Ett team av forskare från National University of Singapore (NUS) har utvecklat en ny teknik som gör att Physically Unclonable Functions (PUFs) kan producera säkrare, unika "fingeravtryck" till en mycket låg kostnad. Denna prestation förbättrar nivån på hårdvarusäkerhet även i low-end system på chips.

Traditionellt, PUF:er är inbäddade i flera kommersiella chips för att unikt skilja ett kiselchip från ett annat genom att generera en hemlig nyckel, liknar ett individuellt fingeravtryck. En sådan teknik förhindrar piratkopiering av hårdvara, chipförfalskning och fysiska attacker.

Forskargruppen från institutionen för elektro- och datateknik vid NUS tekniska fakultet har tagit fingeravtryck av silikonchip till nästa nivå med två betydande förbättringar:för det första, göra PUFs självläkande; och för det andra, gör det möjligt för dem att dölja sig själv.

Självläkande PUFs

Trots deras anmärkningsvärda utveckling under det senaste decenniet, befintliga PUFs lider fortfarande av begränsad stabilitet och periodvis felaktig fingeravtrycksidentifiering. Ofta utformade som fristående kretsar, de ger hackare uppenbara punkter av fysiska attacker på chipet.

Instabiliteten motverkas konventionellt genom överdesign, som att designa felkorrigerande koder med marginaler för det allra värsta fallet, vilket avsevärt ökar både chipkostnaden och förbrukningen. Dessutom, innan du fortsätter till kommersialisering, chips med instabila PUF måste först identifieras och kasseras genom omfattande tester på en mycket bred uppsättning miljöförhållanden, ytterligare ökande kostnad.

För att komma till rätta med luckorna, teamet av NUS-ingenjörer introducerade en ny anpassningsteknik som använder on-chip sensorer och maskininlärningsalgoritmer för att förutsäga och detektera PUF-instabilitet. Denna teknik justerar intelligent den inställbara korrigeringsnivån till det minsta nödvändiga, och ger en säkrare, stabil PUF-utgång. I tur och ordning, det nya tillvägagångssättet för tillbaka konsumtionen till det minsta möjliga, och kan upptäcka onormala miljöförhållanden som temperatur, spänning eller brus som rutinmässigt utnyttjas av hackare i fysiska attacker.

En extra fördel är att den traditionella testbördan och kostnaderna minskas dramatiskt genom att begränsa de testfall som krävs. Detta eliminerar överdesign och onödiga designkostnader, eftersom det mesta av testarbetet kan delegeras till tillgänglig avkänning och intelligens på chipet under enhetens livstid.

"Vårt tillvägagångssätt använder avkänning på chip och maskininlärning för att möjliggöra exakt förutsägelse, detektion och adaptivt undertryckande av PUF-instabilitetshändelser. Förmågan att självläka utan stabilitetsförsämring under hela chipets livstid säkerställer tillförlitlig generering av hemliga nycklar på högsta säkerhetsnivå, samtidigt som man undviker bördan med att designa och testa för det allra värsta fallet, även om det senare faktiskt är ovanligt och osannolikt. Detta minskar den totala kostnaden, förkortar tiden till marknaden, och drar ner på systemströmmen för att förlänga batteriets livslängd, " delade professor Massimo Alioto, som leder Green IC Group som ligger bakom detta genombrott inom hårdvarusäkerhet.

Minskningen av kostnaden för chipdesign och testning är nyckeln till att förbättra hårdvarusäkerheten även i kiselsystem med mycket låg kostnad och låg effekt, såsom sensornoder för Internet of Things (IoT), bärbara enheter och implanterbara biomedicinska system.

Prof Alioto utvecklade, "Avkänning på chip, såväl som maskininlärning och anpassning, gör det möjligt för oss att höja ribban inom chipsäkerhet till betydligt lägre kostnad. Som ett resultat, PUFs kan användas i alla kiselsystem på jorden, demokratisering av hårdvarusäkerhet även under snäva kostnadsbegränsningar."

Skapande av självdöljande PUF:er med hjälp av innovativ design med fördjupad logik

PUFs som uppfunnits av forskarna uppvisar också en första i sitt slag förmåga att vara helt nedsänkt och gömd i den digitala logik som de faktiskt skyddar. Detta möjliggörs av den mestadels digitala karaktären hos PUF-arkitekturen, som möjliggör placeringen, routing och integration av digitala standardceller, liknande konventionella digitala kretsar. Detta minskar designkostnaden eftersom konventionella digitala automatiserade designmetoder som stöds av kommersiella mjukvarudesignverktyg kan användas för att designa PUF.

Dessutom, den digitala PUF-designen gör att genereringen av hemliga nycklar kan varvas i själva logiken som använder sådana nycklar, såsom kryptografiska enheter som skyddar data och mikroprocessorerna som hanterar data som ska krypteras. Den nedsänkta-i-logik-metoden sprider PUF-standardcellerna bland cellerna som används för den digitala logiken, därigenom "döljer" eller döljer explicita attackpunkter för hackare som försöker undersöka specifika chipsignaler för att fysiskt rekonstruera nycklarna.

Denna självdöljande förmåga ökar attackansträngningen med cirka 100 gånger. Det höjer också kostnaden för att attackera typiska marker till miljontals dollar med toppmoderna verktyg, i motsats till tiotusentals i konventionella fristående PUF.

Innovationen har stötts av ledande halvledarföretag (som TSMC), utbildningsministeriet, och National Research Foundation i Singapore genom forskningsprogrammet "SOCure" på nationell nivå.

Nästa steg

NUS-forskargruppen kommer att fortsätta att undersöka konvergensen av datorarkitektur, fysisk säkerhet och maskininlärning för att utveckla nästa generations säkra system på chips. Denna tekniska innovation drivs av det växande behovet av integritet och informationssäkerhet, med tanke på det alltmer genomgripande antagandet av system på chips som känner av och bearbetar personlig och känslig information.

Teamet strävar också efter allmänt förekommande och ultralåg kostnadsaktivering av hårdvarusäkerhet genom tät fysisk samintegrering av arkitekturer och säkerhetsprimitiver med kretsar som är allmänt tillgängliga i alla system på ett chip, allt från logik, minne, intra-chip datakommunikation och acceleratorer. I sista hand, lagets senaste genombrott förväntas möjliggöra hårdvarusäkerhet med granulariteten hos varje silikonchip, även inom enskilda delsystem på ett chip.