信息化觀察網(wǎng)

本文來自嘶吼網(wǎng)，作者/布加迪。

研究人員為其項(xiàng)目拍攝了數(shù)千張微芯片的顯微鏡圖像。圖1為采用金色芯片封裝的微芯片。被檢查的芯片面積只有2平方毫米大小。

來自德國波鴻市魯爾大學(xué)與馬克斯普朗克安全和隱私研究所（MPI-SP）的研究人員正在率先采用創(chuàng)新的檢測技術(shù)來對付這些硬件木馬。他們研發(fā)的先進(jìn)算法可以通過將芯片圖紙與實(shí)際芯片的電子顯微鏡圖像進(jìn)行比較來識別差異之處。這種開創(chuàng)性的方法檢測出差異之處的成功率達(dá)到了92.5%。

這支研究團(tuán)隊(duì)在網(wǎng)上免費(fèi)提供了所有的芯片圖像、設(shè)計(jì)數(shù)據(jù)和分析算法（https://github.com/emsec/ChipSuite），使研究人員同行能夠訪問這些資源，將這些資源用于他們自己的研究，促進(jìn)該領(lǐng)域的發(fā)展。

生產(chǎn)設(shè)施：硬件木馬的潛在入口點(diǎn)

如今，電子芯片被集成到眾多硬件設(shè)備中。它們通常是由不自行運(yùn)營生產(chǎn)設(shè)施的公司設(shè)計(jì)的。因此，設(shè)計(jì)圖紙被送到高度專業(yè)化的芯片工廠用于生產(chǎn)芯片。

Steffen Becker博士解釋：“可以想象，工廠的設(shè)計(jì)圖紙可能會在生產(chǎn)前夕被引入微小的變化，而這可能會破壞芯片的安全性。在極端情況下，這種硬件木馬可能允許攻擊者只需摁下按鈕，就能使部分電信基礎(chǔ)設(shè)施處于癱瘓狀態(tài)。”

Steffen Becker博士領(lǐng)導(dǎo)的CASA卓越中心和Endres Puschner領(lǐng)導(dǎo)的MPI-SP團(tuán)隊(duì)的研究人員分析了采用28納米、40納米、65納米和90納米這四種現(xiàn)代技術(shù)工藝生產(chǎn)的芯片。為此，他們與Thorben Moos博士進(jìn)行了合作。Moos博士在波鴻魯爾大學(xué)攻讀博士學(xué)位期間設(shè)計(jì)并制造了多款芯片。

研究人員手頭擁有設(shè)計(jì)圖紙和已制造出來的芯片。他們顯然無法在事后修改芯片、內(nèi)置硬件木馬。于是他們采用了一個花招：Moos不是對芯片做手腳，而是追溯性地改變了芯片設(shè)計(jì)，力求設(shè)計(jì)圖紙和芯片之間的偏差盡可能小。然后，研究人員測試自己是否能夠在不知道具體找什么、去哪里找的情況下檢測到這些變化。

第一步，研究人員不得不使用復(fù)雜的化學(xué)和機(jī)械方法準(zhǔn)備好芯片，用掃描電子顯微鏡拍攝數(shù)千張芯片最底層的圖像。芯片最低層含有數(shù)十萬個執(zhí)行邏輯操作的所謂的標(biāo)準(zhǔn)單元。

Endres Puschner表示：“結(jié)果表明，比較芯片圖像和設(shè)計(jì)圖紙是一個相當(dāng)艱巨的挑戰(zhàn)，因?yàn)槲覀兪紫缺仨毦_地疊加數(shù)據(jù)。”此外，芯片上的每一個小雜質(zhì)都會擋住圖像某些部分的視線。他得出結(jié)論：“在尺寸為28納米的最小芯片上，一?；覊m或一根頭發(fā)就可以遮住一整排的標(biāo)準(zhǔn)單元。”

幾乎所有操縱手法都被檢測出來

研究人員利用圖像處理方法，認(rèn)真匹配標(biāo)準(zhǔn)單元，尋找設(shè)計(jì)圖紙與芯片顯微鏡圖像之間的偏差。Puschner總結(jié)研究結(jié)果時說：“結(jié)果讓人感到謹(jǐn)慎樂觀。”針對90納米、65納米和40納米的芯片尺寸，研究團(tuán)隊(duì)成功識別出了所有改動。誤報(bào)結(jié)果的數(shù)量總計(jì)為500，誤報(bào)是指標(biāo)準(zhǔn)單元被標(biāo)記為已被改動，不過它們實(shí)際上并沒有受到影響。“就檢查的150多萬個標(biāo)準(zhǔn)單元而言，這個誤報(bào)率已是非常低了。只有面對最小的28納米芯片，研究人員未能檢測到三個細(xì)微的變化。”

通過潔凈室和優(yōu)化算法提高檢測率

更好的記錄質(zhì)量有望在未來解決這個問題。Becker指出：“確實(shí)存在專門為拍攝芯片圖像而設(shè)計(jì)的掃描電子顯微鏡。”此外，在可以防止污染的潔凈室中使用掃描電子顯微鏡有望進(jìn)一步提高檢測率。

Steffen Becker概述潛在的未來開發(fā)時說：“我們也希望其他研究小組會使用我們的數(shù)據(jù)進(jìn)行后續(xù)研究。機(jī)器學(xué)習(xí)可能會大大改進(jìn)檢測算法，以便也能檢測到我們未檢查的最小尺寸芯片上的變化。”

本文翻譯自：https://www.helpnetsecurity.com/2023/03/22/hardware-trojans-detecting-microchip-manipulations/?web_view=true