基于RISC-V处理器的硬件木马设计与植入研究

发布时间：2020-07-15 04:58

【摘要】：硬件木马是针对信息系统的新型攻击武器,直接攻击集成电路本身,现有的上层信息安全措施对其无效,目前的集成电路设计制造流程也无法防御其植入。微处理器作为信息系统的核心芯片,是承受硬件木马攻击的脆弱节点。开展微处理器硬件木马设计与植入研究,既是硬件木马检测和应对策略研究的基础,也有助于推进研制和开发信息域中具有战略制高点意义的装备和技术,对下一代信息安全系统的开发和部署至关重要。然而,现有公开的硬件木马设计大多较为简单原始,未对硬件木马进行隐蔽优化设计,也鲜有根据微处理器特点进行专门的植入研究。这无法充分反映硬件木马的严重危害和开源微处理器所面临的安全威胁,难以满足信息安全系统研发的需求。针对上述问题,论文以RISC-V指令集架构微处理器为研究重点,根据提出的硬件木马模型和隐蔽优化设计策略进行了十种硬件木马的设计植入和实验验证,并将其中两种硬件木马在一款RV32 SoC芯片中进行了流片实现。论文首先在分析现有软件木马模型、硬件木马模型和微处理器硬件木马属性的基础上,提出了形式化描述的PHTMT微处理器硬件木马模型。随后,在分析RISC-V指令集微处理器设计特点、应用场景、攻击意图、可控资源等的基础上,进行硬件木马攻击可行性分析,确定攻击点,构建了RISC-V处理器的攻击模型。然后,论文在对现有硬件木马设计和新型检测方法归纳分析的基础上,提出了四条躲避检测的设计策略。其中,针对传统功能检测,通过处理器指令序列和特殊节点构建木马锥降低触发概率;针对未使用电路检测,通过触发条件拆分、门级网表优化和使用特殊结构提高测试覆盖率;针对等价性检测,利用原始设计中无关项加以躲避;针对侧信道检测,利用原始设计资源和后端时序优化降低侧信道影响。最后,论文根据攻击模型和设计策略在一款RV32 SoC芯片中设计植入了十种硬件木马。其中,通过干扰ALU运算数据通路、强制模块复位进行功能破坏;通过特权提升进行信息窃取;通过干扰分支预测机制降低处理器性能;通过干扰处理器休眠进行功耗攻击。论文通过软件仿真和FPGA板级测试对设计进行了验证,结果表明硬件木马均能实现预期功能,设计策略能够有效躲避检测,且面积、功耗和延迟影响较小。最后,将其中两种硬件木马植入一款SoC在SMIC 55nm工艺下进行了流片并测试成功。对于进一步认识微处理器硬件木马攻击实现机理,警示开源处理器使用安全,促进硬件木马检测与防御技术研究具有一定价值。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP332;TP309
【图文】：

原始电路上。在 2.3 节中将结合实例对硬件木马进行较为详细描述。[30][31][32]图2.1 硬件木马基本结构表 2.1 给出了硬件木马同软件木马的特性对比，由于硬件木马的硬件性，导致其在传染能力和预置性等方面与软件木马存在不同。

11有关。图2.3 常见组合型硬件木马结构2.3.2 时序型硬件木马图 2.4 展示了四种常见时序型硬件木马，其在设计中使用了时序电路。其中，图2.4（a）为 k-bit 同步计数器木马电路。触发电路在使能信号 Ena 控制下对时钟信号clk 进行计数，当到达设定的计数值后产生触发信号。其负载电路为两输入异或门，可能会使原始设计内部信号 ER 逻辑值变为错误的 ER*。图 2.4（b）采用异步信号计数触发，通过恰当选取输入节点 p 与 q 并将其进行与操作，能有效降低木马触发概率。图 2.4（c）为级联的两个计数器，可实现更低的触发概率，其缺点是增加了资源开销。除计数器以外，利用状态机可实现更为复杂的时序型硬件木马。图 2.4（d）展示常见的利用有限状态机（FSM）的时序?

