2、硬件沙箱:系统级芯片中对抗硬件木马的新范式

最新推荐文章于 2025-08-21 11:40:03 发布
最新推荐文章于 2025-08-21 11:40:03 发布
阅读量415 收藏 3
点赞数 7
CC 4.0 BY-SA版权
分类专栏: ARC 2017:可重构计算前沿 文章标签: 硬件沙箱 系统级芯片 SoC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grape/article/details/148639289

硬件沙箱:系统级芯片中对抗硬件木马的新范式

1. 引言

在现代系统级芯片(SoC)设计中,第三方知识产权(IP)核心的使用已经成为不可或缺的一部分。这些IP核心和现成的组件(COTS)能够帮助工程师应对系统复杂性,减少成本和缩短产品上市时间。然而,随着IP设计和集成电路(IC)生产过程的全球化,越来越多的设计和制造环节被外包给非可信的设施,这为硬件木马的插入提供了机会。

硬件木马是指嵌入在IC中的恶意电路,可以在特定条件下激活并对系统造成损害。传统的木马检测方法主要集中在静态测试,如密集的模拟、验证和物理测试,但在实际应用中,这些方法存在局限性。首先,复杂的IP和SoC需要大量的测试模式来激活潜在的木马,这增加了测试时间和成本。其次,静态测试无法检测到所有类型的木马,尤其是在木马被巧妙隐藏的情况下。

为了解决这些问题,本文提出了一种新的方法——硬件沙箱(Hardware Sandboxing),用于在运行时检测和缓解硬件木马的危害。硬件沙箱通过将非可信组件隔离在沙箱中,提供虚拟化资源,并使用检查器实时监控这些组件的行为,从而确保系统的安全性。

2. 硬件沙箱的基本概念

硬件沙箱的概念借鉴了软件领域的沙箱技术,旨在为非可信代码提供一个隔离的执行环境,防止其对系统其他部分造成损害。在SoC中,硬件沙箱将非可信IP和COTS组件置于一个受控的环境中,通过以下方式增强系统的安全性:

