基本信息
- 作者: [美]斯瓦鲁普·布尼亚(Swarup Bhunia) 马克·特赫拉尼普尔(Mark Tehranipoor)
- 丛书名: 网络空间安全技术丛书
- 出版社:机械工业出版社
- ISBN:9787111684541
- 上架时间:2021-9-24
- 出版日期:2021 年6月
- 开本:16开
- 页码:389
- 版次:1-1
- 所属分类:计算机 > 安全 > 设备安全
编辑推荐
展现智能时代面临的硬件安全风险和防御机制
从芯片到系统、从研究到应用,探索更加有效的硬件安全设计方法
内容简介
目录
译者序
前言
致谢
第1章 硬件安全概述1
1.1 计算系统概述2
1.2 计算系统的不同层次3
1.3 何为硬件安全5
1.4 硬件安全与硬件信任5
1.5 攻击、漏洞和对策8
1.6 安全与测试/调试之间的矛盾12
1.7 硬件安全的发展历史12
1.8 硬件安全问题总览13
1.9 动手实践15
1.10 习题15
参考文献16
第一部分 电子硬件的背景知识
第2章 电子硬件概览18
2.1 引言18
2.2 纳米技术19
2.3 数字逻辑21
前言
致谢
第1章 硬件安全概述1
1.1 计算系统概述2
1.2 计算系统的不同层次3
1.3 何为硬件安全5
1.4 硬件安全与硬件信任5
1.5 攻击、漏洞和对策8
1.6 安全与测试/调试之间的矛盾12
1.7 硬件安全的发展历史12
1.8 硬件安全问题总览13
1.9 动手实践15
1.10 习题15
参考文献16
第一部分 电子硬件的背景知识
第2章 电子硬件概览18
2.1 引言18
2.2 纳米技术19
2.3 数字逻辑21
前言
网络安全已成为数字时代的隐忧,网络安全问题频繁被各大新闻媒体披露。随着计算和通信的融合,以及网络数据量以指数级别增长,网络安全问题日益成为人们关注的焦点。硬件在网络安全中扮演着越来越重要和不可或缺的角色,许多新兴的系统和应用程序漏洞也都根植于此,包括广受关注的存在于各种微处理器中的Meltdown(熔断)漏洞和Spectre(幽灵)漏洞。物联网领域出现的新应用也间接给攻击者创造了新的攻击面,并对支持安全可信系统操作的硬件提出了新的要求。此外,集成电路(IC)、印制电路板(PCB)以及其他电子硬件元件(无源或有源)的设计、制造、分销的复杂度和全球化程度越来越高,涉及越来越多的不受信任的实体。这种复杂的横向模式造成供应链向硬件中引入大量安全问题,包括恶意篡改、信息泄露、侧信道攻击、伪造、逆向工程和盗版等。片上系统(SoC)作为许多现代计算系统的基础,由于上市时间不断缩短,可能会在设计中留下许多未被察觉的漏洞。一旦这些芯片进入市场,攻击者就可以利用这些漏洞,引发一系列安全问题。
硬件安全包括一系列安全和信任相关的主题,横跨电子硬件的整个生命周期及其所有抽象级别(芯片、PCB、系统、系统的系统)。随着安全漏洞和信任问题不断增多,硬件作为计算系统信任锚的角色正在受到挑战。为了保护系统免受各种硬件安全/信任问题的影响,不管是本科生、研究生,还是参与设计和部署计算系统的专业人员,有效和全面的硬件安全教育显得尤为重要。同时我们也注意到,就业市场对优秀硬件安全专业人员的需求与日俱增。然而,高校现有的课程并没有关于硬件威胁和相应对策的全面指导。高校通常无法提供涵盖所有抽象层安全的全面的硬件安全教育,也没有对了解复杂系统的安全漏洞及相应的防御机制至关重要的动手实验。为了满足这一日益增长的需求,我们开始着手编写这本专门介绍硬件安全和信任的英亚注册。
本书旨在为高年级工科专业的本科学生提供全面的硬件安全方面的知识。虽然本书主要针对本科生,但它也可以为研究生、安全研究人员、安全从业者以及行业专业人员(包括设计工程师、安全工程师、系统架构师和首席安全官)提供有用的参考。本书包含现代计算系统相关的基础知识,并描述了安全问题和保护机制。本书还包含一组精心设计的实验,可以让学生在任何设备齐全的电路实验室中进行实验,以了解硬件安全的各个方面,包括安全漏洞、攻击和保护机制。为了帮助学生在深入研究安全的具体领域之前理解现代系统的组成部分,第一部分还介绍了计算硬件、电路理论、有源和无源电子元件、芯片/PCB设计和测试流程等知识。
