硬件安全:從SoC設(shè)計到系統(tǒng)級防御
定 價:139 元
叢書名:網(wǎng)絡空間安全技術(shù)叢書
- 作者:[美]斯瓦魯普·布尼亞(Swarup Bhunia),[美]
- 出版時間:2021/7/1
- ISBN:9787111684541
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP303
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書從基本理論和實踐兩個層面,系統(tǒng)介紹了硬件安全的概念、原理和各種形式的電子硬件的安全解決方案,包括集成電路、PCB、系統(tǒng)等。本書涉及的主題包括:硬件安全的基礎(chǔ)知識、SOC的設(shè)計與測試、PCB的設(shè)計與測試、與硬件相關(guān)的各種攻擊方式與防御措施、硬件攻擊與保護的前沿趨勢。
網(wǎng)絡安全已成為數(shù)字時代的隱憂,網(wǎng)絡安全問題頻繁被各大新聞媒體披露。隨著計算和通信的融合,以及網(wǎng)絡數(shù)據(jù)量以指數(shù)級別增長,網(wǎng)絡安全問題日益成為人們關(guān)注的焦點。硬件在網(wǎng)絡安全中扮演著越來越重要和不可或缺的角色,許多新興的系統(tǒng)和應用程序漏洞也都根植于此,包括廣受關(guān)注的存在于各種微處理器中的Meltdown(熔斷)漏洞和Spectre(幽靈)漏洞。物聯(lián)網(wǎng)領(lǐng)域出現(xiàn)的新應用也間接給攻擊者創(chuàng)造了新的攻擊面,并對支持安全可信系統(tǒng)操作的硬件提出了新的要求。此外,集成電路(IC)、印制電路板(PCB)以及其他電子硬件元件(無源或有源)的設(shè)計、制造、分銷的復雜度和全球化程度越來越高,涉及越來越多的不受信任的實體。這種復雜的橫向模式造成供應鏈向硬件中引入大量安全問題,包括惡意篡改、信息泄露、側(cè)信道攻擊、偽造、逆向工程和盜版等。片上系統(tǒng)(SoC)作為許多現(xiàn)代計算系統(tǒng)的基礎(chǔ),由于上市時間不斷縮短,可能會在設(shè)計中留下許多未被察覺的漏洞。一旦這些芯片進入市場,攻擊者就可以利用這些漏洞,引發(fā)一系列安全問題。
硬件安全包括一系列安全和信任相關(guān)的主題,橫跨電子硬件的整個生命周期及其所有抽象級別(芯片、PCB、系統(tǒng)、系統(tǒng)的系統(tǒng))。隨著安全漏洞和信任問題不斷增多,硬件作為計算系統(tǒng)信任錨的角色正在受到挑戰(zhàn)。為了保護系統(tǒng)免受各種硬件安全/信任問題的影響,不管是本科生、研究生,還是參與設(shè)計和部署計算系統(tǒng)的專業(yè)人員,有效和全面的硬件安全教育顯得尤為重要。同時我們也注意到,就業(yè)市場對優(yōu)秀硬件安全專業(yè)人員的需求與日俱增。然而,高,F(xiàn)有的課程并沒有關(guān)于硬件威脅和相應對策的全面指導。高校通常無法提供涵蓋所有抽象層安全的全面的硬件安全教育,也沒有對了解復雜系統(tǒng)的安全漏洞及相應的防御機制至關(guān)重要的動手實驗。為了滿足這一日益增長的需求,我們開始著手編寫這本專門介紹硬件安全和信任的教材。
本書旨在為高年級工科專業(yè)的本科學生提供全面的硬件安全方面的知識。雖然本書主要針對本科生,但它也可以為研究生、安全研究人員、安全從業(yè)者以及行業(yè)專業(yè)人員(包括設(shè)計工程師、安全工程師、系統(tǒng)架構(gòu)師和首席安全官)提供有用的參考。本書包含現(xiàn)代計算系統(tǒng)相關(guān)的基礎(chǔ)知識,并描述了安全問題和保護機制。本書還包含一組精心設(shè)計的實驗,可以讓學生在任何設(shè)備齊全的電路實驗室中進行實驗,以了解硬件安全的各個方面,包括安全漏洞、攻擊和保護機制。為了幫助學生在深入研究安全的具體領(lǐng)域之前理解現(xiàn)代系統(tǒng)的組成部分,部分還介紹了計算硬件、電路理論、有源和無源電子元件、芯片/PCB設(shè)計和測試流程等知識。
