淺談?dòng)布踩珯C(jī)制

硬件

這里來(lái)簡(jiǎn)要看看硬件方面的，擴(kuò)展一下自己對(duì)于安全的認(rèn)識(shí)。

?硬件木馬監(jiān)測(cè)

?形式化驗(yàn)證

?芯片防偽與IC保護(hù)

?物理不可克隆函數(shù)

?基于新型器件的硬件安全

?硬件輔助計(jì)算機(jī)安全

長(zhǎng)期以來(lái)，硬件一直被視為支持整個(gè)計(jì)算機(jī)系統(tǒng)的可信平臺(tái)，是負(fù)責(zé)運(yùn)行從軟件層傳遞指令的抽象層。因此，與硬件相關(guān)的安全性研究通常涉及加密算法的硬件實(shí)現(xiàn)，硬件被用于提高加密應(yīng)用程序計(jì)算的性能和效率[1]。硬件版權(quán)保護(hù)技術(shù)也被歸入與硬件相關(guān)的安全領(lǐng)域。雖然水印技術(shù)已被廣泛用于解決版權(quán)保護(hù)問(wèn)題[2]，但是安全領(lǐng)域的研究者并未考慮硬件本身的保護(hù)問(wèn)題。安全領(lǐng)域的研究者往往認(rèn)為集成電路供應(yīng)鏈（以下簡(jiǎn)稱IC供應(yīng)鏈）本身既封閉又復(fù)雜，攻擊者無(wú)法輕易攻擊集成電路。隨著尖端工藝的代工成本和現(xiàn)代片上系統(tǒng)（system-on-a-chip，SoC）平臺(tái)設(shè)計(jì)復(fù)雜性的不斷提高，曾經(jīng)局限于一個(gè)國(guó)家甚至一家公司的IC供應(yīng)鏈已經(jīng)遍布全球。在這種形式下，硬件電路設(shè)計(jì)中的第三方資源（主要指用于外包芯片制造和SoC開(kāi)發(fā)的第三方知識(shí)產(chǎn)權(quán)，即intellectual property，簡(jiǎn)稱IP核，包括軟核和硬核）在現(xiàn)代電路設(shè)計(jì)和制造中得到了廣泛的應(yīng)用。

這類資源的利用雖然在很大程度上減少了設(shè)計(jì)工作量、降低了制造成本、縮短了產(chǎn)品上市時(shí)間（time to marketing，TTM），但是對(duì)第三方資源及服務(wù)的高度依賴也引發(fā)了安全問(wèn)題，打破了“攻擊者無(wú)法輕松訪問(wèn)封閉的IC供應(yīng)鏈”的幻想。例如，惡意代工廠可能會(huì)將硬件木馬程序插入所制造的芯片中，交付的IP核可能包含惡意邏輯和設(shè)計(jì)缺陷，這些缺陷在IP核集成到SoC平臺(tái)后會(huì)被攻擊者利用。

硬件安全的概念在硬件木馬出現(xiàn)后被正式引入。學(xué)術(shù)界和工業(yè)界開(kāi)始采取措施緩解或防止相關(guān)威脅。硬件安全最初指的是硬件木馬的設(shè)計(jì)、分類、檢測(cè)和隔離。硬件木馬威脅與不受信任的代工廠密切相關(guān)。因此，研究者開(kāi)發(fā)的硬件木馬檢測(cè)方法往往側(cè)重于IC制造過(guò)程的流片后階段，強(qiáng)調(diào)增強(qiáng)現(xiàn)有檢測(cè)方法的安全性[3-18]。鑒于第三方IP核可能是惡意邏輯插入的另一個(gè)攻擊向量，對(duì)綜合前設(shè)計(jì)的保護(hù)也變得同樣重要。據(jù)此，研究者還開(kāi)發(fā)了流片前電路保護(hù)方法[19-24]。

除了硬件木馬檢測(cè)，硬件安全的概念還從測(cè)試解決方案延伸到形式化驗(yàn)證方法。形式化驗(yàn)證方法不僅在保證軟件程序安全時(shí)得到廣泛應(yīng)用，還被證明在硬件代碼的安全驗(yàn)證中頗為有效，因?yàn)橛布a通常是使用硬件描述語(yǔ)言（hardware description language，HDL）編寫(xiě)的[25-28]。形式化驗(yàn)證方法的發(fā)展不僅有助于為硬件設(shè)計(jì)提供高水平的安全保證，即便在攻擊者可能有權(quán)訪問(wèn)原始設(shè)計(jì)的情況下也是如此，也有助于克服黃金模型在許多硬件木馬檢測(cè)方法中的局限性。然而，在實(shí)現(xiàn)形式化驗(yàn)證方法時(shí)，安全屬性的構(gòu)建卻成為硬件安全研究者嘗試解決的一個(gè)開(kāi)放性問(wèn)題。

近年來(lái)，硬件安全研究的演進(jìn)已經(jīng)從硬件木馬的檢測(cè)轉(zhuǎn)移至可信硬件的開(kāi)發(fā)，即構(gòu)建信任根。雖然硬件設(shè)備的一些固有特性對(duì)電路性能有負(fù)面影響，但是可以將這些特性用于安全保護(hù)。一個(gè)典型的例子是物理不可克隆函數(shù)（physical unclonable function，PUF）的開(kāi)發(fā)，借助電路制作過(guò)程中的工藝偏差，以“激勵(lì)—響應(yīng)”對(duì)的格式生成特定芯片的指紋。除金屬—氧化物半導(dǎo)體場(chǎng)效應(yīng)晶體管（MOSFET）外，研究者正在研究新型的晶體管，如自旋轉(zhuǎn)移矩（spin transfer torque, STT）器件、憶阻器和自旋疇壁器件等，利用器件性能的特殊性來(lái)實(shí)現(xiàn)新型的硬件安全應(yīng)用。

硬件安全領(lǐng)域的另一個(gè)趨勢(shì)是開(kāi)發(fā)增強(qiáng)安全性的硬件基礎(chǔ)設(shè)施來(lái)保護(hù)設(shè)備。換言之，就是要開(kāi)發(fā)出能夠?qū)踩浴⒈Ｗo(hù)和身份驗(yàn)證集成到專用工具鏈的新型硬件基礎(chǔ)設(shè)施。研究者正在開(kāi)發(fā)各種增強(qiáng)安全性的架構(gòu)[29-36]。本章將介紹硬件級(jí)別的增強(qiáng)功能。這些功能可提供高級(jí)安全性，并能把安全防護(hù)擴(kuò)展到所有體系結(jié)構(gòu)層。硬件安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)是從增強(qiáng)安全性的角度重新評(píng)估硬件功能、性能、可靠性、設(shè)計(jì)及驗(yàn)證，開(kāi)發(fā)出可操作的軟、硬件平臺(tái)，確?，F(xiàn)代計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)、制造和部署。本書(shū)將特別關(guān)注支持安全引導(dǎo)和訪問(wèn)控制的安全處理器及SoC設(shè)計(jì)，防范硬件和固件級(jí)別的攻擊。

此外，在IC供應(yīng)鏈全球化的背景下，硬件IP的保護(hù)也引起了關(guān)注。在各種硬件IP保護(hù)方案中，邏輯鎖定（又稱功能混淆）已成為一個(gè)熱門(mén)領(lǐng)域，研究者正在開(kāi)發(fā)各種混淆技術(shù)[37,38]。這里簡(jiǎn)單介紹了硬件安全技術(shù)。

審核編輯：湯梓紅