Module18硬体电路之安全设计.ppt

Module 18:硬體電路之安全設計 學習目的 本模組目的在於介紹硬體電路之安全設計。此模組將介紹目前硬體電路之安全設計技術，含一般需求之硬體安全設計、防禦攻擊之硬體安全設計、加強防護之硬體安全設計、硬體系統環境之安全設計等。 Module 18:硬體電路之安全設計 學習目標： 了解何謂硬體安全電路 了解硬體安全電路之攻擊威脅 了解單晶片模組之硬體安全設計 了解多晶片模組之硬體安全設計 了解獨立系統模組之硬體安全設計 了解硬體電路之安全設計原則 Module 18：硬體電路之安全設計 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 Module 18-2：單晶片模組之硬體安全設計 Module 18-3：多晶片模組之硬體安全設計 Module 18-4：獨立系統模組之硬體安全設計 Module 18-5：硬體電路之安全設計原則 結語 Module 18：硬體電路之安全設計 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 資通安全產品之類別： 依 module 17，具安全功能之資通產品，可依外在特性分類為 單晶片模組之產品：單顆密碼晶片，如加密晶片、IC卡 多晶片模組之產品：由多顆晶片組成的具安全功能之電路板，如外加卡(Add On Card)、HSM (Hardware Security Module)卡 獨立系統之產品：具安全功能之獨立資通產品，如手機、HSM Module 18-1：硬體電路之攻擊威脅與安全設計簡介 硬體電路之安全攻擊威脅 不論各類資通產品或系統之內部硬體組成為何，攻擊者皆可採取 侵入式攻擊：攻擊者侵入至硬體電路之內部，進行竊取、或竄改該產品之秘密資料。 非侵入式攻擊：攻擊者藉由從硬體電路之外部，進行側錄硬體電路對外之通訊資料，或側錄硬體電路洩漏出來之內部運作訊息，以解析出該產品之秘密資料。 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 侵入式攻擊之攻擊點： 攻擊者可針對資通產品之各環節，如系統、封裝、電路、韌體等可能脆弱點，攻擊其罩門。 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 侵入式攻擊之攻擊點(續) 系統︰ 初始實驗與探測 系統輸出入分析 遠端攻擊 電源啟動攻擊 封裝︰ 破壞封裝，取得內部電路 探測 (X光射線, 熱度, 光線) 旁路防破壞機制 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 侵入式攻擊之攻擊點(續) 電路︰ 電路設計與佈線分析 匯流排線探測 錯誤誘發攻擊 時間攻擊 電路狀態分析 韌體︰ 探測程式記憶體 修改矽智產(IP) 旁路系統安全機制 旁路偵錯能力 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 侵入式攻擊之攻擊方式： (1) 外部介面攻擊 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 (2)內部介面攻擊 打開安全外封裝 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 (2)內部介面攻擊(續) 電子零件封裝攻擊 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 (2)內部介面攻擊(續) 電子零件封裝攻擊(X光透視) Module 18-1：硬體電路之攻擊威脅與安全設計簡介 非侵入式攻擊之攻擊方式： 側通道攻擊(side channel attack)：經由非正規通路讓資通裝置或系統不能提供安全服務之行為。目前Side Channel Attack 主要是量測資通產品之電力消耗(電壓)波形，解析其重要安全參數。 SPA (Simple Power Analysis) DPA (Differential Power Analysis) DFA (Differential Fault Analysis) 電磁波輻射攻擊 (EM radiation attack) ：經由側錄資通安全裝置或系統本身之電磁波輻射，解析其重要安全參數之行為。 TEMPEST (Transient Electro-Magnetic Pulse Emanation STandard ) Module 18-1：硬體電路之攻擊威脅與安全設計簡介 側通道攻擊與電磁波洩漏攻擊圖示： 以探棒(側通道攻擊)或適當天線(電磁波洩漏攻擊)檢測資通產品洩漏出來之訊號，送示波器顯示取樣，再轉送至電腦解析。 Module 18-1：硬體電路之攻擊威脅與安全設計簡介 硬體電路之安全防護 外部