講演抄録/キーワード |
講演名 |
2013-11-28 13:20
組込みプロセッサに仕掛けられたハードウェアトロイに関する研究 ○塚田靖史・板屋修平・熊木武志(立命館大)・吉川雅弥(名城大)・藤野 毅(立命館大) CPSY2013-64 |
抄録 |
(和) |
近年,ハードウェアトロイの脅威とその対策についての研究が活発化している.
ハードウェアトロイとは,LSIテロリストの手により,LSIの内部に直接仕込まれた回路であり,ある発症条件(トリガ)が満たされることで,破壊活動を開始する.
その被害はネットワークの不通,システム停止,情報の流出等,多岐に渡る.
特に,近年普及が著しいモバイル機器に用いられる組込みプロセッサがターゲットとなった場合,その被害は甚大であることが予想される.
本研究では,組込みプロセッサに仕掛けられるハードウェアトロイの動作や被害を確認する為に,検証用環境を開発した.
この環境は,CPUにARMコアを採用し,FPGA内部のAXIバスにカスタムIPを接続できる.
カスタムIPには,ハードウェアトロイが仕込まれた暗号回路を設計・実装した.
ハードウェアトロイは,ARMプロセッサ内でAES暗号処理の無効化,及び秘密鍵の流出を実行する事ができる.
実装の結果,ARM回路を含めた,通常のAES回路とハードウェアトロイ混入AESを比較し,ハードウェア量の増加を2.54%に動作周波数の低下を0.74%に抑え,トリガがかかった際に暗号機能の無効化,秘密鍵の流出を確認した. |
(英) |
In recent years, much attention is paid to the threat and measure of LSI Hardware Trojan.
Hardware Trojan is the circuit directly attach to the inside of LSI.
If the trigger condition is fulfilled, a Trojan circuit starts various subversive activities, e.g., intercept network traffic, system outage, or leakage of information.
In these days, embedded processors are widely built in mobile devices.
Therefore, if a Trojan circuit is packaged into these processors, serious damage is expected.
In this research, in order to observe Hardware Trojan activity and damage the verification environment was developed.
This environment adopts ARM Cortex-M3 core, and can connect custom-made IP to AXI bus inside the FPGA.
We implemented Trojan AES encryption circuit to custom-mode.
In order to execute disabling encryption, and outflow encryption key within on ARM processor.
From the comparison to implementation of normal AES circuit, the increase of hardware resource is sufficiently small.
Moreover, we confirmed that Trojan AES circuit starts disabling encryption and outflow key when a trigger signal is input. |
キーワード |
(和) |
ハードウェアトロイ / セキュリティ / LSI / AES / ARM / AMBA / AXI / FPGA |
(英) |
Hardware Trojan / security / LSI / AES / ARM / AMBA / AXI / FPGA |
文献情報 |
信学技報, vol. 113, no. 324, CPSY2013-64, pp. 29-34, 2013年11月. |
資料番号 |
CPSY2013-64 |
発行日 |
2013-11-20 (CPSY) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CPSY2013-64 |