芯片硬件安全风险分析与防控建议 uasa
作者:翟腾 高宏玲 郭青帅不良资产管理系统
来源:《工业技术创新》2020年第03期动力换挡变速箱
摘 要: 芯片硬件安全性能是信息安全的基石,分析、防控和杜绝芯片内部和外部的相关安全风险隐患一直是重要研究课题。针对芯片面临的两大安全风险——硬件木马植入和物理攻击进行了探讨:一是以旁路信号分析检测硬件木马为典型案例,分析了物理检测、逻辑测试、旁路信号分析等硬件木马检测技术的优势和劣势;二是以使用简单功耗分析(SPA)和差分功耗分析(DPA)等攻击方式破解智能卡芯片密钥为典型案例,分析了非侵入式攻击、半侵入式攻击和侵入式攻击等物理攻击类硬件安全风险。基于风险识别提出了硬件安全防控建议:1)构建高集成度硬件木马仿真环境和模型库;2)重点关注产业链安全,加强环节控制;3)大力开展攻防技术研究,提升芯片抗攻击能力。 关键词: 芯片;风险识别;安全管控;硬件木马;物理攻击;旁路信号分析;模型库;产业链
引言
复合柴油 芯片硬件的集成度、设备规模一直呈指数级增长,芯片制造技术的飞速进步造就了人工智能、智能网联汽车、机器人、物联网等产业的不断发展,但是芯片硬件暴露出来安全问题,也越来越引起业界和公众的重视。2018年初,媒体披露当时的主流高性能CPU芯片普遍存在“熔断”和“幽灵”等多个严重影响信息安全的漏洞,随后清华大学也报道了能够窃取蚀刻因子
ARM和X86芯片可信执行环境中加密密钥的“骑士”漏洞[1]。这些漏洞影响范围广泛,检测难度大,同时与以往漏洞存在显著区别:它们都是硬件漏洞。
芯片硬件安全性能分析和防控是信息安全的基石,检测并杜绝芯片内部和外部的相关安全风险隐患至关重要。当前大部分软件安全漏洞防控措施对硬件漏洞束手无策,甚至无法对漏洞是否被利用提出有效的检测方案,即使进行硬件固件更新,也仅仅能够修补部分漏洞,原因在于漏洞所依赖的硬件预测执行行为在软件层面完全不可见。可以说,硬件安全是计算系统的安全根基,无法确保芯片的硬件安全,就无法保证运行于其上的软件的安全,与之紧密关联的系统安全和网络安全则更无从谈起。
业务激活
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议