一种设备包括集成电路(IC)和另外的电路。所述IC包括内部电路,所述内部电路具有相对于可疑硬件木马(HT)要保持机密的敏感/秘密数据(SSD),并且所述内部电路包括访问端口,通过所述访问端口,与所述内部电路相关联的信息可被与所述HT相关联的外部电路访问。所述另外的电路用于学习所述内部电路的行为,所述行为在涉及所述内部电路、涉及所述SSD以及涉及与所述集成电路的应用在功能上相关联的其它数据的不同操作条件下对于所述集成电路是唯一的。
【技术实现步骤摘要】
涉及用于检测硬件木马的电路的设备和方法
各个实施例的方面针对涉及用于学习与检测硬件木马相关联的行为的电路的设备和方法。
技术介绍
许多集成电路(IC)包含秘密信息,用于认证(例如,私钥、密码)或个人信息如驱动配置文件。硬件木马(HT)可以将此类信息传输(有时称为“泄漏”)给未经授权的攻击者,这可能导致经济和置信损失。在这方面,HT是指或包括如通过修改集成电路的数据和/或程序化操作来恶意修改电路。审核员和用户可以针对HT请求文件化对策。HT可以通过常规通道泄漏秘密数据,其中泄漏的数据可能使用隐写术隐藏,从而穿过输入/输出(I/O)通道控制,或者通过侧通道(也称为隐蔽通道)泄漏秘密数据,从而绕过I/O通道控制。HT可能使用延迟激活,使得它们只有在现场部署一段时间后才会变得活跃,从而在验证、确认和生产测试期间逃过检测。对于各种应用,这些和其它问题已经对基于HT学习行为电路实施方案的效率提出了挑战。
技术实现思路
各个示例实施例针对如上文所解决的问题等问题和/或可能根据以下涉及用于学习与检测硬件木马(HT)相关联的内部电路行为的电路的公开内容而变得显而易见的其它问题。在某些示例实施例中,本公开的方面涉及一种电路,所述电路学习内部电路的在不同操作条件下对于所述集成电路(IC)是唯一的行为,以便在线检测HT。在更具体的示例实施例中,一种设备包括IC和另外的电路。所述IC包括内部电路,所述内部电路具有相对于可疑HT要保持机密的敏感/秘密数据(SSD),并且所述内部电路包括访问端口,通过所述访问端口,与所述内部电路相关联的信息可被与所述HT相关联的外部电路访问。所述另外的电路学习所述内部电路的行为,所述行为在涉及所述内部电路、涉及所述SSD以及涉及与所述IC的应用在功能上相关联的其它数据的不同操作条件下对于所述IC是唯一的。所述内部电路的行为由所述另外的电路通过观察所述内部电路的常规通道和所述内部电路的侧通道来学习。所述设备另外包括学习中心存储器,在所述学习中心存储器处,所述另外的电路存储数据和用于执行关联过程的指令(在本文中有时称为“关联指令”)。所述内部电路的学习行为是从所存储的数据开发的。例如,所述另外的电路包括所述学习中心存储器和所述关联指令,所述关联指令用于开发所述内部电路的所述所学习的行为,并评估和关联涉及所述内部电路在所述不同操作条件下的操作的统计数据。所述内部电路的所学习的行为是基于与所述内部电路相关联的统计属性或不规则性通过改变或调整用于触发监测或记录事件的逻辑操作来开发的。此外,所述另外的电路可以确定以下的概率分布:最低有效位(LSB)和第二LSB;对外部端口的两次访问之间的时间间隔;存储器访问地址的差异;以及读取或写入数据的差异。具体方面中的所述另外的电路包括启发式操作电路。例如,所述电路可以另外包括或存储用于执行深度学习过程的指令(在本文中有时称为“深度学习指令”)。在基于上述特征的各个更具体的实施例中,通过修改对内部电路的输入数据来学习所述行为。例如,所述不同操作条件包括使用所述SSD的一个或多个经过改变的版本和/或其它数据来访问所述内部电路。作为具体的例子,所述另外的电路使用深度学习指令来提供反馈数据以修改所述SSD和与所述IC的应用在功能上相关联的其它数据。更具体地说,所述另外的电路可以使用所提供的反馈数据来学习所述内部电路的另外的行为,并由此开发基于启发式的操作。在多个相关实施例中,所述另外的电路检测试图通过所述端口(例如,常规通道)传输信息的可疑HT。可疑HT可以被检测为试图通过与访问存储器的时序或控制总线地址和控制线的操作相关的端口来传输信息。所述另外的电路将检测试图通过所述内部电路从所述IC传输信息的所述可疑HT。其它具体示例实施例涉及一种用于IC的非暂时性计算机可读存储介质,所述IC包括具有SSD并且包括访问端口的内部电路,通过所述访问端口,与所述内部电路相关联的信息可被与所述HT相关联的外部电路访问。所述非暂时性计算机可读存储介质包括指令,所述指令在被执行时使计算设备的处理器:使启发式操作电路学习所述内部电路的行为,所述行为在不同操作条件下对于所述IC是唯一的,所述不同操作条件涉及:|所述内部电路、所述SSD以及与所述IC的应用在功能上相关联的其它数据;并且使用由所述启发式操作电路学习的行为来检测可疑HT或阻止可疑HT访问所述IC。