การปกปิดฮาร์ดแวร์

การปกปิดรายละเอียดของฮาร์ดแวร์เป็นเทคนิคที่ใช้ในการดัดแปลงคำอธิบายหรือโครงสร้างของฮาร์ดแวร์อิเล็กทรอนิกส์เพื่อปกปิดการทำงาน ของมันโดยเจตนา ซึ่งทำให้การวิศวกรรมย้อนกลับทำได้ ยากขึ้นอย่างมาก

คำอธิบาย

วิศวกรและนักออกแบบอิเล็กทรอนิกส์ใช้เทคนิคการปกปิดข้อมูลเพื่อทำให้งานของพวกเขายากต่อการเข้าใจโดยสมบูรณ์สำหรับผู้อื่นที่อาจต้องการวิศวกรรมย้อนกลับด้วยเหตุผลใดก็ตาม โดยทั่วไป การปกปิดข้อมูลฮาร์ดแวร์จะปรับเปลี่ยนการออกแบบในลักษณะที่สถาปัตยกรรมที่ได้นั้นไม่ชัดเจนสำหรับผู้โจมตี^{[ 1 ]}การปกปิดข้อมูลฮาร์ดแวร์สามารถแบ่งออกได้เป็นสองประเภทขึ้นอยู่กับแพลตฟอร์มฮาร์ดแวร์เป้าหมาย: (ก) การปกปิดข้อมูลฮาร์ดแวร์แกน DSP - การปกปิดข้อมูลประเภทนี้จะทำการแปลงระดับสูงบางอย่างบนการแสดงกราฟการไหลของข้อมูลของแกน DSP เพื่อแปลงให้เป็นรูปแบบที่ไม่รู้จักซึ่งสะท้อนถึงสถาปัตยกรรมที่ไม่ชัดเจนในระดับ RTL หรือระดับเกต การปกปิดข้อมูลประเภทนี้ยังเรียกว่า ' การปกปิดข้อมูลเชิงโครงสร้าง'วิธีการปกปิดข้อมูลแกน DSP อีกประเภทหนึ่งเรียกว่า ' การปกปิดข้อมูลเชิงฟังก์ชัน' - มันใช้การรวมกันของ AES และบล็อกการล็อกแกน IP (ILBs) เพื่อล็อกฟังก์ชันการทำงานของแกน DSP โดยใช้บิตคีย์ หากไม่ใช้ลำดับคีย์ที่ถูกต้อง แกน DSP จะสร้างเอาต์พุตที่ผิดพลาดหรือไม่สร้างเอาต์พุตเลย^{[ 2 ]} (b) การเข้ารหัสฮาร์ดแวร์แบบผสม/ลำดับ - การเข้ารหัสประเภทนี้จะทำการเปลี่ยนแปลงโครงสร้างระดับเกตของวงจรเอง^{[ 3 ]}^{[ 4 ]}

โดยพื้นฐานแล้ว มันแตกต่างจากการทำลายน้ำแบบดิจิทัล (ซึ่งความเป็นเจ้าของถูกซ่อนไว้ในเนื้อหาดิจิทัลเอง) หรือจาก การทำลายน้ำ ทรัพย์สินทางปัญญา (IP) ของฮาร์ดแวร์ ^{[ 5 ]}ซึ่งข้อมูลความเป็นเจ้าของถูกฝังและซ่อนไว้ในคำอธิบายของวงจรนอกจากนี้ยังแตกต่างจากเทคนิคการป้องกัน IP ของฮาร์ดแวร์ที่ใช้การเข้ารหัสลับซึ่งเป็นเรื่องปกติในกระบวนการออกแบบของField Programmable Gate Array ^{[ 6 ]}^{[ 7 ]}

ความสำคัญ

ความสำคัญของการทำลายน้ำด้วยฮาร์ดแวร์เพิ่มมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากการนำแนวทางการออกแบบที่ใช้ IP ฮาร์ดแวร์มาใช้กันอย่างแพร่หลายสำหรับวงจรรวม (IC) สมัยใหม่ เช่นระบบบนชิป (SoC) ปัญหาด้านความปลอดภัยที่สำคัญที่เกี่ยวข้องกับ IP ฮาร์ดแวร์ ได้แก่: (ก) การละเมิดทรัพย์สินทางปัญญา ของฮาร์ดแวร์ ในระหว่างการออกแบบ SoC; (ข) การวิศวกรรมย้อนกลับของ IC ที่ผลิตแล้วหรือฐานข้อมูลการออกแบบ IC (ใน โรงงาน ผลิต ) เพื่อผลิต IC ปลอมหรือ IC ลอกเลียนแบบ; และ (ค) การแก้ไข IP อย่างเป็นอันตรายโดยการแทรกโทรจันฮาร์ดแวร์ เพื่อทำให้ เกิดความล้มเหลวในการทำงานในภาคสนาม การปกปิดด้วยฮาร์ดแวร์ มีจุดมุ่งหมายเพื่อลดภัยคุกคามเหล่านี้ในระดับ IP หรือระดับชิป โดยทำให้ยากต่อการที่ผู้ไม่หวังดีจะเข้าใจการทำงานที่แท้จริงของการออกแบบ