本書還對Hardware Hacking(HaHa)硬件平臺進行了介紹。HaHa平臺能讓讀者更加容易地對一個軟硬件系統(tǒng)建模,并對其進行攻擊以了解各種硬件安全問題和防御方法。本書介紹的所有實驗都可以在這個平臺上實現(xiàn)(其他硬件模塊,如現(xiàn)場可編程門陣列(FPGA),也可以進行這樣的實驗)。本書的主要特色就是全面涵蓋硬件安全的概念和相關(guān)背景知識,以及實用的學習方法,這有利于讀者應對如今硬件安全領(lǐng)域中的問題和挑戰(zhàn)。
本書特色
提供了計算機硬件的全面概述,包括計算系統(tǒng)的基本原理和其中的安全風險,以及對已知攻擊方法、對策和案例的研究。在此基礎(chǔ)上,希望讀者對關(guān)鍵概念有一個全面的了解,這有助于在實際的產(chǎn)品和系統(tǒng)設(shè)計中識別與應對硬件安全威脅。
詳細解釋了硬件安全中的重要主題(安全漏洞、攻擊和適當?shù)谋Wo機制),并針對每個重要主題精心設(shè)計了動手實驗。
本書包括對自定義電子硬件平臺(HaHa平臺)的介紹。該平臺由本書的作者開發(fā),用于進行相關(guān)的動手實驗。這個硬件模塊是專門為演示各種關(guān)鍵概念而設(shè)計的。實驗描述(包括實驗過程的步驟描述、觀察內(nèi)容、報告格式和高級選項)以附加材料的形式提供。
每一章附有一套練習,分為三組,難度各不相同。它們旨在幫助讀者有效地理解該章所講授的內(nèi)容。
本書組織
作者基于自己十余年的硬件安全教學經(jīng)驗來組織主題,以便更高效地介紹相關(guān)概念。第1章主要對硬件安全進行介紹,包括硬件攻擊向量、攻擊面、攻擊者模型、硬件攻擊的原因以及對業(yè)務/經(jīng)濟模型的影響、硬件供應鏈以及安全與信任之間的關(guān)系。該章還介紹硬件安全的簡史、本書內(nèi)容的概述以及實驗的方法。
本書接下來的內(nèi)容分為四部分:
部分 電子硬件的背景知識
第二部分 硬件攻擊:分析、示例和威脅模型
第三部分 硬件攻擊防范對策
第四部分 硬件攻擊和保護的新趨勢
部分包含3章。第2章介紹數(shù)字邏輯、電路理論、嵌入式系統(tǒng)、集成電路、應用專用集成電路(ASIC)、FPGA、PCB、固件、軟硬件交互以及硬件在系統(tǒng)安全中的作用。第3章概述SoC的設(shè)計和測試,描述基于知識產(chǎn)權(quán)(IP)的SoC生命周期、SoC設(shè)計過程、驗證/測試步驟,以及針對測試的設(shè)計和針對調(diào)試的設(shè)計基礎(chǔ)設(shè)施。該部分的后一章(第4章)介紹PCB的設(shè)計和測試,并描述PCB的生命周期、PCB的設(shè)計過程以及PCB的測試方法。
第二部分涵蓋硬件在整個生命周期和供應鏈中的攻擊與漏洞。第5章介紹集成電路和IP中的硬件木馬攻擊,提出了不同類型的木馬(依據(jù)激活機制和攻擊載荷進行劃分),以及在設(shè)計和制造過程中不同的威脅向量。第6章詳細介紹當今電子供應鏈的安全和完整性問題。第7章介紹硬件IP生命周期中的安全問題,重點介紹與硬件IP盜版和IP逆向工程相關(guān)的威脅。隨著FPGA市場和IP供應鏈的不斷發(fā)展,該章還提出了與FPGA IP安全相關(guān)的問題。第8章介紹側(cè)信道攻擊,涵蓋所有側(cè)信道攻擊形式,包括電源側(cè)信道攻擊、時序攻擊、電磁(EM)側(cè)信道攻擊和故障注入攻擊。第9章介紹面向基礎(chǔ)設(shè)施的測試攻擊,重點介紹掃描攻擊和JTAG攻擊。該章還介紹了利用片內(nèi)測試/調(diào)試基礎(chǔ)設(shè)施進行的不同形式的信息泄露攻擊。第10章側(cè)重于物理攻擊和微探針。該章還詳細討論了針對信息泄露和篡改的芯片級逆向工程與微探針攻擊。后,第11章介紹針對PCB的各種攻擊,特別是物理攻擊。物理攻擊包括監(jiān)聽PCB走線以造成信息泄露、PCB逆向工程和克隆、惡意的現(xiàn)場修改或破解芯片類型攻擊。
第三部分著重介紹防范硬件攻擊的對策,特別是提出了針對硬件安全保障和建立硬件信任根的至關(guān)重要的對策。第12章重點介紹硬件安全原語的設(shè)計和評估,以及它們在功能安全性和針對供應鏈問題保護中的作用。該章涵蓋常見的硬件安全原語,比如物理不可克隆函數(shù)(PUF)和真隨機數(shù)生成器(TRNG)。第13章介紹集成電路的安全設(shè)計(DFS)和安全/信任驗證。集成電路安全內(nèi)置在不同級別的設(shè)計中,旨在防止不同類型的硬件攻擊。第14章討論硬件混淆,重點介紹一些混淆技術(shù),包括狀態(tài)空間混淆、邏輯鎖定和偽裝,并討論它們在防止IP盜版、逆向工程和惡意修改方面所發(fā)揮的作用。第15章描述PCB完整性驗證和認證,提出了基于PCB內(nèi)部簽名的PCB級認證解決方案,并保護PCB免受現(xiàn)場攻擊。
