硬件

這里來簡要看看硬件方面的，擴展一下自己對于安全的認識。

?硬件木馬監測

?形式化驗證

?芯片防偽與IC保護

?物理不可克隆函數

?基于新型器件的硬件安全

?硬件輔助計算機安全

長期以來，硬件一直被視為支持整個計算機系統的可信平臺，是負責運行從軟件層傳遞指令的抽象層。因此，與硬件相關的安全性研究通常涉及加密算法的硬件實現，硬件被用于提高加密應用程序計算的性能和效率[1]。硬件版權保護技術也被歸入與硬件相關的安全領域。雖然水印技術已被廣泛用于解決版權保護問題[2]，但是安全領域的研究者并未考慮硬件本身的保護問題。安全領域的研究者往往認為集成電路供應鏈（以下簡稱IC供應鏈）本身既封閉又復雜，攻擊者無法輕易攻擊集成電路。隨著尖端工藝的代工成本和現代片上系統（system-on-a-chip，SoC）平臺設計復雜性的不斷提高，曾經局限于一個國家甚至一家公司的IC供應鏈已經遍布全球。在這種形式下，硬件電路設計中的第三方資源（主要指用于外包芯片制造和SoC開發的第三方知識產權，即intellectual property，簡稱IP核，包括軟核和硬核）在現代電路設計和制造中得到了廣泛的應用。

這類資源的利用雖然在很大程度上減少了設計工作量、降低了制造成本、縮短了產品上市時間（time to marketing，TTM），但是對第三方資源及服務的高度依賴也引發了安全問題，打破了“攻擊者無法輕松訪問封閉的IC供應鏈”的幻想。例如，惡意代工廠可能會將硬件木馬程序插入所制造的芯片中，交付的IP核可能包含惡意邏輯和設計缺陷，這些缺陷在IP核集成到SoC平臺后會被攻擊者利用。

硬件安全的概念在硬件木馬出現后被正式引入。學術界和工業界開始采取措施緩解或防止相關威脅。硬件安全最初指的是硬件木馬的設計、分類、檢測和隔離。硬件木馬威脅與不受信任的代工廠密切相關。因此，研究者開發的硬件木馬檢測方法往往側重于IC制造過程的流片后階段，強調增強現有檢測方法的安全性[3-18]。鑒于第三方IP核可能是惡意邏輯插入的另一個攻擊向量，對綜合前設計的保護也變得同樣重要。據此，研究者還開發了流片前電路保護方法[19-24]。

除了硬件木馬檢測，硬件安全的概念還從測試解決方案延伸到形式化驗證方法。形式化驗證方法不僅在保證軟件程序安全時得到廣泛應用，還被證明在硬件代碼的安全驗證中頗為有效，因為硬件代碼通常是使用硬件描述語言（hardware description language，HDL）編寫的[25-28]。形式化驗證方法的發展不僅有助于為硬件設計提供高水平的安全保證，即便在攻擊者可能有權訪問原始設計的情況下也是如此，也有助于克服黃金模型在許多硬件木馬檢測方法中的局限性。然而，在實現形式化驗證方法時，安全屬性的構建卻成為硬件安全研究者嘗試解決的一個開放性問題。

近年來，硬件安全研究的演進已經從硬件木馬的檢測轉移至可信硬件的開發，即構建信任根。雖然硬件設備的一些固有特性對電路性能有負面影響，但是可以將這些特性用于安全保護。一個典型的例子是物理不可克隆函數（physical unclonable function，PUF）的開發，借助電路制作過程中的工藝偏差，以“激勵—響應”對的格式生成特定芯片的指紋。除金屬—氧化物半導體場效應晶體管（MOSFET）外，研究者正在研究新型的晶體管，如自旋轉移矩（spin transfer torque, STT）器件、憶阻器和自旋疇壁器件等，利用器件性能的特殊性來實現新型的硬件安全應用。

硬件安全領域的另一個趨勢是開發增強安全性的硬件基礎設施來保護設備。換言之，就是要開發出能夠將安全性、保護和身份驗證集成到專用工具鏈的新型硬件基礎設施。研究者正在開發各種增強安全性的架構[29-36]。本章將介紹硬件級別的增強功能。這些功能可提供高級安全性，并能把安全防護擴展到所有體系結構層。硬件安全領域的技術發展趨勢是從增強安全性的角度重新評估硬件功能、性能、可靠性、設計及驗證，開發出可操作的軟、硬件平臺，確保現代計算機系統的安全設計、制造和部署。本書將特別關注支持安全引導和訪問控制的安全處理器及SoC設計，防范硬件和固件級別的攻擊。

此外，在IC供應鏈全球化的背景下，硬件IP的保護也引起了關注。在各種硬件IP保護方案中，邏輯鎖定（又稱功能混淆）已成為一個熱門領域，研究者正在開發各種混淆技術[37,38]。這里簡單介紹了硬件安全技術。

審核編輯：湯梓紅