В ходе Международной конференции по полупроводниковым схемам (ISSCC), организованной Институтом инженеров электротехники и электроники (IEEE) в феврале 2024 г., особое внимание было уделено вопросам информационной безопасности. По мере того как все более глубокой цифровизации подвергаются самые разные стороны экономики и самой человеческой жизни, стремительно растет цена злонамеренного вмешательства в вычислительные системы – что заставляет исследователей предлагать далеко не самые рядовые способы обеспечения безопасности.
Так, группа инженеров из Университета Вермонта под руководством Эрика Ханта-Шредера (Eric Hunt-Schroeder) предложила нетривиальное ИБ-применение такой сравнительно давно известной технологии, как физически невоспроизводимые особенности электрических цепей (physically unclonable functions, PUF).
Технология PUF подразумевает фиксацию ничтожных по масштабам, но вполне измеримых различий между однотипными элементами электрического контура – вплоть до отдельных транзисторов, что позволяет создавать своего рода «отпечатки пальцев» или «уникальные портреты» серийно выпускаемых цепей различного уровня, до цельных чипов. PUF-подход дает возможность четко привязать некую микросхему к исполняемой ею задаче, в частности – генерирующий ключи шифрования чип к ПО для формирования таких ключей.
Если система фиксирует подмену аппаратной части – т.е. злоумышленники установили вместо доверенного блока шифрования скомпрометированный, чтобы получить доступ к ключам, – она не просто отказывается работать, но физически уничтожает клонированную микросхему. Достигается это путем подачи дополнительного напряжения на уязвимые фрагменты электрических контуров – длинные тонкие проводники (при малом значении отношения площади сечения к протяженности канала переноса заряда происходит физический отрыв отдельных атомов такого проводника от своих соседей) и/или пробоя диэлектрика на затворах ключевых для вычислительной схемы транзисторов, специально сконструированных с расчетом на пониженную величину рабочего напряжения.
Предложенная группой Ханта-Шредера разработка может также применяться для создания гарантированно одноразовых, невоспроизводимых ключей шифрования – с уничтожением использованной после их генерации схемы.
Источник: BYTEmag
_____________________________________________
Еще больше интересных публикаций ищите на нашем сайте https://www.itbestsellers.ru/ или подписывайтесь на наш канал.
Портал «Бестселлеры IT-рынка» целиком посвящен вопросам аналитики и статистики российского ИТ-рынка. Значительная часть статей базируется на аналитических отчётах компании ITResearch. Площадка нацелена в первую очередь на профессионалов, но материалы могут быть так же интересны и более широкой аудитории, интересующейся ИТ-рынком
