(文章來源:慧聰電子網)
最近,新加坡國 立大學(NUS)的一組研究人員開發了一種新穎的技術,該技術可以使物理上無法克隆的功能(Physically Unclonable Functions:PUF)以非常低的成本生成更安全,更獨特的“指紋”。這使其即使在低端的SoC上,也能實現硬件安全性。傳統上,PUF嵌入在多個商用芯片中,通過生成類似于單個指紋的密鑰,將一個硅芯片與另一個硅芯片區別開來。這種技術可以防止硬件盜版,芯片偽造和物理攻擊。
新加坡國立大學工程學院電氣與計算機工程系的研究團隊將硅芯片指紋識別技術提升到了一個新的水平,并取得了兩項重大改進:第一,使PUF能夠自我修復;其次,使他們能夠自我掩飾。盡管在過去十年中出現了驚人的發展,但現有的PUF仍受制于有限的穩定性和周期性不正確的指紋識別。它們通常設計為獨立電路,可為黑 客提供對芯片的明顯物理攻擊點。
傳統上,這種不穩定性是通過過度設計來消除的,例如設計針對最 壞情況留有余地的糾錯碼,這會大大增加芯片成本和功耗。另外,在進行商業化之前,必須首先通過在非常廣泛的環境條件下進行廣泛的測試來識別并丟棄具有不穩定PUF的芯片,從而進一步增加了成本。
為了解決這些差距,NUS工程師團隊引入了一種新穎的自適應技術,該技術使用片上傳感器和機器學習算法來預測和檢測PUF的不穩定性。這項技術可以智能地將校正的可調級別調整到必要的最 低水平,并產生更安全,穩定的PUF輸出。反過來,這種新穎的方法將消耗降到了最 低,并且能夠檢測黑 客通常在物理攻擊中利用的異常環境條件,例如溫度,電壓或噪聲。
另一個好處是,通過縮小所需的測試用例,可以大大減少傳統的測試負擔和成本。這可以消除過度設計和不必要的設計成本,因為大部分測試工作可以委托給整個設備生命周期內可用的片上傳感和智能功能。
“我們的方法利用片上感測和機器學習來實現PUF不穩定性事件的準確預測,檢測和自適應抑制。這個能夠在整個芯片生命周期內不發生穩定性下降的自我修復功能,可確保在最 高級別的情況下生成最 高級別安全的可靠密鑰,同時避免了在最 壞情況下進行設計和測試的負擔,即使這種情況很少發生,也不太可能發生。這降低了總體成本,縮短了上市時間,并減少了系統功耗,從而延長了電池壽命,領導綠色IC小組的MassimoAlioto教授與會,這是硬件安全性突破背后的幕后功臣。
在諸如物聯網(IoT),可穿戴設備和可植入生物醫學系統的傳感器節點等非常低成本和低功耗的硅系統中,芯片設計和測試成本的降低是增強硬件安全性的關鍵。Alioto教授詳細說明:“片上傳感以及機器學習和自適應功能,使我們能夠以更低的成本提高芯片安全性的門檻。因此,PUF可以部署在地球上的每個硅系統中,從而使硬件安全性民主化即使在嚴格的成本約束下也是如此。”
研究人員發明的PUF還具有首創的能力,可以完全浸入并隱藏在它們實際保護的數字邏輯中。這是通過PUF體系結構的大多數數字性質實現的,該結構允許與常規數字電路類似的數字標準單元的放置,路由和集成。由于商業軟件設計工具支持的常規數字自動化設計方法可以應用于PUF設計,因此可以降低設計成本。
另外,PUF數字設計允許秘密密鑰的生成散布在使用此類密鑰的邏輯中,例如保護數據的加密單元和處理要加密的數據的微處理器。沉浸式邏輯方法將PUF標準單元分散在用于數字邏輯的單元中,從而“隱藏”或隱藏任何試圖攻擊特定芯片信號以物理重構密鑰的黑 客明確的攻擊點。
這種自我隱藏的能力使攻擊強度提高了大約100倍。與傳統的獨立PUF數以萬計相比,使用最 新工具將攻擊典型芯片的成本也提高了數百萬美元。通過國 家級“SOCure”研究計劃,領 先的半導體公司(如臺積電),教育部和新加坡國 家研究基金會為這項創新提供了支持。
國大研究團隊將繼續研究計算機架構,物理安全性和機器學習的融合,以開發下一代芯片上的安全系統。鑒于越來越普遍采用在芯片上檢測和處理個人和敏感信息的系統,因此對隱私和信息安全的需求日益增長推動了這項技術創新。
該團隊還致力于通過架構和安全原語與芯片上任何系統中普遍可用的電路的緊密物理協同集成來實現無處不在的超低成本硬件安全性,范圍從邏輯,存儲器,芯片內數據通訊和加速器。最 終,該團隊的最 新突破有望在每個硅芯片的粒度上實現硬件安全性,即使在芯片上的各個子系統內也是如此。
(責任編輯:fqj)
-
芯片
+關注
關注
455文章
50717瀏覽量
423164 -
新技術
+關注
關注
0文章
32瀏覽量
8904
發布評論請先 登錄
相關推薦
評論