  • 隔离 :将非可信组件与系统其他部分隔离开来,防止直接访问物理资源。
  • 虚拟资源 :为非可信组件提供虚拟化的资源,如虚拟UART、虚拟U
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
集成电路安全(二):硬件木马检测
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-17 1687
使得在标准测试模式和小概率事件模式之间留有巨大的缺口。同时也会给测试带来工作量的提升。
集成电路安全(一):硬件木马检测
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-13 881
在这种形式下,硬件电路设计中的第三方资源(主要指用于外包芯片制造和SoC开发的第三方知识产权,即intellectual property,简称IP核,包括软核和硬核)在现代电路设计和制造中得到了广泛的应用。硬件安全领域的技术发展趋势是从增强安全性的角度重评估硬件功能、性能、可靠性、设计及验证,开发出可操作的软、硬件平台,确保现代计算机系统的安全设计、制造和部署。最近看到了一本关于集成电路安全的书,之前我做的方向是关于软件层面的安全,对于硬件方面的安全涉及最多的就是关于ARM的TrustZone架构。
【安全硬件】Chap.5 如何检测芯片硬件木马硬件木马的类型有哪些?检测硬件木马的技术
Jie_MSD的博客
01-05 2570
前两篇文章列举了两种例子,分别简单介绍了硬件木马对组合逻辑电路和时序逻辑电路的危害,以及如何使用Trusted for Design思想完善设计以防止漏洞的产生。本文介绍了硬件木马的种类,硬件木马通常由负载部分(恶意电路的内容)和触发部分(激活恶意电路)组成。硬件木马很难定位,因为它们可以插入微芯片中的任何位置;例如,一个可能在芯片的处理器中,另一个在其电源中。本文列举了检测硬件木马的手段,
沙箱技术介绍
bitwzy001的博客
10-11 2865
在计算机领域中,沙箱技术(Sandbox)是一种用于隔离运行时程序的安全机制,其目的是限制不可信代码或不可信进程运行时的访问权限。沙箱会为待执行的程序提供一个虚拟的运行环境,这个虚拟环境中包含一些虚拟的硬件和软件资源,如文件系统、网络、系统调用等,使应用程序或进程可以在该环境中运行。在沙箱中运行的程序只能访问沙箱给它加载并限制的资源,而不会影响到外部的应用、系统或平台,避免其对计算机中的其他程序或数据造成永久的更改。
硬件木马检测方法概述
LowType
10-29 2682
硬件木马通常包括两个基本结构,即触发逻辑和有效载荷,如下图所示。触发逻辑的功能是监听预设的触发信号,在接收到指定信号或满足特殊条件时激活植入的有效载荷,触发信号多种多样,如组合逻辑、数字逻辑等数字信号,温度、电压等模拟信号;常见的触发逻辑结构有简单组合逻辑触发、伪随机数生成器、时序性结构及状态机等。有效载荷是用来实现硬件木马功能的主体电路,当触发逻辑满足条件时,有效载荷部分使能,并按照木马设计者设定的方向运转,实现原本电路所不具备的恶意功能,如信息泄露、参数修改、功能改变等。
硬件与软件木马:攻击与防御
08-17
例如,硬件木马可能以不易察觉的方式修改芯片的物理结构或逻辑功能,而软件木马则可能伪装成普通软件并利用操作系统的漏洞进行传播和渗透。 在防御策略方面,本书提供了实用的检测手段和防护措施,帮助读者构建起...
IIS-沙箱:免疫信息系统核心-概念验证
02-08
2. **权限限制**:沙箱会限制应用程序的权限,例如阻止对敏感系统文件的访问,限制网络通信,以及限制特定的操作系统API调用,以降低安全风险。 3. **审计和监控**:沙箱环境通常配备有详细的日志记录和监控机制,...
沙箱:我的UE4沙箱:hourglass_not_done::hammer:
02-06
沙箱的概念源于软件开发中的一个术语,它允许开发者在不破坏实际系统的情况下进行自由探索和测试。 Unreal Engine 4是Epic Games公司开发的一款强大的实时3D创作工具,广泛应用于游戏开发、影视制作、建筑可视化等...
沙箱:Express沙箱
02-20
在IT行业中,沙箱环境是一种安全的执行环境,它允许开发者在不干扰系统其余部分的情况下进行实验、测试和运行代码。Express沙箱是专为Node.js的Express框架设计的一个这样的环境,它为开发者提供了一个隔离的平台来...
【三】-硬件木马的分类
杨的博客
04-24 2227
本篇说一下硬件木马的分类。 分别从插入阶段,抽象层,激活机制,对电路的影响,以及物理特性对硬件木马进行分类。 目录 一、插入阶段 二、抽象层 三、激活机制 四、影响 五、物理特性 一、插入阶段 从插入阶段来分,主要分为以下阶段: 规格、设计、制造、测试、组装和包装 (1)设计规范 ——可以通过更改设计规范来引入硬件木马,例如温度,来降低设计的可靠性; (2)设计 ——可以通过在设计的网表中添加一些额外的门; (3)制造 (4)测试 ——测试阶段的特洛伊木马插入是指在