เทคนิค

เทคนิคการปกปิดฮาร์ดแวร์สามารถแบ่งออกเป็นสองประเภทหลัก ได้แก่ (ก) เทคนิค "แบบพาสซีฟ" ซึ่งไม่ส่งผลกระทบโดยตรงต่อการทำงานของระบบอิเล็กทรอนิกส์และ (ข) เทคนิค "แบบแอคทีฟ" ซึ่งเปลี่ยนแปลงการทำงานของระบบโดยตรง บ่อยครั้งที่เทคนิคการปกปิดฮาร์ดแวร์แบบแอคทีฟนั้น "ใช้กุญแจ" กล่าวคือ การทำงานปกติของการออกแบบที่ถูกปกปิดจะสามารถเปิดใช้งานได้ก็ต่อเมื่อมีการใช้กุญแจที่กำหนดไว้ล่วงหน้าเพียงกุญแจเดียวหรือลำดับของกุญแจลับที่อินพุตอย่างถูกต้องเท่านั้น มิฉะนั้นวงจรจะทำงานในโหมดที่แสดงการทำงานที่ไม่ถูกต้อง ซึ่งสามารถทำได้โดยการฝังเครื่องสถานะจำกัด (FSM) ที่ซ่อนไว้อย่างดีในวงจรเพื่อควบคุมโหมดการทำงานตามการใช้กุญแจ เทคนิคการปกปิดฮาร์ดแวร์แบบแอคทีฟที่ใช้กุญแจนั้นมีหลักการคล้ายกับ วิธี การเข้ารหัสลับแบบกุญแจส่วนตัวสำหรับ การปกป้อง ข้อมูลเนื่องจาก "ลำดับกุญแจ" สำหรับการออกแบบที่ถูกปกปิดนั้นมีบทบาทคล้ายกับกุญแจเข้ารหัสลับ เทคนิคนี้สามารถนำไปใช้ได้ในระดับต่างๆ ของคำอธิบายฮาร์ดแวร์ กล่าวคือ ระดับเกตหรือระดับการถ่ายโอนรีจิสเตอร์ (RTL) และสามารถใช้เพื่อปกป้องคอร์ IP แบบซอฟต์แวร์ ฮาร์ดแวร์ และฮาร์ดแวร์ได้^{[ 8 ]}การทำให้คลุมเครือยังสามารถช่วยซ่อนคุณสมบัติความปลอดภัยใน IC ได้อย่างมีประสิทธิภาพ จึงช่วยปกป้อง IC จากการปลอมแปลงและการลอกเลียนแบบในโรงงานผลิตได้^{[ 9 ]}

ในทางตรงกันข้าม เทคนิค แบบพาสซีฟจะปรับเปลี่ยนคำอธิบายวงจรใน รูปแบบ อ่อน (เช่น การเปลี่ยนแปลงทางไวยากรณ์) ทำให้ผู้อ่านที่เป็นมนุษย์เข้าใจการทำงานของวงจรได้ยาก วิธีการเหล่านี้มักใช้การแทนที่สตริง (รวมถึงการเปลี่ยนชื่อตัวแปร การลบความคิดเห็น ฯลฯ) ^{[ 10 ]}หรือการเปลี่ยนแปลงโครงสร้างใน คำอธิบาย ภาษาคำอธิบายฮาร์ดแวร์ (HDL) ของวงจร (รวมถึงการคลายลูปการเปลี่ยนชื่อรีจิสเตอร์ฯลฯ) ^{[ 11 ]}ข้อเสียที่สำคัญของ วิธีการ แบบพาสซีฟคือ พวกมันไม่ได้ปรับเปลี่ยน ฟังก์ชัน กล่องดำของวงจร และด้วยเหตุนี้จึงไม่สามารถป้องกันการใช้งาน IP เป็นกล่องดำในการออกแบบได้ ยิ่งไปกว่านั้น ความแข็งแกร่งที่แท้จริงของการปกปิดแบบพาสซีฟดังกล่าวยังเป็นที่ถกเถียงกันอยู่ เนื่องจากโดยทั่วไปแล้วการปกปิดกล่องดำไม่มีอยู่จริง อย่างน้อยก็สำหรับโปรแกรมซอฟต์แวร์ที่คำนวณฟังก์ชันทางคณิตศาสตร์บาง อย่าง ^{[ 12 ]}

การใช้งาน

การใส่ลายน้ำด้วยฮาร์ดแวร์สามารถใช้ร่วมกับการปกปิดข้อมูลด้วยฮาร์ดแวร์ได้ ในการออกแบบที่ปกปิดข้อมูล การใส่ลายน้ำสามารถมีประสิทธิภาพในการป้องกันอีกชั้นหนึ่งจากการคัดลอกโดยไม่ได้รับอนุญาต^{[ 13 ]}

บริบททางประวัติศาสตร์

การปกปิดความลับของฮาร์ดแวร์ในด้านคอมพิวเตอร์น่าจะมีจุดเริ่มต้นมาจาก ซีพียู เมนเฟรมโดยเฉพาะอย่างยิ่งซีพียูที่ผลิตโดย IBM ในช่วงทศวรรษ 1960 และ 1970 เพื่อรักษาความได้เปรียบในการแข่งขัน IBM จึงได้นำรหัสคำสั่งลับมาใช้ ซึ่งจะใช้งานได้เฉพาะในระบบปฏิบัติการแบบปิดบนเมนเฟรมเท่านั้น

ดูเพิ่มเติม

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]