除计数器以外，利用状态机可实现更为复杂的时序型硬件木马。图 2.4（d）展示常见的利用有限状态机（FSM）的时序硬件木马结构。图2.4 常见时序型硬件木马结构

【相似文献】

相关期刊论文 前10条

1 俞长青;;新器件——376~(TM)嵌入式处理器[J];微计算机信息;1988年03期

2 Jorge Carrillo;Raj Nagarajan;Oliver Oppitz;;应对高级嵌入式处理器系统调试挑战[J];电子设计技术;2008年11期

3 ;Irix 6.5支持128处理器系统[J];每周电脑报;1998年24期

4 SHAHIDH·BOKHARI;何玉兰;;分布处理器系统中最佳交叉分配空间和时间的最短树算法[J];计算机工程与科学;1982年03期

5 ;IBM同意在基于P6的系统中采用Intel母板[J];微计算机信息;1995年05期

6 李鸿;;RFID阅读器中NiosⅡ处理器系统的设计[J];自动化应用;2015年01期

7 李战坚,栾贵兴;基于Mips RISC处理器系统的模拟开发系统[J];微处理机;1994年01期

8 赵鹤鸣;;DSP56001多信号处理器系统及语音信号预处理级的实时实现[J];信号处理;1991年03期

9 王世龙;数字程控交换机的管理及维护[J];西部探矿工程;1999年S1期

10 ;Netfinity薄型新出三款[J];每周电脑报;2000年15期

相关会议论文 前3条

1 曲芳;高峰;谢翰威;;处理器鉴定检验流程分析及探讨[A];第二十届计算机工程与工艺年会暨第六届微处理器技术论坛论文集[C];2016年

2 杨靓;娄冕;于飞;罗敏涛;;航天嵌入式应用处理器现状与展望[A];第五届航天电子战略研究论坛论文集（微电子专刊）[C];2018年

3 孟宪元;;为智能应用的异构多核处理FPGA[A];第十一届全国信号和智能信息处理与应用学术会议专刊[C];2017年

相关重要报纸文章 前10条

1 ;英特尔预展适用于奔腾4处理器平台的英特尔845芯片组[N];科技日报;2001年

2 ;预计下半年正式推向市场[N];人民邮电;2009年

3 朱亦枫 北京;Altera为NiosⅡ处理器系统提供新C语言至硬件加速工具[N];电子资讯时报;2006年

4 尹羽;餐厨垃圾处理器系统入地方绿色建筑行动方案[N];中国建设报;2014年

5 ;Micromuse宣布支持Sun64平台[N];人民邮电;2006年

6 万林;分销商也要与时俱进[N];中国电子报;2012年

7 刘朝君;Intel的馅饼[N];中国电脑教育报;2003年

8 计算机世界实验室 吴挺;嵌入式的别样年华[N];计算机世界;2008年

9 ;巨头加力安腾服务器[N];计算机世界;2004年

10 付红;HP全力推动IA64进入应用新时代[N];中国信息报;2003年

相关博士学位论文 前4条

1 郑伟;多媒体应用的高性能数字信号处理器功能部件结构设计研究[D];浙江大学;2003年

2 李文;存储控制系统性能优化技术研究[D];中国科学院研究生院（计算技术研究所）;2005年

3 段然;嵌入式可重构DSP体系结构研究[D];西北工业大学;2005年

4 赵学秘;可编程密码处理器关键技术研究与实现[D];国防科学技术大学;2006年

相关硕士学位论文 前10条

1 曲双双;混合基FFT处理器的设计与FPGA实现[D];合肥工业大学;2019年

2 曾琴;基于Digital的RISC-V架构处理器研究与实现[D];华南理工大学;2019年

3 张东升;基于UPF的低功耗处理器设计研究[D];上海交通大学;2018年

4 雷玉飞;基于FPGA的高速、高精度FFT处理方案研究与实现[D];西安电子科技大学;2019年

5 许志鹏;基于RISC-V处理器的硬件木马设计与植入研究[D];西安电子科技大学;2019年

6 甘路;ARC HS处理器核关键模块验证[D];西安电子科技大学;2019年

7 黄庆奕;基于龙芯软核处理器LS232的SoPC设计与实现[D];中国科学院大学(中国科学院国家空间科学中心);2019年

8 王金池;基于JTAG的MIPS软核处理器调试器设计与实现[D];东北大学;2015年

9 秦彬萧;针对ARM CA5处理器的系统级低功耗设计[D];西安电子科技大学;2018年

10 花明浩;基于SOC的wMPS高速测量及信号处理器关键技术研究[D];天津大学;2017年

本文编号：2756017