Ein Forscherteam von der Abteilung Electrical and Computer Engineering der National University of Singapore (NUS) hat eine neuartige Technik entwickelt, mit der sich physikalisch unklonbare Funktionen (PUFs) als sichere und einzigartige Fingerabdrucke zu sehr niedrigen Kosten erzeugen lassen. Diese Entwicklung erhöht die Hardwaresicherheit auf Chipebene selbst in Low-End-Systemen.
Bedeutende Verbesserungen
Traditionell werden PUFs in zahlreiche kommerzielle Chips eingebettet, um einen Siliziumchip eindeutig von einem anderen unterscheiden zu können, indem ein geheimer Schlüssel erzeugt wird, der einem individuellen Fingerabdruck ähnelt. Eine solche Technologie erschwert Hardware-Piraterie, Chip-Fälschungen und physische «Angriffe».
Das Forschungsteam von NUS hat das Fingerabdruckverfahren für Siliziumchips jedoch mit zwei bedeutenden Verbesserungen auf eine nächste Sicherheitsstufe gebracht: erstens, indem es PUFs selbstheilend macht und zweitens, indem sie sich selbst verbergen können.
Selbstheilende PUFs
Trotz ihrer bemerkenswerten Entwicklung im letzten Jahrzehnt leiden die bestehenden PUFs immer noch unter begrenzter Stabilität und periodisch falscher Fingerabdruckidentifi zierung. Und oftmals als eigenständige Schaltkreise konzipiert, bieten sie Hackern offensichtliche Angriffspunkte für physische Angriffe auf den Chip.
Der Instabilität wirkt man konventionell durch ein Überdesign entgegen, etwa durch den Entwurf von Fehlerkorrekturcodes, die auf den schlimmsten Fall zugeschnitten sind, was sowohl die Chipkosten als auch den Stromverbrauch erheblich erhöht. Darüber hinaus müssen Chips mit instabilen PUFs vor der Kommerzialisierung zunächst identifi ziert und durch umfangreiche Tests unter sehr unterschiedlichen Umgebungsbedingungen aussortiert werden, was die Kosten noch weiter erhöht.
Die Erkennung «unnormaler» Umgebungsbedingungen
Um eben diese Lücken zu schliessen, führte das NUS-Ingenieurteam eine neuartige Adaptionstechnik ein, die on-chip Sensoren und Algorithmen des maschinellen Lernens zur Vorhersage und Erkennung der Instabilität von PUFs verwendet.
Diese Technik passt das einstellbare Korrekturniveau auf intelligente Weise dem erforderlichen Minimum an und erzeugt eine sicherere, stabilere PUF-Ausgabe. Der neuartige Ansatz wiederum bringt den Stromverbrauch auf das minimal mögliche Mass zurück und kann unnormale Umgebungsbedingungen, wie Temperatur, Spannung oder Rauschen, erkennen, die von Hackern bei physischen Angriffen routinemässig ausgenutzt werden.
Drastische Kostenreduzierung
Ein zusätzlicher Vorteil besteht darin, dass der traditionelle Testaufwand und die Kosten durch die Eingrenzung der erforderlichen Testvorgänge drastisch reduziert werden. Dadurch lassen sich Überdesigns und unnötige Designkosten vermeiden, da der grösste Teil des Testaufwands während der gesamten Lebensdauer des Geräts an die verfügbare on-chip Sensorik und Intelligenz delegiert werden kann.
«Unser Ansatz nutzt die on-chip Abtastung und das maschinelle Lernen, um eine genaue Vorhersage, Erkennung und adaptive Unterdrückung von PUF-Instabilitätsereignissen zu erhalten. Die Fähigkeit zur Selbstheilung ohne Stabilitätseinbussen über die gesamte Lebensdauer des Chips hinweg gewährleistet eine zuverlässige Generierung von geheimen Schlüsseln auf höchstem Sicherheitsniveau und vermeidet gleichzeitig die Last des Designs und Testens für den schlimmsten Fall, auch wenn letzterer tatsächlich selten und unwahrscheinlich ist. Dadurch werden die Gesamtkosten gesenkt, die Zeit bis zur Markteinführung verkürzt und der Stromverbrauch reduziert, um die Batterielebensdauer zu verlängern», erläuterte Professor Massimo Alioto, der die Green-IC-Group leitet, die hinter diesem Durchbruch in der Hardware-Sicherheit steht.
