集積回路内のサブ回路を特定する方法
この記事では、集積回路内の特定の領域を分析する技術について話しています。
― 1 分で読む
物理的攻撃は、セキュアなコンピューティングプラットフォームに対する深刻な脅威だよ。こういう攻撃は、集積回路(IC)の物理環境を解析することで、機密情報を暴露しちゃう可能性がある。例えば、攻撃者がプロセッサの電力や温度の変化を測定して内部の秘密を知ることができるんだ。物理的攻撃は、グローバル技術とローカル技術に分類できる。グローバル技術はデバイス全体を分析するのに対し、ローカル技術は特定のエリアに焦点を当てて、より正確なターゲティングを可能にしてる。でも、ローカル技術はプロセスを複雑にして、広範囲な検索が必要になることもあるね。
物理的攻撃の種類
物理的攻撃は、その範囲に基づいて分類できるよ:
グローバル技術: 電力分析や電圧・クロックの故障注入などが含まれる。デバイス全体を調べるから、あんまり精密じゃないんだ。
ローカル技術: 回路の特定のエリアを狙う。レーザー故障注入や電磁サイドチャネル解析のような技術があって、興味のあるエリアだけに焦点を当てるから、より正確な攻撃ができるんだ。
ローカル技術の課題
ローカル技術は精度が高いけど、いくつかの課題にも直面してるよ。攻撃者が小さなエリアを狙うと、考えなきゃいけないパラメータが増えるんだ。追加のパラメータが増えると、正しい回路を見つけるのが指数関数的に複雑になる。だから、大規模に物理的攻撃を行うのは難しいんだ。
これらの課題を解決するために、研究者たちは検索エリアを絞る方法を開発してきた。たとえば、一部の技術は光学検査やサイドチャネル情報を使って、特定の興味のある領域をより効率的に特定するんだ。こういった進展は、物理的攻撃をより実現可能にすることを目指していて、必要な時間とリソースを減らすんだ。
サブ回路の特定技術
この記事では、ICの特定の部分を特定するのに役立つ2つの技術について説明するよ。これらの方法は、複雑な集積回路内のサブ回路を発見するために光学的および熱的原理を使用するんだ。
提案された技術
レーザーロジックステートイメージング(LLSI): この方法は、レーザーを使って回路の論理状態を分析するんだ。ICの異なる部分にレーザーを照射しながら電源を調整することで、回路の内部の動作に関する情報を集めることができるよ。
ロックインサーモグラフィ(LIT): この技術は、回路の温度変化を測定することに焦点を当ててる。電圧供給に周期的な信号を適用することで、抵抗性欠陥や他の問題が局所的な加熱を引き起こし、それがサーモグラフィでキャプチャされるんだ。温度の変化は、内部コンポーネントの動作についての洞察を提供するよ。
どちらの方法も、電源電圧を変調する効果を利用して重要な回路を特定するプロセスを加速させることを目指してるんだ。
実験設定
これらの技術を評価するために、Intelが製造した複雑な集積回路をテストしたよ。その回路は複数の電圧レベルを含んでて、各電源への孤立したアクセスが必要だった。この設定では、各電圧レールを正確に制御して変調することができたんだ。
テスト対象デバイス
テストされた回路は、Intelのプラットフォームコントローラーハブ(PCH)だった。このデバイスは、CPUと他のコンポーネント間の通信のための中央ハブとして機能するんだ。PCHの内部サブ回路を理解することは、そのセキュリティと信頼性を確保するために重要だよ。
カスタムプリント基板(PCB)
PCHに接続されたさまざまな電圧供給に孤立したアクセスを可能にするために、カスタムPCBが設計されたんだ。このPCBは、異なる供給間の干渉を防ぎながら電圧レベルを変調できるようにしたよ。目的は、供給電圧を変えることによっていくつかの興味のある領域を検出することだったんだ。
測定設定
実験には2つの異なる設定が使われたよ。
LIT設定
LIT設定では、PCHがカスタムPCBに取り付けられた。各電圧レールを孤立させて露出させることで、他に影響を与えずに変調を適用できたんだ。サーマルカメラがシリコンダイからの中赤外線放射をキャッチして、温度変化を分析したよ。
LLSI設定
LLSI設定では、より複雑なアレンジメントがあって、電圧供給の高周波変調が可能だった。この設定は、レーザースキャン顕微鏡を使って、回路内の電気活動に基づいて反射光がどう変わるかを分析したんだ。
実験の結果
実験は、LITとLLSIが特定のサブ回路を特定する効果を分析するためにデザインされたよ。
VCCコアレールの変調結果
主要なコア電圧レール(VCC Core)を変調した時、LITとLLSIの両方がコアロジックコンポーネントを成功裏に特定したよ。LITの結果は、チップのかなりの面積が温度の上昇を記録したことを示して、重要な機能を果たしている領域を示してる。LLSIはさらに精密な結果を提供して、検索領域を絞り込んだんだ。
LITの結果: チップ面積の約18.9%をカバーして、攻撃者が調査する必要のある面積を大幅に減少させた。
LLSIの結果: チップ面積の約16.3%を特定して、LITと比べてやや小さくてより精密なエリアを示したよ。
VCC USBレールの変調結果
別の測定では、USB電圧レール(VCC USB)が変調されて、技術が回路の密接な関連領域を特定する能力をテストしたよ。結果は、隣接する領域さえも成功裏に区別できることを示してる。
- VCC USBのLIT結果: ダイの面積のわずか1.2%を特定し、隣接する回路からの干渉なしに高い空間分解能を提供できることを示したよ。
技術の比較
両方の技術には利点と欠点があったよ。
空間分解能と取得時間