本书还对Hardware Hacking(HaHa)硬件平台进行了介绍。HaHa平台能让读者更加容易地对一个软硬件系统建模,并对其进行“攻击”以了解各种硬件安全问题和防御方法。本书介绍的所有实验都可以在这个平台上实现(其他硬件模块,如现场可编程门阵列(FPGA),也可以进行这样的实验)。本书的主要特色就是全面涵盖硬件安全的概念和相关背景知识,以及实用的学习方法,这有利于读者应对如今硬件安全领域中的问题和挑战。
本书特色
提供了计算机硬件的全面概述,包括计算系统的基本原理和其中的安全风险,以及对已知攻击方法、对策和案例的研究。在此基础上,希望读者对关键概念有一个全面的了解,这有助于在实际的产品和系统设计中识别与应对硬件安全威胁。
详细解释了硬件安全中的重要主题(安全漏洞、攻击和适当的保护机制),并针对每个重要主题精心设计了动手实验。
本书包括对自定义电子硬件平台(HaHa平台)的介绍。该平台由本书的作者开发,用于进行相关的动手实验。这个硬件模块是专门为演示各种关键概念而设计的。实验描述(包括实验过程的步骤描述、观察内容、报告格式和高级选项)以附加材料的形式提供。
每一章附有一套练习,分为三组,难度各不相同。它们旨在帮助读者有效地理解该章所讲授的内容。
本书组织
作者基于自己十余年的硬件安全教学经验来组织主题,以便更高效地介绍相关概念。第1章主要对硬件安全进行介绍,包括硬件攻击向量、攻击面、攻击者模型、硬件攻击的原因以及对业务/经济模型的影响、硬件供应链以及安全与信任之间的关系。该章还介绍硬件安全的简史、本书内容的概述以及实验的方法。
本书接下来的内容分为四部分:
第一部分电子硬件的背景知识
第二部分硬件攻击:分析、示例和威胁模型
第三部分硬件攻击防范对策
第四部分硬件攻击和保护的新趋势
第一部分包含3章。第2章介绍数字逻辑、电路理论、嵌入式系统、集成电路、应用专用集成电路(ASIC)、FPGA、PCB、固件、软硬件交互以及硬件在系统安全中的作用。第3章概述SoC的设计和测试,描述基于知识产权(IP)的SoC生命周期、SoC设计过程、验证/测试步骤,以及针对测试的设计和针对调试的设计基础设施。该部分的最后一章(第4章)介绍PCB的设计和测试,并描述PCB的生命周期、PCB的设计过程以及PCB的测试方法。
第二部分涵盖硬件在整个生命周期和供应链中的攻击与漏洞。第5章介绍集成电路和IP中的硬件木马攻击,提出了不同类型的木马(依据激活机制和攻击载荷进行划分),以及在设计和制造过程中不同的威胁向量。第6章详细介绍当今电子供应链的安全和完整性问题。第7章介绍硬件IP生命周期中的安全问题,重点介绍与硬件IP盗版和IP逆向工程相关的威胁。随着FPGA市场和IP供应链的不断发展,该章还提出了与FPGA IP安全相关的问题。第8章介绍侧信道攻击,涵盖所有侧信道攻击形式,包括电源侧信道攻击、时序攻击、电磁(EM)侧信道攻击和故障注入攻击。第9章介绍面向基础设施的测试攻击,重点介绍扫描攻击和JTAG攻击。该章还介绍了利用片内测试/调试基础设施进行的不同形式的信息泄露攻击。第10章侧重于物理攻击和微探针。该章还详细讨论了针对信息泄露和篡改的芯片级逆向工程与微探针攻击。最后,第11章介绍针对PCB的各种攻击,特别是物理攻击。物理攻击包括监听PCB走线以造成信息泄露、PCB逆向工程和克隆、恶意的现场修改或破解芯片类型攻击。
