國大研究人員Massimo Alioto教授(左)和Sachin Taneja先生(右)測試了自愈和自隱式PUF的硬件安全性
新加坡國立大學(NUS)的一組研究人員開發了一種全新的PUF(物理防克隆)技術,該技術可以以非常低的成本生成更安全,獨特的“指紋”。即使在低端片上系統中,這一技術也能顯著硬件安全性。
傳統上,PUF嵌入在多個商用芯片中,通過生成類似於單個指紋的密鑰,將一個硅芯片與另一個硅芯片區別開來。這種技術可以防止硬件盜版,芯片偽造和物理攻擊。
研究團隊將硅芯片指紋識別技術提升到了一個新的水平,實現了兩個重大改進:首先,使PUF能夠自我修復;其次,使他們能夠自我掩飾/隱藏。
儘管在過去十年中PUF取得驚人的發展,但現有的PUF仍受制於有限的穩定性和週期性指紋識別錯誤。它們通常設計為獨立電路,容易成為黑客芯片攻擊的物理攻擊點。
傳統上,這種不穩定性是通過過度設計來抵消的,例如設計針對最壞情況的冗餘糾錯碼,這會大大增加芯片成本和功耗。
另外,在進行商業化之前,必須首先通過在非常廣泛的環境條件下進行廣泛的測試來識別並剔除不穩定的PUF芯片,從而進一步增加了成本。
為了消除個體差異問題,工程師團隊引入了一種新穎的自適應技術,該技術使用片上傳感器和機器學習算法來預測和檢測PUF的不穩定性。這項技術可以智能地將校正的可調級別調整到必要的最低水平,實現更安全,穩定的PUF產出。
反過來,這種新的方法將消耗降到了最低,並且能夠檢測黑客通常在物理攻擊中利用的異常環境條件,例如溫度,電壓或噪聲。
另一個好處是,通過縮小所需的測試用例,可以大大減少傳統的測試負擔和成本。這可以消除過度設計和不必要的設計成本,因為大部分測試工作可以委託給整個設備生命週期內可用的片上傳感和智能功能。
取得這項技術突破的綠色IC組負責人Massimo Alioto教授分享道:
芯片設計和測試成本的降低是增強硬件安全性的關鍵,即使在非常低成本和低功耗的硅系統中,例如物聯網(IoT),可穿戴設備和可植入生物醫學系統的傳感器節點也是如此。
Alioto教授闡述道:
新的PUF還首次實現了“自我隱藏”功能,可以隱藏在它們實際保護的數字邏輯中。這是通過PUF體系結構的高度數字化實現的,該結構允許PUF與常規數字電路採用類似的編排,路由和集成。由於商業軟件設計工具支持的常規數字自動化設計方法可以應用於PUF設計,因此可以降低設計成本。
另外,PUF數字設計允許密鑰的生成散佈在使用此類密鑰的邏輯中,例如保護數據的加密單元和處理要加密的數據的微處理器。
沉浸式邏輯方法將PUF標準單元分散在用於數字邏輯的單元中,對試圖探查特定芯片信號以物理方式重構密鑰的黑客“隱藏”明確的攻擊點。
這種自我隱藏的能力使攻擊所需強度和成本提高了大約100倍。攻擊傳統獨立PUF的成本只有數萬美元,而新的PUF即使使用最先進的工具,成本也將高達數百萬美元。
研究團隊將繼續研究計算機體系結構,物理安全性和機器學習的融合,以開發下一代芯片上安全系統。
鑑於採用在芯片上檢測和處理個人和敏感信息的系統越來越普遍,因此對隱私和信息安全的需求日益增長推動了這項技術創新。
該團隊還致力於通過架構和安全要素與片上系統的緊密物理協同集成來實現無處不在的超低成本硬件安全性,範圍覆蓋邏輯,存儲器,芯片內數據通訊和加速器。
最終,該團隊的最新突破有望在每個硅芯片的細粒度上實現硬件安全性,甚至未芯片上的各個子系統提供硬件安全。
關於PUF:
https://link.springer.com/referenceworkentry/10.1007%2F978-1-4419-5906-5_912
