2016年世界国防科技十大进展

来源:“国防科技要闻”微信公众号作者:李向阳 王三勇责任编辑:王俊
2017-02-17 16:23

[四]

芯片制造阶段硬件木马植入技术得到验证

2016年,美国密歇根大学在不改变芯片电路设计情况下,在OR1200处理器制造阶段,通过改变集成电路版图的方式植入硬件木马,并通过网络远程控制激活方式实施网络攻击,验证了这种硬件木马植入技术的有效性。该硬件木马具有四个突出特点:一是结构小巧。其尺寸比传统数字电路构成的硬件木马缩小两个数量级。二是难以检测。硬件木马激活后,对整个芯片的功耗、温度、延时等参数几乎没有影响,现有测试技术无法检测出来。三是易于实现。通过分析目标芯片设计文件,就能找到芯片版图中符合要求的空隙,植入硬件木马,无需改变任何制造工艺。四是危害极大。该硬件木马可获取处理器的最高控制权限,进而获取系统最高控制权限。

图为研究人员研制的处理器及硬件木马的尺寸示意图
图为测试环境

这项技术标志着芯片潜在安全风险来源已从设计阶段延伸至制造阶段,颠覆了既有安全防范措施的有效性,使代工制造面临新的安全风险。

轻触这里,加载下一页