第三部分着重介绍防范硬件攻击的对策,特别是提出了针对硬件安全保障和建立硬件信任根的至关重要的对策。第12章重点介绍硬件安全原语的设计和评估,以及它们在功能安全性和针对供应链问题保护中的作用。该章涵盖常见的硬件安全原语,比如物理不可克隆函数(PUF)和真随机数生成器(TRNG)。第13章介绍集成电路的安全设计(DFS)和安全/信任验证。集成电路安全内置在不同级别的设计中,旨在防止不同类型的硬件攻击。第14章讨论硬件混淆,重点介绍一些混淆技术,包括状态空间混淆、逻辑锁定和伪装,并讨论它们在防止IP盗版、逆向工程和恶意修改方面所发挥的作用。第15章描述PCB完整性验证和认证,提出了基于PCB内部签名的PCB级认证解决方案,并保护PCB免受现场攻击。
第四部分,也是本书最后一章(第16章),介绍系统级的攻击与防御对策,包括防范通过系统或应用软件利用硬件安全漏洞的可能性,以及用于安全系统的SoC安全架构。SoC中的资产是软件攻击的主要目标。因此,开发用于保护这些资产的安全SoC架构是非常有必要的。该章还介绍了架构级解决方案,以保护片上资产免受各种攻击,这些攻击依赖于绕开访问控制、信息流违反或其他漏洞。
硬件安全包括一系列安全和信任相关的主题,横跨电子硬件的整个生命周期及其所有抽象级别(芯片、PCB、系统、系统的系统)。随着安全漏洞和信任问题不断增多,硬件作为计算系统信任锚的角色正在受到挑战。为了保护系统免受各种硬件安全/信任问题的影响,不管是本科生、研究生,还是参与设计和部署计算系统的专业人员,有效和全面的硬件安全教育显得尤为重要。同时我们也注意到,就业市场对优秀硬件安全专业人员的需求与日俱增。然而,高校现有的课程并没有关于硬件威胁和相应对策的全面指导。高校通常无法提供涵盖所有抽象层安全的全面的硬件安全教育,也没有对了解复杂系统的安全漏洞及相应的防御机制至关重要的动手实验。为了满足这一日益增长的需求,我们开始着手编写这本专门介绍硬件安全和信任的英亚注册。
本书旨在为高年级工科专业的本科学生提供全面的硬件安全方面的知识。虽然本书主要针对本科生,但它也可以为研究生、安全研究人员、安全从业者以及行业专业人员(包括设计工程师、安全工程师、系统架构师和首席安全官)提供有用的参考。本书包含现代计算系统相关的基础知识,并描述了安全问题和保护机制。本书还包含一组精心设计的实验,可以让学生在任何设备齐全的电路实验室中进行实验,以了解硬件安全的各个方面,包括安全漏洞、攻击和保护机制。为了帮助学生在深入研究安全的具体领域之前理解现代系统的组成部分,第一部分还介绍了计算硬件、电路理论、有源和无源电子元件、芯片/PCB设计和测试流程等知识。
本书还对Hardware Hacking(HaHa)硬件平台进行了介绍。HaHa平台能让读者更加容易地对一个软硬件系统建模,并对其进行“攻击”以了解各种硬件安全问题和防御方法。本书介绍的所有实验都可以在这个平台上实现(其他硬件模块,如现场可编程门阵列(FPGA),也可以进行这样的实验)。本书的主要特色就是全面涵盖硬件安全的概念和相关背景知识,以及实用的学习方法,这有利于读者应对如今硬件安全领域中的问题和挑战。
本书特色
提供了计算机硬件的全面概述,包括计算系统的基本原理和其中的安全风险,以及对已知攻击方法、对策和案例的研究。在此基础上,希望读者对关键概念有一个全面的了解,这有助于在实际的产品和系统设计中识别与应对硬件安全威胁。
详细解释了硬件安全中的重要主题(安全漏洞、攻击和适当的保护机制),并针对每个重要主题精心设计了动手实验。
本书包括对自定义电子硬件平台(HaHa平台)的介绍。该平台由本书的作者开发,用于进行相关的动手实验。这个硬件模块是专门为演示各种关键概念而设计的。实验描述(包括实验过程的步骤描述、观察内容、报告格式和高级选项)以附加材料的形式提供。
每一章附有一套练习,分为三组,难度各不相同。它们旨在帮助读者有效地理解该章所讲授的内容。
本书组织
作者基于自己十余年的硬件安全教学经验来组织主题,以便更高效地介绍相关概念。第1章主要对硬件安全进行介绍,包括硬件攻击向量、攻击面、攻击者模型、硬件攻击的原因以及对业务/经济模型的影响、硬件供应链以及安全与信任之间的关系。该章还介绍硬件安全的简史、本书内容的概述以及实验的方法。
