您的信息安全吗?您的知识产权(IP)受保护吗?您的专用集成电路(ASIC)不受造假者的侵害吗?
公开信息、窃取IP和全面仿冒是ASIC篡改攻击的一些动机。 ASIC篡改是指有意更改器件的功能或努力发现ASIC设计或运行中的专利。集成电路(IC)伪造的增加正威胁着许多电子系统的运行和安全性。
背后的故事
不久前,我被叫到我们系统架构师的一间办公室。安森美半导体的国防和航空部希望加强我们目前的产品阵容,其中包括国际管制武器规定(ITAR)和可信赖开发,及提供防篡改功能。
我很激动。系统架构师已经在Matlab中开发了一种算法,以完全独特、随机且不可重复的方式构建防篡改网状网络。我只需设法将输出转换为布板工具可以读取的格式,或者我可以使用他的基本思想,用另一个代码开发算法,然后将该输出转换以适合我的布板工具。我当时认为足够容易。
在看了约一个小时的会议记录后,我意识到自己已经不知所措了。其实在我面前有两个完全不同的选择:我可能困难重重数月之久,或者我可以告诉管理层我不是该职位的合适人选。两种选择似乎都是限制职业发展的举措,但实际上,我不是合适的人选。我建议他们请我的同事John Davis来做。
我和John共事了近20年。他在高中时是一名摔跤手,有一天在一次不幸的突袭演习中,John落到垫子上,力量之大以致他出现了耳鸣。病情随着时间的推移越来越严重,几年前,John用助听器来帮助缓解这种情况。当医生办公室和员工无法解决编程和配置问题时,John自己订购了该软件。他对自己的助听器进行了编程,并进行故障排除和配置-“因为它很容易。”
在短短的几个月内,John在同时管理两个至三个其他关键客户项目的同时,使用各种工具开发了代码,以设计、仿真、构建、实例化和测试公司现在的防篡改主动防御罩。
防篡改元素
安森美半导体的防篡改主动防御罩以防篡改保护的三个方面为主。网状网络的复杂性提供防篡改功能,并使ASIC更能抵抗篡改攻击。当篡改攻击发生或正在进行时,以及当将网状网络纳入ASIC中时,网状网络的特定功能可提供篡改检测,在篡改事件期间或之后,会出现可见的和电气的篡改证据。
解决攻击的方法
安森美半导体的防篡改主动防御罩解决了两种特定的ASIC篡改攻击方法。
攻击者将无法轻易地对芯片表面进行微探针探测,以直接监视、操纵或干扰IC的内部工作,并且由于存在有源网状网络,因此对ASIC或ASIC的一部分进行反向工程的任何尝试都是复杂的。
工作原理
网状网络是连续的、随机生成的顶层金属线段。可以在所需的IP或裸芯的敏感区域上应用一条或多条线路,每条线路都可以用作主动防护,而不仅仅是阻断。
图1 防篡改网格示意图
如图1所示,一个相对基本的状态机连接到网状网络。发射器位于一端,而接收器与另一端相连。发送器将发出伪随机序列,接收器将在接收到后比较该序列。如果网状网络受损,则接收器将检测到错误的序列并发出篡改事件信号。初始数据可以硬连线到固定值,可以由真正的随机数生成器(TRNG)或其他来源提供。
安森美半导体网状网络的复杂性在于自动构建完整、独特的路由。在金属中绘制网状网络呈现的样子示例如图2所示。
顶层金属通常是最厚的,并且最常用于电源布线,因此需要在网格大小和电网要求之间进行权衡折中,以确定网状网络结构的最佳尺寸和位置。
网状网络的运行通过整个ASIC开发中的测试和仿真来验证。
过去、现在和未来
长期以来,航空和国防应用都要求采取防篡改策略,如今个人电子产品和物联网(IoT)设备的加速采用正迫使其他市场研究防篡改功能。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !