基于RISC-V处理器的硬件木马设计与植入研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:lwz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
硬件木马是针对信息系统的新型攻击武器,直接攻击集成电路本身,现有的上层信息安全措施对其无效,目前的集成电路设计制造流程也无法防御其植入。微处理器作为信息系统的核心芯片,是承受硬件木马攻击的脆弱节点。开展微处理器硬件木马设计与植入研究,既是硬件木马检测和应对策略研究的基础,也有助于推进研制和开发信息域中具有战略制高点意义的装备和技术,对下一代信息安全系统的开发和部署至关重要。然而,现有公开的硬件木马设计大多较为简单原始,未对硬件木马进行隐蔽优化设计,也鲜有根据微处理器特点进行专门的植入研究。这无法充分反映硬件木马的严重危害和开源微处理器所面临的安全威胁,难以满足信息安全系统研发的需求。针对上述问题,论文以RISC-V指令集架构微处理器为研究重点,根据提出的硬件木马模型和隐蔽优化设计策略进行了十种硬件木马的设计植入和实验验证,并将其中两种硬件木马在一款RV32 SoC芯片中进行了流片实现。论文首先在分析现有软件木马模型、硬件木马模型和微处理器硬件木马属性的基础上,提出了形式化描述的PHTMT微处理器硬件木马模型。随后,在分析RISC-V指令集微处理器设计特点、应用场景、攻击意图、可控资源等的基础上,进行硬件木马攻击可行性分析,确定攻击点,构建了RISC-V处理器的攻击模型。然后,论文在对现有硬件木马设计和新型检测方法归纳分析的基础上,提出了四条躲避检测的设计策略。其中,针对传统功能检测,通过处理器指令序列和特殊节点构建木马锥降低触发概率;针对未使用电路检测,通过触发条件拆分、门级网表优化和使用特殊结构提高测试覆盖率;针对等价性检测,利用原始设计中无关项加以躲避;针对侧信道检测,利用原始设计资源和后端时序优化降低侧信道影响。最后,论文根据攻击模型和设计策略在一款RV32 SoC芯片中设计植入了十种硬件木马。其中,通过干扰ALU运算数据通路、强制模块复位进行功能破坏;通过特权提升进行信息窃取;通过干扰分支预测机制降低处理器性能;通过干扰处理器休眠进行功耗攻击。论文通过软件仿真和FPGA板级测试对设计进行了验证,结果表明硬件木马均能实现预期功能,设计策略能够有效躲避检测,且面积、功耗和延迟影响较小。最后,将其中两种硬件木马植入一款SoC在SMIC 55nm工艺下进行了流片并测试成功。对于进一步认识微处理器硬件木马攻击实现机理,警示开源处理器使用安全,促进硬件木马检测与防御技术研究具有一定价值。
其他文献
<正>法治文化是指与法治紧密关联,体现着法治的精神和理念、原则和制度、运作实践和生活方式的进步文化形态。它是法治社会的精神支柱,是实现法治的基础条件。习近平总书记在
<正> 三周岁以上的儿童,常在熟睡中不自觉地排尿者,称为遗尿症。本症是小儿常见病。1982~1984年间笔者用辨证分型耳穴贴药丸压迫法(简称耳压疗法)治疗143例几内亚比绍遗尿患者
免费和共享曾是中国互联网的主流行业形态,但现在“为原创优质内容付费”成了趋势。满足了用户的切实所需,解决了信息获取中的痛点,内容创作者劳有所得,知识平台形成内容产出、变
报纸
目的 :探讨骨调素 (OPN)在狼疮性肾炎 (LN)肾组织中的表达及意义。方法 :用微波免疫组化双重染色法观察肾组织OPN蛋白的表达 ,用原位杂交检测肾组织OPNmRNA的表达 ,并监测肾
直齿圆柱齿轮精锻工艺正日益受到国内外业界的重视。但由于零件的几何形状复杂,影响因素多,成形难度大,直齿圆柱齿轮精锻成形规律的研究比较薄弱。本文从精锻成形工艺、研究
为阐明硅缓解镉对水稻幼苗的毒害机制提供理论依据,采用溶液培养试验,研究不同浓度的硅对镉胁迫下水稻幼苗根生物量及其镉含量的影响。结果表明:在硅镉胁迫下(4 mg/L),SiO2浓
深化初中教育教学改革,需要在先进的教育教学思想引领下,脚踏实地地将先进思想理念加以科学运用并深入推进,走特色办学、塑造学校品牌之路;需要通过制度创新,优化教师教育教
我挂职所在的法院举行演讲比赛,参赛者主要是青年法官,主题是“凝聚青春力量、扬帆法治梦想”。一众青年才俊轮番登台,和平日低调温和的形象大为不同,多数选手都是声情并茂,慷慨陈
<正>8月23日,徐汇区科技工作会议在上海市委党校隆重举行,区委书记茅明贵在大会的报告中勾画出未来徐汇区发展的蓝图:争取到2010年,科技在促进经济社会发展的主导作用显著增强
岳阳楼记》是北宋文学家范仲淹的代表作,众多学者从语篇、修辞、情感等角度对《岳阳楼记》的不同译本进行了探讨,具有一定的价值。本文运用了伽达默尔提出的"视域融合"理论,