所述指令是可执行的,以使此类处理器电路修改所述SSD和其它数据,并且作为响应,观察所述内部电路的常规通道以获得常规通道数据并观察所述内部电路的侧通道以获得侧通道数据。例如,执行所述指令,以观察所述内部电路的常规通道以获得常规通道数据并观察所述内部电路的侧通道以获得侧通道数据,将经过修改的SSD与所述常规通道数据和所述侧通道数据相关联,并响应于所述关联性超过阈值而提供消息。所述处理器进一步将经过修改的SSD和所得的常规通道数据与如通过沙箱环境对所述常规通道数据进行操作的设备的电路隔离开。所述指令可以用于检测所述可疑HT。例如,执行所述指令,以进一步使所述处理器观察具有常规通道数据和侧通道数据的SSD,将经过修改的SSD与常规通道数据和侧通道数据相关联,并且响应于关联性超过阈值而提供检测试图传输信息的可疑HT的指示。在其它例子中,执行所述指令,以进一步使所述处理器将经过修改的SSD和其它数据与常规通道数据和侧通道数据相关联,并且响应于关联性超过阈值而提供检测试图传输信息的可疑HT的指示。在具体方面,执行所述指令,以观察具有常规通道数据和侧通道数据的SSD,使所述启发式操作电路使用深度学习指令学习所述内部电路的行为,并确定相应的所学习的行为的阈值。执行使所述启发式操作电路学习所述内部电路的行为的指令,以进一步使所述处理器确定以下的概率分布:最低有效位(LSB)和第二LSB;对外部端口的两次访问之间的时间间隔;存储器访问地址的差异;以及读取或写入数据的差异。并且,执行所述指令,以响应于检测所述可疑HT和评估对所述可疑HT产生的影响而改变电源电压。以上讨论/
技术实现思路
不旨在描述本公开的每个实施例或每个实施方案。以下附图和具体实施方式也例示了各个实施例。附图说明当结合附图考虑以下详细描述时,可以更全面地理解各个示例实施例,在附图中:图1是根据本公开的包括电路的示例设备;图2是示出根据本公开的以与图1一致的方式实施的类型的设备的示例性活动和/或数据流集合的流程图;图3A-3B示出了根据本公开的包括启发式操作电路的设备的例子;图4A-4B示出了根据本公开的包括启发式操作电路的示例设备和设备的示例性活动和/或数据流集合;图5A-5B是示出根据本公开的以与图3和图4A一致的方式实施的类型的设备的示例性活动和/或数据流集合的流程图;并且图6是根据本公开的包括启发式操作电路的示例设备。虽然本文所讨论的各个实施例可以采用修改和替代性形式,但是已经在附图中通过举例示出了各个实施例的各方面并且将对所述方面进行详细描述。然而,应理解,并非旨在将本文档来自技高网...
【技术保护点】
1.一种设备,其特征在于,包括:/n集成电路,所述集成电路包括内部电路,所述内部电路具有相对于可疑硬件木马(HT)要保持机密的敏感/秘密数据(SSD),并且所述内部电路包括访问端口,通过所述访问端口,与所述内部电路相关联的信息能被与所述HT相关联的外部电路访问;以及/n另外的电路,所述另外的电路用于学习所述内部电路的行为,所述行为在涉及所述内部电路、涉及所述SSD以及涉及与所述集成电路的应用在功能上相关联的其它数据的不同操作条件下对于所述集成电路是唯一的。/n
【技术特征摘要】
20190521 US 16/417,8211.一种设备,其特征在于,包括:
集成电路,所述集成电路包括内部电路,所述内部电路具有相对于可疑硬件木马(HT)要保持机密的敏感/秘密数据(SSD),并且所述内部电路包括访问端口,通过所述访问端口,与所述内部电路相关联的信息能被与所述HT相关联的外部电路访问;以及
另外的电路,所述另外的电路用于学习所述内部电路的行为,所述行为在涉及所述内部电路、涉及所述SSD以及涉及与所述集成电路的应用在功能上相关联的其它数据的不同操作条件下对于所述集成电路是唯一的。
2.根据权利要求1所述的设备,其特征在于,所述另外的电路是启发式操作电路,并且所述内部电路的所述行为由所述启发式操作电路通过观察所述内部电路的常规通道和所述内部电路的侧通道来学习。
3.根据权利要求1所述的设备,其特征在于,所述不同操作条件包括使用所述SSD的一个或多个经过改变的版本来访问所述内部电路。
4.根据权利要求1所述的设备,其特征在于,另外包括学习中心存储器,在所述学习中心存储器处,所述另外的电路存储从中开发所述内部电路的所学习的行为的数据以及关联指令。
5.根据权利要求1所述的设备,其特征在于,所述另外的电路包括学习中心存储器和关联指令,所述关联指令用于开发所述内部电路的所述所学习的行为,并评估和关联涉及所述内部电路在不同操作条件下的操作的统计数据。
6.根据权利要求1所述的设备,其特征在于,所述另外的电路包括学习中心存储器和关联指令,所述关联指令用于开发所述内部电路的所述所...
【专利技术属性】
技术研发人员:简彼得·斯考特,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。