فناوری امنیت سخت افزار به عنوان یک شاخه از علم رمزنگاری سرچشمه میگیرد و شامل طراحی سخت افزار، کنترل دسترسی، محاسبه امن چند طرفه، ذخیره سازی کلید امن، اطمینان از اصالت کد، در نتیجه انجام اقدامات لازم برای اطمینان از امنیت زنجیره تامین محصول است.
یک ماژول امنیتی سختافزاری (HSM) یک دستگاه محاسباتی فیزیکی است که کلیدهای دیجیتال را برای احراز هویت قوی محافظت و مدیریت میکند و پردازش رمزنگاری را ارائه میدهد. این ماژول ها به طور سنتی به شکل یک کارت پلاگین یا یک دستگاه خارجی هستند که مستقیماً به کامپیوتر یا سرور شبکه متصل می شوند.
برخی از ارائه دهندگان محصولات در این حوزه معتقدند که تفاوت اصلی بین امنیت سخت افزاری و امنیت نرم افزاری این است که امنیت سخت افزار با استفاده از منطق “ماشین غیر تورینگ” (منطق ترکیبی خام یا ماشین های حالت ساده) پیادهسازی میشود. یک رویکرد، که به آن “hardsec” گفته میشود، از FPGA برای پیاده سازی کنترل های امنیتی غیر ماشین تورینگ به عنوان راهی برای ترکیب امنیت سخت افزار با انعطاف پذیری نرم افزار استفاده می کند.
درب پشتی سخت همانطور که از نام آن مشخص است یک درب پشتی سخت افزاری است. از نظر مفهومی، تروجان سخت افزاری (HT) یک اصلاح مخرب سیستم الکترونیکی است، به ویژه در زمینه مدار مجتمع.
یک تابع غیرقابل انعطاف فیزیکی (PUF) یک موجود فیزیکی است که در یک ساختار فیزیکی تجسم یافته است و ارزیابی آن آسان است اما پیش بینی آن دشوار است. علاوه بر این، ساخت یک دستگاه PUF مجزا باید آسان باشد، اما تکرار آن عملاً غیرممکن است، حتی با توجه به فرآیند دقیق تولید که آن را تولید کرده است. از این نظر آنالوگ سخت افزاری یک عملکرد یک طرفه است. نام “تابع غیرقابل تنظیم فیزیکی” ممکن است کمی گمراه کننده باشد زیرا برخی از PUF ها قابل کلون شدن هستند و اکثر PUF ها نویزی هستند و بنابراین به الزامات یک تابع نمی رسند. امروزه PUF ها معمولاً در مدارهای مجتمع اجرا می شوند و معمولاً در برنامه هایی با الزامات امنیتی بالا استفاده می شوند.
بسیاری از حملات سخت افزاری به داده ها و منابع حساس گزارش شده توسط سازمانها از درون خود سازمان رخ می دهد.
همچنین قابل ذکر است که بیشترین استانداردها در حوزه امنیت سخت افزار توسط FIPS ارائه شده است.
روندنگاری فناوری امنیت سخت افزار
۱. امنیت سخت افزاری تجهیزات اینترنت اشیا: امنیت واقعی دستگاه های اینترنت اشیا تنها با ایمن سازی سخت افزار زیرین این دستگاه ها قابل دستیابی است. امنیت سخت افزار با IC تعبیه شده در این دستگاه ها آغاز می شود. درهای پشتی در IC های مورد استفاده در سیستم های کنترل سلاح، نیروگاه های هسته ای و سیستم های حمل و نقل عمومی گزارش شده است. امنیت معمولاً در طراحی IC مورد توجه قرار نمی گیرد و هزینه، عملکرد و قابلیت اطمینان ترجیح داده می شود. تصویر هرم زیر نمایشی از آسیبپذیرترین قسمت در تکنولوژی IOT در راس هرم است و همین طور که به قاعده نزدیک می شود میزان آسیبپذیری در آن قسمت کمتر می شود. قابل مشاهده است که آسیب پذیری عمده ای متوجه امنیت سخت افزارهای IOT است.
۲. Obfuscation سخت افزار: در حالی که جهانی شدن فرایند تولید نیمه هادی ها نوآوری را تسریع کرده، همینطور هزینه ها و زمان ورود به بازار را کاهش داده است، اما در میان نهادهای مختلف دخیل در فرایند تولید، مشکلات اعتمادی جدی ایجاد کرده است. سرقت، مهندسی معکوس و دزدی مالکیت معنوی تولیدات سیلیکونی واقعیتهایی است که امروزه تولیدکنندگان و فروشندگان مدارهای مجتمع باید با آن روبرو شوند. به منظور مقابله با این تهدیدها، Obfuscation به عنوان یک نامزد مناسب برای حفاظت از مالکیت محصولات نیمه هادی یا سخت افزاری مطرح شده است.
هدف از تکنیک های Obfuscation پنهان کردن یا قفل کردن مالکیت معنوی اساسی یک محصول نیمه هادی، مانند هسته های IP، طرح های Gate-level و Layout، به منظور جلوگیری از مهندسی معکوس و یا سوء استفاده از طرح از طرف غیرقابل اعتماد است. در نمودار زیر به روش های مختلف تضمین حفظ مالکیت معنوی سخت افزار در سطوح مختلف اشاره شده است.
۳.PUF: یک شی فیزیکی است که برای یک ورودی و شرایط معین (چالش)، خروجی (پاسخ) اثر انگشت دیجیتالی تعریف شده فیزیکی را ارائه می دهد که به عنوان یک شناسه منحصر به فرد عمل می کند، بیشتر اوقات برای یک دستگاه نیمه هادی مانند ریزپردازنده. PUF ها اغلب بر اساس تغییرات فیزیکی منحصر به فردی هستند که به طور طبیعی در طول تولید نیمه هادی ها ایجاد می شوند. PUF یک موجود فیزیکی است که در یک ساختار فیزیکی تجسم یافته است. امروزه PUF ها معمولاً در مدارهای مجتمع اجرا می شوند و معمولاً در برنامه هایی با نیازهای امنیتی بالا، به ویژه رمزنگاری، استفاده می شوند.
تا کنون بیش از ۴۰ نوع PUF پیشنهاد شده است. همه PUF ها در معرض تغییرات محیطی مانند دما، ولتاژ منبع تغذیه و تداخل الکترومغناطیسی هستند که می تواند بر عملکرد آنها تأثیر بگذارد. بنابراین، به جای تصادفی بودن، قدرت واقعی یک PUF این است که می تواند بین دستگاه ها متفاوت باشد، اما همزمان در شرایط مختلف محیطی در یک دستگاه یکسان عمل کنند.