Messelatte bei der Chip-Sicherheit höher gelegt
Die Kostensenkung beim Chipdesign und der IC-Prüfung ist der Schlüssel zur Verbesserung der Hardwaresicherheit selbst in sehr kostengünstigen und stromsparenden Siliziumsystemen, wie zum Beispiel Sensorknoten für das Internet der Dinge (IoT), tragbare Geräte und implantierbare biomedizinische Systeme.
Alioto: «Durch die on-chip Sensorik sowie maschinelles Lernen und entsprechende Anpassung können wir die Messlatte bei der Chip-Sicherheit, bei deutlich niedrigeren Kosten höher legen. Folglich können PUFs in jedem Siliziumsystem auf der Erde eingesetzt werden, wodurch die Sicherheit der Hardware selbst unter erheblichen Kostenbeschränkungen demokratisiert wird.»
Versteckte PUFs mit innovativem Logikdesign
Die von den Forschern erfundenen PUFs lassen sich vollständig in die digitale Logik, die sie tatsächlich schützen, integrieren und unsichtbar machen. Dies wird durch die überwiegend digitale Natur der PUF-Architektur ermöglicht, die die Platzierung, das Routing und die Integration von digitalen Standardzellen zulässt, ähnlich wie bei herkömmlichen digitalen Schaltkreisen. Dies reduziert die Entwurfskosten, da sich konventionelle digitale und automatisierte Entwurfsmethoden, die von kommerziellen Software-Designtools unterstützt werden, auch für den Entwurf der PUFs anwenden lassen.
Explizite Angriffspunkte verstecken
Darüber hinaus ermöglicht das digitale PUFDesign die Erzeugung von geheimen Schlüsseln, die sich in die eigentliche Logik, die solche Schlüssel verwendet, einstreuen lässt, wie zum Beispiel kryptografische Einheiten, die die Daten schützen, und die Mikroprozessoren, welche die zu verschlüsselnden Daten verarbeiten. Der integrierte Ansatz verstreut die PUFStandardzellen unter den Zellen, die für die digitale Logik verwendet werden, und «versteckt» oder verbirgt so alle expliziten Angriffspunkte für Hacker, die etwa versuchen, bestimmte Chipsignale zu sondieren, um die Schlüssel physisch zu rekonstruieren.
Diese Fähigkeit des Selbstverbergens erhöht die Angriffsbemühungen um etwa das 100-fache. Sie erhöht auch die Kosten für den Angriff auf typische Chips mit hochmodernen Werkzeugen auf Millionen von Dollars, im Gegensatz zu zehntausenden von Dollar für herkömmliche und eigenständige PUFs.
Diese bemerkenswerte Innovation wurde von führenden Halbleiterunternehmen (wie TSMC), dem Ministry of Education und der National Research Foundation in Singapur im Rahmen des nationalen Forschungsprogramms «SOCure» unterstützt.
Nächste Schritte
Das Forschungsteam wird sich weiterhin mit der Konvergenz von Computerarchitektur, physischer Sicherheit und maschinellem Lernen befassen, um zukünftige und sichere Systeme auf Chips zu entwickeln.
Diese technologische Innovation wird durch das wachsende Bedürfnis nach Schutz der Privatsphäre und Informationssicherheit vorangetrieben, angesichts der sich immer stärker durchsetzenden Einführung von Chipsystemen, die persönliche und sensible Informationen erfassen und verarbeiten.
Das Team bemüht sich auch um eine umfassende und extrem kostengünstige Hardwaresicherheit durch die enge physische Kointegration von Architekturen und Sicherheitskomponenten mit Schaltungen, die allgemein in jedem Chipsystem verfügbar sind, wie die Logik, die Speicher und die Intra-ChipDatenkommunikation. Letztendlich wird erwartet, dass durch den neuesten Durchbruch des Teams Hardware-Sicherheit in der Granularität eines jeden Siliziumchips möglich wird – sogar innerhalb einzelner Subsysteme auf einem Chip.
Infoservice
National University of Singapore
21 Lower Kent Ridge Road, Singapore 119077
