内容简介
随着人们对集成电路供应链的日益重视以及对软、硬件协同开发的日益深入,有关集成电路方面的研究工作越来越受到重视。本书首先简要介绍集成电路这一概念的提出以及集成电路与当前的软件、密码芯片等的区别,然后讲解硬件木马、旁路攻击、错误注入攻击、硬件的形式化验证、分块制造及其在电路防护中的应用、通过逻辑混淆实现硬件IP保护和供应链、防止IC伪造的检测技术、集成电路网表级逆向工程、物联网(IOT)的硬件、基于硬件的软件、基于体系架构支持的系统及软件策略等。本书既可作为集成电路领域科研人员的技术参考书,也可作为高等院校相关专业高年级本科生和研究生的教材。
目录
目录第1章概述1.1硬件简介1.2硬件木马检测1.2.1芯片部署前的硬件木马检测1.2.2芯片部署后的硬件木马检测1.3形式化验证1.3.1基于硬件 IP 核的携带证明硬件框架1.3.2基于 SAT 求解器的形式化验证方法1.4芯片防伪与 IC 保护1.5物理不可克隆函数1.6基于新型器件的硬件1.7硬件辅助计算机1.7.1ARM TrustZone1.7.2英特尔 SGX1.7.3CHERI扩展1.7.4开放硬台lowRISC1.8结论参考文献第2章硬件木马2.1硬件木马攻击模型与硬件木马分类2.1.1易受攻击的 IC 供应链2.1.2攻击模型类别2.1.3硬件木马分类2.2硬件木马设计2.3硬件木马防护对策2.3.1木马检测2.3.2可信设计2.3.3可信分块制造2.3.4运行时硬件木马检测方法2.3.5基于EM侧信道信息的分析方法2.4挑战2.4.1木马防范2.4.2利用模拟和混合信号实现的模拟硬件木马2.4.3黄金模型依赖2.结参考文献第3章旁路攻击3.1旁路攻击基础3.1.1旁路信息泄露的起源3.1.2旁路信息泄露模型3.1.3旁路攻击的原理3.2旁路分析模型3.2.1简耗分析3.2.2差耗分析3.2.3相耗分析3.3现有旁路攻击3.3.1时序旁路分析攻击3.3.耗旁路攻击3.3.3电磁旁路攻击3.3.4声音旁路攻击3.3.5可见光旁路攻击3.3.6热量旁路攻击3.3.7故障旁路攻击3.3.8缓存旁路攻击3.4针对旁路攻击的策略3.4.1隐藏策略3.4.2掩码策略3.4.3旁路漏洞评估3.5结论参考文献第4章错误注入攻击4.1错误注入攻击模型4.1.1错误注入攻击模型概述4.1.2错误注入攻击的前提条件4.2基率的错误注入攻击4.2.1过率输入4.2.率毛刺4.3基于时钟信号的错误注入攻击4.4基于电磁信号的错误注入攻击4.4.1电磁错误注入攻击4.4.2电磁错误注入方式4.5其他错误注入攻击4.5.1基于激光或强光的错误注入攻击4.5.2基于聚焦离子束和基于物理探行的错误注入攻击4.5.3基于热量的错误注入攻击4.6错误注入攻击的防范方法4.结参考文献第5章硬件的形式化验证5.1概述5.2形式化验证方法简介5.2.1定理证明器5.2.2模型检验器5.2.3等价检验5.2.4符号执行5.2.5信息流跟踪5.3携带证明硬件 (proof-carrying hardware, PCH)5.3.1携带证明硬件 (PCH) 的背景5.3.2携带证明硬件面临的挑战5.3.3PCH 优化:跨越软、硬件边界5.3.4PCH 优化:集成框架5.4基于硬件编程语言的解决方案5.4.1SecVerilog、Caisson 和 Sapper5.4.2QIF-Verilog5.5运行时验证5.5.1可验证的运行时解决方案5.5.2运行时携带证明硬件5.6结论参考文献第6章分块制造及其在电路防护中的应用6.1引言6.2分块制造简介6.3分块制造中的木马威胁6.4问题形式化6.4.1威胁模型6.4.2问题形式化6.5攻击度量和流程6.5.1度量标准6.5.2攻击流程6.5.3映射6.5.4剪枝6.6防御方法6.7实验结果6.7.1实台设置6.7.2映射数目N的选取6.7.3攻击效果分析和比较6.7.4防御的有效分析6.8结论参考文献第7章通过逻辑混淆实现硬件 IP 保护和供应链7.1简介7.2逻辑混淆技术研究概览7.3关于各类攻击的介绍7.3.1数学符号约定7.3.2攻击模型7.3.3oracle-guided 攻击7.3.4oracle-less 攻击7.3.5顺序oracle-guided 攻击7.4关于防御的介绍7.4.1伪装单元和元器件7.4.2锁定单元和元器件7.4.3网表级混淆方案7.5研究陷阱和未来方向7.6结论参考文献第8章防止IC 伪造的检测技术8.1伪造电子器件的问题8.1.1什么是伪造电子器件8.1.2伪造途径8.2电子器件伪造检测8.2.1被动检测措施8.2.2主动检测措施8.3讨论8.3.1被动伪造检测8.3.2主动防伪8.4结论参考文献第9章集成电路网表级逆向工程9.1逆向工程与芯片9.2电路网表提取9.3网表级逆向工程概述9.3.1研究问题9.3.2逻辑划分及归类9.3.3网表划分和评估9.3.4高层网表表述提取9.4基于逆向工程的逻辑识别与分类9.4.1RELIC 方法9.4.2RELIC结果演示9.5对有限状态行逆向分析9.5.1REFSM的基本原理和方法9.5.2利用 REFS行逻辑提取9.6基于网表逆向工具的集成电路分析9.6.1木马检测9.6.2解锁 FSM9.7结论参考文献第10章物联网(IoT)的硬件10.1感知层10.1.1RFID10.1.2NFC10.2网络层10.3中间件层10.3.1针对微体系架构的攻击10.3.2其他缓存旁路攻击10.3.3环境旁路攻击10.4应用层10.4.1针对智能设备的旁路攻击10.4.2针对智能设备的物理攻击10.5基于硬件的机制10.5.1本地保护10.5.2认证10.6结论参考文献第11章基于硬件的软件11.1硬件原语11.1.1ARM TrustZone11.1.2ARM TrustZone-M11.1.3可台模块11.2基于硬件的物联网防御11.2.1控制流完整11.2.2固件验证11.3基于硬件的控制流完整11.3.1控制流完整11.3.2HAFIX:硬件辅助控制流完整扩展11.3.3扩展 HAFIX:HAFIX++11.3.4各类控制流完整方案的比较11.4代码执行完整11.4.1指令集化11.4.2地址空间布局化11.4.3SCYLLA 设计11.4.4实现 SCYLLA 架构11.4.5SCYLLA 评估11.5未来工作和结论参考文献第12章基于体系架构支持的系统及软件策略12.1处理器及体系架构简介12.1.1微架构部件12.1.2商业处理器中的架构12.1.3学术界提出的架构12.2处理器微架构漏洞12.2.1处理器微架构中的信息泄露通道12.2.2针对乱序执行部件的攻击12.2.3针对推测执行部件的攻击12.3针对处理器微架构漏洞的一些解决方案12.3.1针对乱序执行攻击的解决方案12.3.2针对推测执行攻击的解决方案12.4结论参考文献