一种基于快速激活的硬件木马检测法
10-16
硬件木马因其巨大的潜在威胁而受到学术界和工业界越来越广泛的关注,而传统的测试技术很难发现这些硬件木马
基于XGBoost的硬件木马检测方法
10-15
在环形振荡器网络分析的基础上,提出一种基于XGBoost的硬件木马检测方法,并利用交叉验证方法进行模型优化。该方法能够利用训练样本数据集构建XGBoost分类模型,采用监督学习模式对数据进行分类,从而实现将原始电路与木马电路分离的目的。以RS232-T100、RS232-T800为木马电路,进行FPGA实验,实验结果表明:对RO在0.1 ms积分时间下的木马数据,检测率达到100%、99.20%,验证了本方法的有效性。此外,在与传统方法和其他机器学习方法比较时,基于XGBoost的检测方法表现出了更高的检测率,能对多维度向量的关联数据作特征重要性分析,而非降维,能最大限度地保留木马检测所需的关键特征。
硬件木马战争
12-21
这是一本关于硬件木马的书籍,内容详实,细节丰富。是研究硬件安全领域比较适合入门阅读的书籍。
【安全硬件】Chap.3 如何插入一个硬件木马芯片的组合逻辑电路的漏洞里?不影响正常电路的功能的情况下进行硬件的逻辑加密
Jie_MSD的博客
01-04 1764
作者举了一个士兵巡逻预案的例子解释了:硬件木马(Hardware Trojan)一般潜伏在实际电路里面,平时并不会影响电路的运行,但因为组合逻辑电路的漏洞常常会造成系统崩坏。而逻辑加密logic encryption,通过在原始设计中插入额外的门(称为密钥门)来隐藏设计的功能和实现,从而在一定情况下防止硬件木马
硬件木马项目】第二篇:硬件木马检测方法的种类及原理
杨的博客
01-14 6065
木马检测技术旨在验证所设计或者制造的芯片是否感染了硬件木马。 目录 一、流片前检测 1.1 功能验证 1.2 电路设计分析 1.3 形式化验证 二、流片后检测 2.1 破坏性检测方法 2.2 非破坏性检测方法 2.2.1 非破坏性逆向工程 2.2.2 逻辑测试 2.2.3 侧信道分析 主要在两个阶段检测:设计阶段(流片前)检测和制造阶段(流片后)检测。 一、流片前检测 流片前检测主要对设计模块/单元,或者第三方IP核进行一系列可信验证,以保证IC最终设计的安全性。流片前技术主
芯片中的硬件木马:X86 CPU到底存在哪些安全风险?
weixin_34346099的博客
07-03 1395
从海湾战争中萨达姆的防空系统突然瘫痪,到2007年以色列轰炸叙利亚东北部的一处潜在核设施时,叙利亚预警雷达因通用处理器后门而失效,再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击.... 残酷的现实向世人阐释了只要存在国家和利益斗争,给CPU留后门的行为就永远存在。 不久前,自由软件基金会(FSF)指出,所有现代Intel处理...
硬件木马的检测与防御:从模拟到无线领域的应用
weixin_32047493的博客
04-16 430
本文深入探讨了硬件木马在数字和模拟电路设计领域的分类、插入方法、检测技术及其应用。特别关注了模拟/射频(RF)领域中可能的硬件木马攻击场景,如Class-E放大器的攻击。同时,介绍了用于硬件木马检测的侧信道分析、IC电流感应和基于机器学习的实时威胁与漏洞检测算法。通过实验结果,展示了MTJ传感器在CMOS电路中的制造过程和测试结果,以及Bayesian神经网络在提高检测准确率方面的潜力。
[读书笔记] 硬件安全 - 从 SoC 设计到系统级防御
GKDf1sh
09-05 3245
主要讲述计算系统概述,硬件安全和硬件信任,IC 设计流程中的安全问题,硬件安全史硬件安全的硬件专指硬件。安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
芯片安全攻防科普系列:宏大战略——为何芯片安全是全球议题
最新发布
xinlianwanwu的博客
08-21 736
需要澄清一个常见的误解:更高的EAL级别并不代表产品拥有“更多的安全功能”,而是代表其所声称的安全功能经过了“更严格、更深入、更规范的测试和验证”。这就是硬件木马的威胁。真正的安全,并非源于某一种无懈可击的“神奇”技术,而是来自于一种整体的、深入的战略思想:它要求我们既要精通如何构筑最坚固的堡垒(防御),也要洞悉所有攻破堡垒的艺术(攻击)。从一张小小的智能卡出发,我们的旅程跨越了密码学的奥秘、物理防御的堡垒、黑客的精妙攻击,直至人工智能与量子计算的前沿,最终抵达了全球科技战略的宏大棋局。
哈勃沙箱:Linux版智能分析系统
腾讯哈勃沙箱是一款专为Linux系统设计的高级分析工具,它是哈勃分析系统的核心组成部分,致力于提供自动化、智能化和可定制化的文件分析服务。哈勃沙箱通过集成自研的动态分析模块和静态分析模块,以及强大的任务...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值