嵌入在半导体芯片中的硬件木马越来越多

是德科技的三位专家包括 Kiyoshi Chikamatsu 先生-研发项目总监、Masaharu Goto-首席研究工程师和 Alan Wadsworth-是德科技美洲精密和源产品业务发展总监分析了困难和检测和有效方法来识别这些类型的恶意计算机程序的挑战。

据专家称，恶意嵌入半导体中的硬件木马对网络安全的威胁正在增加（图稿）。

根据专家分析，每天使用数十亿台电子设备，并且随着物联网 (IoT) 的扩展，这一数字将急剧增加。随着这一发展，嵌入恶意目标半导体的硬件特洛伊木马的网络安全威胁越来越大。

随着从外部供应商外包设计、电路制造和 IP（知识产权）使用变得越来越普遍，硬件木马的风险也随之增加。部署具有这些漏洞的设备可能会给社会带来巨大风险，尤其是当这些设备影响电子商务加密、自动驾驶汽车或航空控制系统等基本系统时。由于需要确保这些系统不包含任何有害的电路，因此检测电子系统中的硬件木马的能力至关重要。

由在硬件木马检测方面拥有丰富经验的早稻田大学理工学部教授 Nozomi Togawa 先生领导的研究小组使用了电波形分析仪。 Keysight CX3300A 设备显着提高了他们的木马检测能力。 CX3300 采用最先进的动态电流测量技术，能够识别在高带宽下难以测量的情况。该分析器还支持先进的机器学习算法，能够识别超大（> 1 TB）数据库中的小异常。

木马检测面临诸多挑战

硬件木马可以通过多种方式造成严重破坏，例如信号中断和破坏。木马在IC设计时只是通过将某些端口插入板卡来完成这些操作，因此这些端口很难被检测到。

检测木马最好的方法是从原理图或主信道通信信号。不幸的是，越来越多的电路设计和制造外包，以及其他公司对IP的使用，使得芯片设计和I/模式的每一个细节都难以理解和验证。哦

这使得在制造电路后通过检查主通道信号来检测木马变得更加困难和不可靠。另一方面，来自电流的侧信道信号包含有关半导体芯片内部工作的大量信息。如果有任何有害活动，它将表现为电源电流的变化。

然而，专家也指出，通过监控电源电流来检测木马存在一些挑战。

具体来说，在高带宽、高分辨率电流测量方面，半导体芯片工作在高频时钟下，许多任务同时运行，因此它们的供电电流变化非常不稳定，并且值非常小。这意味着需要高带宽和高分辨率的电流测量技术来确定木马活动。

对于波形大数据分析的机器学习，由于硬件木马活动很少发生，所以需要能够在没有时间中断的情况下以高速和分辨率连续测量。很久。但是长时间收集高分辨率数据可能会创建非常大的数据库。例如，记录 10MSa/s 数据流 24 小时会产生大于 1 TB 的波形数据库。因此，需要有某种机器学习算法可以快速处理庞大的数据库。然而，目前可用的技术还不能满足这些要求。

另一方面，是德科技的研究表明，只有高分辨率和高带宽的电流传感技术（例如是德科技 CX1101A 系列传感器中使用的技术）才能做到。准确测量侧信道信号的动态电流，从而检测电流变化。

机器学习用于分析有关测量的大数据

无人值守机器学习算法通常用于检测异常情况，例如由特洛伊木马程序生成的异常情况。在无监督学习算法中，c聚类算法已成为许多应用中分析大数据的必备工具。尽管该算法已以多种不同形式实现，但大多数无法处理大量波形数据，因为这些是包含数千个数据点的索引数组。

一个包含数百万个波形段的数据库，每个波形段由数千个数据点组成，这是一项艰巨的数据分析和分类挑战。使用常规算法对如此庞大的数据库进行排序和分类需要大量的计算资源和处理时间。

但是，是德科技开发了一种新算法，可以使用低成本 PC 平台处理大量波形数据，处理时间与使用大型计算服务器解决方案相同。.Keysight 算法的计算时间与数据量和大小成线性正比，即使在测量数据库的大小远大于主 CPU 内存的情况下也是如此。

经过多项改进，在旧 PC 上运行的 Keysight 算法的性能相当于在包含 300-400 个 CPU 的大型服务器上运行的其他算法的性能。该算法的处理速度是传统算法的100-1000倍。

得益于这些特性，数据采集完成后可立即开始分析，关键数据分析操作可在10秒以内完成。近乎实时的测量波形显示和即时检测特定波形的能力允许在数百万个波形中快速轻松地识别一个波形。

成功检测到木马

示波器和标准探头不具备分析侧通道电源电流波形所需的分辨率和带宽。此外，传统的机器学习算法无法处理这些波形的数量和复杂性。目前，CX3300的宽带高分辨率动态电流测量与是德科技的超快速聚类算法相结合，是识别木马的唯一有效手段。

除了硬件木马检测之外，该技术还有许多其他用途，因为它是一种通用工具，可用于检测任何大型测量数据环境中的异常情况。展望未来，是德科技计划继续开发先进的机器学习算法和最先进的测量技术。