亚琛工业大学的研究人员发表了一篇题为“硬件的定量信息流:推进攻击景观”的新技术论文。
文摘:
“在现代电子设计自动化(EDA)工具中,安全性仍然是一个事后考虑的问题,它只专注于提高性能和减小芯片尺寸。通常情况下,安全分析是手工进行的,导致设计中的漏洞未被注意到。具有安全意识的EDA工具可以帮助设计人员识别和消除安全威胁,同时考虑性能和区域。最先进的方法利用信息流分析来发现设计结构中意外的信息泄漏。然而,这种威胁的分类是二元的,导致可以忽略不计的泄漏也被列出。一种新的定量分析允许应用度量来确定泄漏的数值。尽管如此,目前用于量化泄漏的近似方法仍然容易忽略泄漏。本文引入的数学模型2D-QModel就是为了克服这一缺点。此外,由于以前的工作只包括一个有限的威胁模型,使用所提供的方法可以应用多个威胁模型。开源基准测试用于展示2D-QModel识别设计中的硬件木马的能力,同时忽略无关重要的泄漏。”
找到这里是技术文件.出版于2022年11月。
v1 arXiv: 2211.16891,
https://doi.org/10.48550/arXiv.2211.16891
莱曼,Lennart M.;Erdönmez, Sarp;多米尼克·西塞科维奇;Leupers Rainer。
留下回复