LIT: 一般的には、より速くてコスト効果が高い。初期スキャンに適してて、広範な機器を必要とせずに許容できる結果を提供するんだ。
LLSI: より高い空間分解能を提供するけど、その複雑さのために時間がかかる。初期の発見の後に詳細な分析に適してるよ。
設定コストと可用性
LITのセットアップはかなり安価で、約20万ドルかかるけど、LLSIのセットアップは100万ドルを超えることもあるよ。でも、LITは専門的な機器を必要とせずに有用なデータを得ることができるんだ。
裏面シリコンアクセス
LITは、シリコン表面への直接アクセスがなくても実施できるから、テストに対していくつかの柔軟性があるんだ。一方、LLSIは磨かれた直接露出したシリコンの裏面を必要とするので、設定が難しいよ。
結論
この記事では、電源供給電圧の変調を使って集積回路の特定のサブ回路を特定する方法を紹介したんだ。LITとLLSIを使って、研究者たちはIntel PCHのような複雑なデバイス内の回路を効果的にマッピングできたよ。
これらの技術はICの内部の動作を明らかにして、潜在的な物理的攻撃の検索空間を大幅に減少させることができるんだ。技術が進むにつれて、これらの方法を理解することは、集積回路のセキュリティを強化し、脆弱性を軽減するために重要なんだ。結果は、ハードウェアセキュリティの分野でのさらなる研究の重要性を強調していて、これらの技術が脅威に対抗し、機密情報を守るための情報に基づいたアプローチの道を拓くんだ。
タイトル: Modulation to the Rescue: Identifying Sub-Circuitry in the Transistor Morass for Targeted Analysis
概要: Physical attacks form one of the most severe threats against secure computing platforms. Their criticality arises from their corresponding threat model: By, e.g., passively measuring an integrated circuit's (IC's) environment during a security-related operation, internal secrets may be disclosed. Furthermore, by actively disturbing the physical runtime environment of an IC, an adversary can cause a specific, exploitable misbehavior. The set of physical attacks consists of techniques that apply either globally or locally. When compared to global techniques, local techniques exhibit a much higher precision, hence having the potential to be used in advanced attack scenarios. However, using physical techniques with additional spatial dependency expands the parameter search space exponentially. In this work, we present and compare two techniques, namely laser logic state imaging (LLSI) and lock-in thermography (LIT), that can be used to discover sub-circuitry of an entirely unknown IC based on optical and thermal principles. We show that the time required to identify specific regions can be drastically reduced, thus lowering the complexity of physical attacks requiring positional information. Our case study on an Intel H610 Platform Controller Hub showcases that, depending on the targeted voltage rail, our technique reduces the search space by around 90 to 98 percent.
著者: Xhani Marvin Saß, Thilo Krachenfels, Frederik Dermot Pustelnik, Jean-Pierre Seifert, Christian Große, Frank Altmann
最終更新: 2023-09-18 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2309.09782
ソースPDF: https://arxiv.org/pdf/2309.09782
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。