第四部分,也是本書后一章(第16章),介紹系統(tǒng)級的攻擊與防御對策,包括防范通過系統(tǒng)或應用軟件利用硬件安全漏洞的可能性,以及用于安全系統(tǒng)的SoC安全架構(gòu)。SoC中的資產(chǎn)是軟件攻擊的主要目標。因此,開發(fā)用于保護這些資產(chǎn)的安全SoC架構(gòu)是非常有必要的。該章還介紹了架構(gòu)級解決方案,以保護片上資產(chǎn)免受各種攻擊,這些攻擊依賴于繞開訪問控制、信息流違反或其他漏洞。
我們希望讀者能夠喜歡這本書,并從中受益。由于硬件安全以及它所涉及的更廣泛的網(wǎng)絡安全主題無論在范圍還是關(guān)注度上都呈上升趨勢,因此我們相信這本書的內(nèi)容在未來的很多年都不會過時。
配套材料
本書還有一份配套資料(可從https://hwsecuritybook.org/獲得),它詳細描述了如何使用自定義HaHa平臺進行動手實驗。這個模塊化、靈活和簡單的硬件平臺將使硬件安全的教育和培訓變得簡單、高效。該平臺設(shè)計的目的是使學生能夠以類似玩樂高積木的方式添加各種組件(如傳感器或通信單元),構(gòu)建具有自定義功能的計算系統(tǒng),并通過無線連接多個單元來創(chuàng)建網(wǎng)絡系統(tǒng)。這樣就可以讓學生通過實驗了解多種安全攻擊,包括硬件木馬、側(cè)信道攻擊、篡改、逆向工程和竊聽,以及相關(guān)的防御方法。我們希望這些動手實驗能幫助學生深入理解相關(guān)概念,激發(fā)他們探索新的漏洞或保護機制的興趣。
本書配套網(wǎng)站
本書的輔助材料和實驗模塊可以在本書配套網(wǎng)站(www.hwsecuritybook.org)上找到。該網(wǎng)站包括以下內(nèi)容:每章的幻燈片、示例作業(yè)、示例考試和測試、HaHa平臺的實驗室模塊、示例項目、部分實驗視頻、仿真工具、Verilog/VHDL設(shè)計等。該網(wǎng)站還提供多種教學資料,以幫助學生和教師進一步了解硬件與系統(tǒng)安全的概念。我們還將與教授本課程的教師合作,促進硬件安全社區(qū)廣大成員之間的資源共享。
致教師
www.hwsecuritybook.org專門為教師提供了額外的教輔材料(該部分受密碼保護)。如有需要,請聯(lián)系網(wǎng)站管理員,按照網(wǎng)站上發(fā)布的流程獲取登錄用戶名和密碼,整個過程歷時約需一周。教師資源包含原始幻燈片、幻燈片注釋、完整考試集、作業(yè)、測驗等,還包括習題和考試試題的答案。
作者
譯者序
前言
致謝
第1章 硬件安全概述1
1.1 計算系統(tǒng)概述2
1.2 計算系統(tǒng)的不同層次3
1.3 何為硬件安全5
1.4 硬件安全與硬件信任5
1.5 攻擊、漏洞和對策8
1.6 安全與測試/調(diào)試之間的矛盾12
1.7 硬件安全的發(fā)展歷史12
1.8 硬件安全問題總覽13
1.9 動手實踐15
1.10 習題15
參考文獻16
部分 電子硬件的背景知識
第2章 電子硬件概覽18
2.1 引言18
2.2 納米技術(shù)19
2.3 數(shù)字邏輯21
2.4 電路理論24
2.5 ASIC和FPGA27
2.6 印制電路板29
2.7 嵌入式系統(tǒng)32
2.8 硬件-固件-軟件交互33
2.9 習題35
參考文獻36
第3章 片上系統(tǒng)的設(shè)計與測試37
3.1 引言37
3.2 基于IP的SoC生命周期45
3.3 SoC的設(shè)計流程47
3.4 SoC的驗證流程48
3.5 SoC的測試流程50
3.6 調(diào)試性設(shè)計50
3.7 結(jié)構(gòu)化DFT技術(shù)概覽 53
3.8 全速延遲測試58
3.9 習題61
參考文獻62
第4章 印制電路板:設(shè)計與測試64
