為了應(yīng)對(duì)對(duì)集成電路（IC）破壞的日益擔(dān)憂，紐約大學(xué)（NYU）的網(wǎng)絡(luò)安全研究人員正在開(kāi)發(fā)可以監(jiān)控自身計(jì)算并標(biāo)記缺陷的IC。

五角大樓的微電子制造供應(yīng)鏈已經(jīng)走向全球——它不再是嚴(yán)格意義上的美國(guó)制造商的領(lǐng)域。這種微芯片設(shè)計(jì)和制造的外包增加了秘密安裝惡意電路的幾率。

過(guò)去，外部供應(yīng)商訪問(wèn)IC藍(lán)圖或電路的機(jī)會(huì)相對(duì)較少，但外包為欺詐者和惡意行為者提供了更多的篡改芯片的訪問(wèn)點(diǎn)。秘密插入硬件中的“后門”可以使攻擊者在特定時(shí)間更改或秘密接管設(shè)備或系統(tǒng)。

為了戰(zhàn)勝“壞人”和越來(lái)越多的破壞活動(dòng)，紐約大學(xué)坦登工程學(xué)院電氣和計(jì)算機(jī)工程助理教授Siddharth Garg和其他網(wǎng)絡(luò)安全研究人員正在努力開(kāi)發(fā)一種“可驗(yàn)證的計(jì)算”方法，旨在密切關(guān)注芯片的性能并發(fā)現(xiàn)惡意軟件的跡象。

它是如何工作的？紐約大學(xué)團(tuán)隊(duì)的方法涉及一個(gè)帶有兩個(gè)模塊的芯片：一個(gè)嵌入式芯片證明其計(jì)算是正確的，另一個(gè)外部模塊用于驗(yàn)證第一個(gè)模塊的證明。關(guān)鍵部分是可以與芯片分開(kāi)制造的驗(yàn)證處理器。

“使用由受信任的fabrica-tor制造的外部驗(yàn)證單元意味著我可以去不受信任的代工廠生產(chǎn)芯片，該芯片不僅具有電路執(zhí)行計(jì)算，而且還具有提供正確性證明的模塊，”Garg解釋道。

然后，芯片設(shè)計(jì)人員可以求助于受信任的代工廠來(lái)構(gòu)建一個(gè)單獨(dú)的、不太復(fù)雜的模塊：專用集成電路（ASIC），其工作是驗(yàn)證不受信任芯片的內(nèi)部模塊生成的正確性證明。

根據(jù)Garg的說(shuō)法，這種安排為芯片制造商和最終用戶提供了一個(gè)安全網(wǎng)?！霸谀壳暗南到y(tǒng)下，我可以從帶有嵌入式特洛伊木馬的代工廠取回芯片。它可能不會(huì)在制造后測(cè)試期間出現(xiàn)，所以我會(huì)把它發(fā)送給客戶，“他繼續(xù)說(shuō)道。“但兩年后，它可能會(huì)開(kāi)始行為不端。我們解決方案的好處是我不必信任芯片。每次我給它一個(gè)新的輸入，它都會(huì)產(chǎn)生輸出和正確性的證明，外部模塊讓我不斷驗(yàn)證這些證明。

另一個(gè)好處是，外部代工廠制造的芯片比值得信賴的額定ASIC更小，更快，更節(jié)能 - 有時(shí)是幾個(gè)數(shù)量級(jí)。因此，可驗(yàn)證的計(jì)算設(shè)置可能會(huì)減少生成證明所需的時(shí)間、精力和芯片面積。

“對(duì)于某些類型的計(jì)算，它甚至可以勝過(guò)替代方案 - 直接在可信芯片上執(zhí)行計(jì)算，”Garg指出。

研究人員的下一步是探索技術(shù)，以減少生成和驗(yàn)證證明對(duì)系統(tǒng)施加的開(kāi)銷，并降低“證明者和驗(yàn)證者”芯片之間所需的帶寬?！皩?duì)于硬件，證據(jù)總是在布丁中，所以我們計(jì)劃用真正的硅芯片來(lái)制作我們的想法原型，”Garg說(shuō)。

同樣值得指出的是，這并不是Garg在該領(lǐng)域的第一次重大貢獻(xiàn)：2015年，他在一種流行的偽裝電路以防止知識(shí)產(chǎn)權(quán)（IP）被盜的方法中發(fā)現(xiàn)了嚴(yán)重的安全漏洞。這些偽裝電路可以在幾分鐘內(nèi)進(jìn)行逆向工程，因此他開(kāi)發(fā)了一種新方法，使芯片的功能依賴于摻雜硅的雜質(zhì)濃度的微小波動(dòng)。用于“去層化”芯片以進(jìn)行IP盜竊的光學(xué)工具無(wú)法識(shí)別通過(guò)這種方法保護(hù)的芯片的功能。

此外，Garg還因幫助創(chuàng)建一種有遠(yuǎn)見(jiàn)的“分裂制造”技術(shù)而被引用，該技術(shù)旨在挫敗在制造過(guò)程中破壞IC的企圖。設(shè)計(jì)計(jì)劃不是讓代工廠訪問(wèn)完整的芯片藍(lán)圖，而是在幾個(gè)代工廠之間拆分和分配，這使得惡意行為者更難改變電路的功能。

審核編輯：郭婷