Byte/RE ИТ-издание

Самоуничтожаемые электрические контуры как высшая мера цифровой безопасности

Технология физически невоспроизводимых особенностей электрических цепей PUF позволяет создавать своего рода отпечатки пальцев серийно выпускаемых цепей различного уровня, до цельных чипов. За счет этого можно, например, привязать чип, генерирующий ключи шифрования, к ПО для формирования таких ключей, так что при подмене аппаратной части клонированная микросхема физически уничтожается.

В ходе Международной конференции по полупроводниковым схемам (ISSCC), организованной Институтом инженеров электротехники и электроники (IEEE) в феврале 2024 г., особое внимание было уделено вопросам информационной безопасности. По мере того как все более глубокой цифровизации подвергаются самые разные стороны экономики и самой человеческой жизни, стремительно растет цена злонамеренного вмешательства в вычислительные системы – что заставляет исследователей предлагать далеко не самые рядовые способы обеспечения безопасности.

Так, группа инженеров из Университета Вермонта под руководством Эрика Ханта-Шредера (Eric Hunt-Schroeder) предложила нетривиальное ИБ-применение такой сравнительно давно известной технологии, как физически невоспроизводимые особенности электрических цепей (physically unclonable functions, PUF).

Технология PUF подразумевает фиксацию ничтожных по масштабам, но вполне измеримых различий между однотипными элементами электрического контура – вплоть до отдельных транзисторов, что позволяет создавать своего рода «отпечатки пальцев» или «уникальные портреты» серийно выпускаемых цепей различного уровня, до цельных чипов. PUF-подход дает возможность четко привязать некую микросхему к исполняемой ею задаче, в частности – генерирующий ключи шифрования чип к ПО для формирования таких ключей.

Если система фиксирует подмену аппаратной части – т.е. злоумышленники установили вместо доверенного блока шифрования скомпрометированный, чтобы получить доступ к ключам, – она не просто отказывается работать, но физически уничтожает клонированную микросхему. Достигается это путем подачи дополнительного напряжения на уязвимые фрагменты электрических контуров – длинные тонкие проводники (при малом значении отношения площади сечения к протяженности канала переноса заряда происходит физический отрыв отдельных атомов такого проводника от своих соседей) и/или пробоя диэлектрика на затворах ключевых для вычислительной схемы транзисторов, специально сконструированных с расчетом на пониженную величину рабочего напряжения.

Предложенная группой Ханта-Шредера разработка может также применяться для создания гарантированно одноразовых, невоспроизводимых ключей шифрования – с уничтожением использованной после их генерации схемы.

Вам также могут понравиться