4.1 引言64
4.2 PCB和元件的發(fā)展65
4.3 PCB的生命周期68
4.4 PCB裝配流程73
4.5 PCB設(shè)計驗證75
4.6 動手實踐:逆向工程的攻擊81
4.7 習題82
參考文獻83
第二部分 硬件攻擊:分析、示例和威脅模型
第5章 硬件木馬86
5.1 引言86
5.2 SoC的設(shè)計流程87
5.3 硬件木馬88
5.4 FPGA設(shè)計中的硬件木馬91
5.5 硬件木馬的分類92
5.6 信任基準96
5.7 硬件木馬的防御99
5.8 動手實踐:硬件木馬攻擊107
5.9 習題109
參考文獻110
第6章 電子供應鏈114
6.1 引言114
6.2 現(xiàn)代電子供應鏈114
6.3 電子元件供應鏈存在的問題117
6.4 安全隱患118
6.5 信任問題121
6.6 解決電子供應鏈問題的對策127
6.7 習題133
參考文獻134
第7章 硬件IP盜版與逆向工程139
7.1 引言139
7.2 硬件IP140
7.3 基于IP的SoC設(shè)計中的安全問題141
7.4 FPGA安全問題145
7.5 動手實踐:逆向工程和篡改153
7.6 習題154
參考文獻155
第8章 側(cè)信道攻擊158
8.1 引言158
8.2 側(cè)信道攻擊背景159
8.3 功率分析攻擊161
8.4 電磁側(cè)信道攻擊 167
8.5 故障注入攻擊170
8.6 時序攻擊172
8.7 隱蔽信道175
8.8 動手實踐:側(cè)信道攻擊176
8.9 習題177
參考文獻178
第9章 面向測試的攻擊180
9.1 引言180
9.2 基于掃描的攻擊180
9.3 基于JTAG的攻擊195
9.4 動手實踐:JTAG攻擊198
9.5 習題199
參考文獻199
第10章 物理攻擊和對策202
10.1 引言202
10.2 逆向工程202
10.3 探測攻擊227
10.4 侵入性故障注入攻擊233
10.5 習題235
參考文獻236
第11章 PCB攻擊:安全挑戰(zhàn)和脆弱性241
11.1 引言241
11.2 PCB安全挑戰(zhàn):PCB攻擊243
11.3 攻擊模型247
11.4 動手實踐:總線嗅探攻擊253
11.5 習題253
參考文獻255
第三部分 硬件攻擊防范對策
第12章 硬件安全原語258
12.1 引言258
12.2 預備知識258
12.3 PUF262
12.4 TRNG269
12.5 DfAC274
12.6 已知的挑戰(zhàn)和攻擊276
12.7 新型納米器件的初步設(shè)計280
12.8 動手實踐:硬件安全原語(PUF和
TRNG)283
12.9 習題284
參考文獻286
第13章 安全評估與安全設(shè)計290
13.1 引言290
13.2 安全評估和攻擊模型291
13.3 SoC的硅前安全和信任評估294
13.4 IC的硅后安全和信任評估303
13.5 安全設(shè)計305
13.6 習題309
參考文獻309
第14章 硬件混淆313
14.1 引言313
14.2 混淆技術(shù)概述316
14.3 硬件混淆方法319
14.4 新興的混淆方法328
14.5 使用混淆技術(shù)對抗木馬攻擊329
14.6 動手實踐:硬件IP混淆330
14.7 習題331
參考文獻333
第15章 PCB認證和完整性驗證335
15.1 PCB認證335
15.2 PCB簽名的來源336
15.3 簽名獲得和認證方法340
15.4 簽名的評估指標344
15.5 新興解決方案345
15.6 PCB完整性驗證347
15.7 動手實踐:PCB篡改攻擊(破解芯片)348
15.8 習題349
參考文獻350
第四部分 硬件攻擊和保護的新趨勢
第16章 系統(tǒng)級攻擊和防御對策352
16.1 引言352
16.2 SoC設(shè)計背景352
16.3 SoC安全需求353
16.4 安全策略執(zhí)行357
16.5 安全的SoC設(shè)計流程359
16.6 威脅建模362
16.7 動手實踐:SoC安全策略374
16.8 習題374
參考文獻376
附錄A 硬件實驗平臺(HaHa)簡介
該部分內(nèi)容可登錄華章網(wǎng)站(www.hzbook.com)獲取。