Een team van onderzoekers van de National University of Singapore (NUS) heeft een nieuwe techniek ontwikkeld waarmee Physically Unclonable Functions (PUF's) veiligere, unieke 'vingerafdruk'-output tegen zeer lage kosten. Deze prestatie verhoogt het niveau van hardwarebeveiliging, zelfs in low-end systemen op chips.

traditioneel, PUF's zijn ingebed in verschillende commerciële chips om de ene siliciumchip op unieke wijze van de andere te onderscheiden door een geheime sleutel te genereren, vergelijkbaar met een individuele vingerafdruk. Een dergelijke technologie voorkomt hardwarepiraterij, chipvervalsing en fysieke aanvallen.

Het onderzoeksteam van de afdeling Electrical and Computer Engineering van de NUS-faculteit Ingenieurswetenschappen heeft vingerafdrukken van siliciumchips naar een hoger niveau getild met twee belangrijke verbeteringen:ten eerste, PUF's zelfherstellend maken; en ten tweede, waardoor ze zichzelf kunnen verbergen.

Zelfherstellende PUF's

Ondanks hun opmerkelijke evolutie in het laatste decennium, bestaande PUF's hebben nog steeds last van beperkte stabiliteit en periodiek onjuiste identificatie van vingerafdrukken. Vaak ontworpen als stand-alone circuits, ze bieden hackers duidelijke punten van fysieke aanvallen op de chip.

De instabiliteit wordt conventioneel tegengegaan door overdesign, zoals het ontwerpen van foutcorrigerende codes voor het ergste geval, wat zowel de chipkosten als het verbruik aanzienlijk verhoogt. In aanvulling, alvorens over te gaan tot commercialisering, chips met onstabiele PUF's moeten eerst worden geïdentificeerd en weggegooid door middel van uitgebreide tests op een zeer brede reeks omgevingsomstandigheden, verder stijgende kosten.

Om de hiaten aan te pakken, het team van NUS-ingenieurs introduceerde een nieuwe aanpassingstechniek die gebruikmaakt van on-chip sensoren en machine learning-algoritmen om PUF-instabiliteit te voorspellen en te detecteren. Deze techniek past het afstembare correctieniveau intelligent aan tot het noodzakelijke minimum, en produceert een veiliger, stabiele PUF-uitgang. Beurtelings, de nieuwe aanpak brengt het verbruik terug tot een minimum, en kan afwijkende omgevingscondities detecteren, zoals temperatuur, spanning of ruis die routinematig door hackers worden uitgebuit bij fysieke aanvallen.

Een bijkomend voordeel is dat de traditionele testlast en -kosten drastisch worden verminderd door het aantal vereiste testgevallen te beperken. Dit elimineert overdesign en onnodige ontwerpkosten, aangezien de meeste testinspanningen kunnen worden gedelegeerd aan de beschikbare on-chip detectie en intelligentie gedurende de levensduur van het apparaat.

"Onze aanpak maakt gebruik van on-chip sensing en machine learning om nauwkeurige voorspellingen mogelijk te maken, detectie en adaptieve onderdrukking van PUF-instabiliteitsgebeurtenissen. Het vermogen om zichzelf te herstellen zonder verslechtering van de stabiliteit gedurende de hele levensduur van de chip zorgt voor een betrouwbare generatie van geheime sleutels op het hoogste beveiligingsniveau, terwijl de last van het ontwerpen en testen in het ergste geval wordt vermeden, zelfs als dit laatste in feite zeldzaam en onwaarschijnlijk is. Dit verlaagt de totale kosten, verkort de time-to-market, en vermindert het systeemvermogen om de levensduur van de batterij te verlengen, " vertelde professor Massimo Alioto, die de Green IC Group leidt die achter deze doorbraak in hardwarebeveiliging zit.

De verlaging van de kosten van chipontwerp en testen is essentieel voor het verbeteren van de hardwarebeveiliging, zelfs in zeer goedkope en energiezuinige siliciumsystemen. zoals sensornodes voor het Internet of Things (IoT), draagbare apparaten en implanteerbare biomedische systemen.

Prof Alioto uitgewerkt, "On-chip detectie, evenals machine learning en aanpassing, stellen ons in staat om de lat op het gebied van chipbeveiliging hoger te leggen tegen aanzienlijk lagere kosten. Als resultaat, PUF's kunnen worden ingezet in elk siliciumsysteem op aarde, hardwarebeveiliging democratiseren, zelfs onder strikte kostenbeperkingen."

Creatie van zelfverhullende PUF's met behulp van innovatief ondergedompeld-in-logic ontwerp

De PUF's die door de onderzoekers zijn uitgevonden, vertonen ook het unieke vermogen om volledig ondergedompeld en verborgen te worden in de digitale logica die ze daadwerkelijk beschermen. Dit wordt mogelijk gemaakt door het grotendeels digitale karakter van de PUF-architectuur, die de plaatsing mogelijk maakt, routering en integratie van digitale standaardcellen, vergelijkbaar met conventionele digitale circuits. Dit verlaagt de ontwerpkosten, aangezien conventionele digitale geautomatiseerde ontwerpmethodologieën die worden ondersteund door commerciële softwareontwerptools kunnen worden toegepast om de PUF te ontwerpen.

In aanvulling, het digitale PUF-ontwerp maakt het mogelijk om geheime sleutels te genereren binnen de logica die dergelijke sleutels gebruikt, zoals cryptografische eenheden die gegevens beschermen en de microprocessors die de te versleutelen gegevens verwerken. De ondergedompelde aanpak verstrooit de PUF-standaardcellen tussen de cellen die worden gebruikt voor de digitale logica, daardoor "verbergen" of verbergen van expliciete aanvalspunten voor hackers die proberen specifieke chipsignalen te onderzoeken om de sleutels fysiek te reconstrueren.

Dit zelfverhullende vermogen verhoogt de aanvalsinspanning met ongeveer 100 keer. Het verhoogt ook de kosten van het aanvallen van typische chips tot miljoenen dollars met state-of-the-art tools, in tegenstelling tot tienduizenden in conventionele stand-alone PUF's.

De innovatie is ondersteund door toonaangevende halfgeleiderbedrijven (zoals TSMC), het ministerie van Onderwijs, en de National Research Foundation in Singapore via het onderzoeksprogramma "SOCure" op nationaal niveau.

Volgende stappen

Het NUS-onderzoeksteam zal blijven kijken naar de convergentie van computerarchitectuur, fysieke beveiliging en machine learning om veilige systemen van de volgende generatie op chips te ontwikkelen. Deze technologische innovatie wordt gedreven door de groeiende behoefte aan privacy en informatiebeveiliging, met het oog op de steeds wijdverbreidere acceptatie van systemen op chips die persoonlijke en gevoelige informatie detecteren en verwerken.

Het team streeft ook naar alomtegenwoordige en ultra-lage kosten voor hardwarebeveiliging door strakke fysieke co-integratie van architecturen en beveiligingsprimitieven met circuits die algemeen beschikbaar zijn in elk systeem op een chip, variërend van logica, geheugen, intra-chip datacommunicatie en versnellers. uiteindelijk, de nieuwste doorbraak van het team zal naar verwachting hardwarebeveiliging mogelijk maken met de granulariteit van elke siliciumchip, zelfs binnen individuele subsystemen op een chip.