘密密鑰,同時(shí)避免了在最壞情況下進(jìn)行設(shè)計(jì)和測(cè)試的負(fù)擔(dān),即使后者實(shí)際上很少見(jiàn)且不太可能。這降低了總成本,縮短了上市時(shí)間,并減少了系統(tǒng)功耗,從而延長(zhǎng)了電池壽命。
芯片設(shè)計(jì)和測(cè)試成本的降低是增強(qiáng)硬件安全性的關(guān)鍵,即使在非常低成本和低功耗的硅系統(tǒng)中,例如物聯(lián)網(wǎng)(IoT),可穿戴設(shè)備和可植入生物醫(yī)學(xué)系統(tǒng)的傳感器節(jié)點(diǎn)也是如此。
Alioto教授闡述道:
片上感應(yīng)以及機(jī)器學(xué)習(xí)和自適應(yīng)功能使我們能夠以更低的成本提高芯片安全性的門檻。結(jié)果,PUF可以部署在地球上的每個(gè)硅系統(tǒng)中,即使在嚴(yán)格的成本約束下,也可以使硬件安全性民主化。
使用創(chuàng)新的沉浸式邏輯設(shè)計(jì)開(kāi)發(fā)自我隱藏的PUF
新的PUF還首次實(shí)現(xiàn)了“自我隱藏”功能,可以隱藏在它們實(shí)際保護(hù)的數(shù)字邏輯中。這是通過(guò)PUF體系結(jié)構(gòu)的高度數(shù)字化實(shí)現(xiàn)的,該結(jié)構(gòu)允許PUF與常規(guī)數(shù)字電路采用類似的編排,路由和集成。由于商業(yè)軟件設(shè)計(jì)工具支持的常規(guī)數(shù)字自動(dòng)化設(shè)計(jì)方法可以應(yīng)用于PUF設(shè)計(jì),因此可以降低設(shè)計(jì)成本。
另外,PUF數(shù)字設(shè)計(jì)允許密鑰的生成散布在使用此類密鑰的邏輯中,例如保護(hù)數(shù)據(jù)的加密單元和處理要加密的數(shù)據(jù)的微處理器。
沉浸式邏輯方法將PUF標(biāo)準(zhǔn)單元分散在用于數(shù)字邏輯的單元中,對(duì)試圖探查特定芯片信號(hào)以物理方式重構(gòu)密鑰的黑客“隱藏”明確的攻擊點(diǎn)。
這種自我隱藏的能力使攻擊所需強(qiáng)度和成本提高了大約100倍。攻擊傳統(tǒng)獨(dú)立PUF的成本只有數(shù)萬(wàn)美元,而新的PUF即使使用最先進(jìn)的工具,成本也將高達(dá)數(shù)百萬(wàn)美元。
下一步
研究團(tuán)隊(duì)將繼續(xù)研究計(jì)算機(jī)體系結(jié)構(gòu),物理安全性和機(jī)器學(xué)習(xí)的融合,以開(kāi)發(fā)下一代芯片上安全系統(tǒng)。
鑒于采用在芯片上檢測(cè)和處理個(gè)人和敏感信息的系統(tǒng)越來(lái)越普遍,因此對(duì)隱私和信息安全的需求日益增長(zhǎng)推動(dòng)了這項(xiàng)技術(shù)創(chuàng)新。
該團(tuán)隊(duì)還致力于通過(guò)架構(gòu)和安全要素與片上系統(tǒng)的緊密物理協(xié)同集成來(lái)實(shí)現(xiàn)無(wú)處不在的超低成本硬件安全性,范圍覆蓋邏輯,存儲(chǔ)器,芯片內(nèi)數(shù)據(jù)通訊和加速器。
最終,該團(tuán)隊(duì)的最新突破有望在每個(gè)硅芯片的細(xì)粒度上實(shí)現(xiàn)硬件安全性,甚至未芯片上的各個(gè)子系統(tǒng)提供硬件安全。