信息來源:安全牛
國大研究人員Massimo Alioto教授(左)和Sachin Taneja先生(右)測試了自愈和自隱式PUF的硬件安全性
新加坡國立大學(NUS)的一組研究人員開發(fā)了一種全新的PUF(物理防克隆)技術���,該技術可以以非常低的成本生成更安全�,獨特的“指紋”。即使在低端片上系統中���,這一技術也能顯著硬件安全性����。
傳統上�����,PUF嵌入在多個商用芯片中,通過生成類似于單個指紋的密鑰�,將一個硅芯片與另一個硅芯片區(qū)別開來。這種技術可以防止硬件盜版�,芯片偽造和物理攻擊����。
研究團隊將硅芯片指紋識別技術提升到了一個新的水平,實現了兩個重大改進:首先���,使PUF能夠自我修復���;其次,使他們能夠自我掩飾/隱藏�����。
可“自愈”PUF
盡管在過去十年中PUF取得驚人的發(fā)展�,但現有的PUF仍受制于有限的穩(wěn)定性和周期性指紋識別錯誤。它們通常設計為獨立電路���,容易成為黑客芯片攻擊的物理攻擊點�����。
傳統上�,這種不穩(wěn)定性是通過過度設計來抵消的,例如設計針對最壞情況的冗余糾錯碼���,這會大大增加芯片成本和功耗�����。
另外�����,在進行商業(yè)化之前���,必須首先通過在非常廣泛的環(huán)境條件下進行廣泛的測試來識別并剔除不穩(wěn)定的PUF芯片,從而進一步增加了成本���。
為了消除個體差異問題�,工程師團隊引入了一種新穎的自適應技術����,該技術使用片上傳感器和機器學習算法來預測和檢測PUF的不穩(wěn)定性���。這項技術可以智能地將校正的可調級別調整到必要的最低水平,實現更安全����,穩(wěn)定的PUF產出。
反過來�,這種新的方法將消耗降到了最低,并且能夠檢測黑客通常在物理攻擊中利用的異常環(huán)境條件�����,例如溫度�,電壓或噪聲�����。
另一個好處是���,通過縮小所需的測試用例����,可以大大減少傳統的測試負擔和成本。這可以消除過度設計和不必要的設計成本����,因為大部分測試工作可以委托給整個設備生命周期內可用的片上傳感和智能功能。
取得這項技術突破的綠色IC組負責人Massimo Alioto教授分享道:
我們的方法利用片上感測和機器學習來實現PUF不穩(wěn)定事件的準確預測�����,檢測和自適應抑制���。自愈能力不會在整個芯片的使用壽命內降低穩(wěn)定性�,從而確保以最高的安全級別可靠地生成秘密密鑰����,同時避免了在最壞情況下進行設計和測試的負擔,即使后者實際上很少見且不太可能�����。這降低了總成本�����,縮短了上市時間�����,并減少了系統功耗,從而延長了電池壽命���。
芯片設計和測試成本的降低是增強硬件安全性的關鍵���,即使在非常低成本和低功耗的硅系統中,例如物聯網(IoT)���,可穿戴設備和可植入生物醫(yī)學系統的傳感器節(jié)點也是如此�����。
Alioto教授闡述道:
片上感應以及機器學習和自適應功能使我們能夠以更低的成本提高芯片安全性的門檻。結果�����,PUF可以部署在地球上的每個硅系統中���,即使在嚴格的成本約束下,也可以使硬件安全性民主化���。
使用創(chuàng)新的沉浸式邏輯設計開發(fā)自我隱藏的PUF
新的PUF還首次實現了“自我隱藏”功能�����,可以隱藏在它們實際保護的數字邏輯中����。這是通過PUF體系結構的高度數字化實現的,該結構允許PUF與常規(guī)數字電路采用類似的編排�����,路由和集成�。由于商業(yè)軟件設計工具支持的常規(guī)數字自動化設計方法可以應用于PUF設計,因此可以降低設計成本����。
另外,PUF數字設計允許密鑰的生成散布在使用此類密鑰的邏輯中���,例如保護數據的加密單元和處理要加密的數據的微處理器�。
沉浸式邏輯方法將PUF標準單元分散在用于數字邏輯的單元中���,對試圖探查特定芯片信號以物理方式重構密鑰的黑客“隱藏”明確的攻擊點����。
這種自我隱藏的能力使攻擊所需強度和成本提高了大約100倍。攻擊傳統獨立PUF的成本只有數萬美元����,而新的PUF即使使用最先進的工具,成本也將高達數百萬美元�����。
下一步
研究團隊將繼續(xù)研究計算機體系結構���,物理安全性和機器學習的融合�,以開發(fā)下一代芯片上安全系統�。
鑒于采用在芯片上檢測和處理個人和敏感信息的系統越來越普遍,因此對隱私和信息安全的需求日益增長推動了這項技術創(chuàng)新����。
該團隊還致力于通過架構和安全要素與片上系統的緊密物理協同集成來實現無處不在的超低成本硬件安全性�,范圍覆蓋邏輯,存儲器�����,芯片內數據通訊和加速器。
最終�,該團隊的最新突破有望在每個硅芯片的細粒度上實現硬件安全性,甚至未芯片上的各個子系統提供硬件安全�。