本书接下来的内容分为四部分:
第一部分电子硬件的背景知识
第二部分硬件攻击:分析、示例和威胁模型
第三部分硬件攻击防范对策
第四部分硬件攻击和保护的新趋势
第一部分包含3章。第2章介绍数字逻辑、电路理论、嵌入式系统、集成电路、应用专用集成电路(ASIC)、FPGA、PCB、固件、软硬件交互以及硬件在系统安全中的作用。第3章概述SoC的设计和测试,描述基于知识产权(IP)的SoC生命周期、SoC设计过程、验证/测试步骤,以及针对测试的设计和针对调试的设计基础设施。该部分的最后一章(第4章)介绍PCB的设计和测试,并描述PCB的生命周期、PCB的设计过程以及PCB的测试方法。
第二部分涵盖硬件在整个生命周期和供应链中的攻击与漏洞。第5章介绍集成电路和IP中的硬件木马攻击,提出了不同类型的木马(依据激活机制和攻击载荷进行划分),以及在设计和制造过程中不同的威胁向量。第6章详细介绍当今电子供应链的安全和完整性问题。第7章介绍硬件IP生命周期中的安全问题,重点介绍与硬件IP盗版和IP逆向工程相关的威胁。随着FPGA市场和IP供应链的不断发展,该章还提出了与FPGA IP安全相关的问题。第8章介绍侧信道攻击,涵盖所有侧信道攻击形式,包括电源侧信道攻击、时序攻击、电磁(EM)侧信道攻击和故障注入攻击。第9章介绍面向基础设施的测试攻击,重点介绍扫描攻击和JTAG攻击。该章还介绍了利用片内测试/调试基础设施进行的不同形式的信息泄露攻击。第10章侧重于物理攻击和微探针。该章还详细讨论了针对信息泄露和篡改的芯片级逆向工程与微探针攻击。最后,第11章介绍针对PCB的各种攻击,特别是物理攻击。物理攻击包括监听PCB走线以造成信息泄露、PCB逆向工程和克隆、恶意的现场修改或破解芯片类型攻击。
第三部分着重介绍防范硬件攻击的对策,特别是提出了针对硬件安全保障和建立硬件信任根的至关重要的对策。第12章重点介绍硬件安全原语的设计和评估,以及它们在功能安全性和针对供应链问题保护中的作用。该章涵盖常见的硬件安全原语,比如物理不可克隆函数(PUF)和真随机数生成器(TRNG)。第13章介绍集成电路的安全设计(DFS)和安全/信任验证。集成电路安全内置在不同级别的设计中,旨在防止不同类型的硬件攻击。第14章讨论硬件混淆,重点介绍一些混淆技术,包括状态空间混淆、逻辑锁定和伪装,并讨论它们在防止IP盗版、逆向工程和恶意修改方面所发挥的作用。第15章描述PCB完整性验证和认证,提出了基于PCB内部签名的PCB级认证解决方案,并保护PCB免受现场攻击。
第四部分,也是本书最后一章(第16章),介绍系统级的攻击与防御对策,包括防范通过系统或应用软件利用硬件安全漏洞的可能性,以及用于安全系统的SoC安全架构。SoC中的资产是软件攻击的主要目标。因此,开发用于保护这些资产的安全SoC架构是非常有必要的。该章还介绍了架构级解决方案,以保护片上资产免受各种攻击,这些攻击依赖于绕开访问控制、信息流违反或其他漏洞。
媒体评论
随着物联网、人工智能技术的发展,出现了许多新兴的系统和应用,这些新型系统和应用中又引入了新的攻击面,并对支持安全可信的系统操作的硬件提出了新的要求。同时,硬件设计、制造、销售的复杂度和全球化程度的提高,也带来了大量新的硬件安全问题。由于研究门槛高、涉及领域广、研究难度大,因此硬件安全既是安全研究的热点,也是难点。
本书结合作者长期从事硬件和安全相关的研究经验,从基本理论和实践两个层面系统介绍硬件安全的概念、原理和各种形式的电子硬件的安全解决方案,涵盖硬件安全的基础知识、SoC的设计与测试、PCB的设计与测试、硬件相关的典型攻击方式与防御措施以及硬件安全的前沿趋势。
主要特点
对计算机系统、集成电路、FPGA、SoC设计与测试、PCB等硬件相关的基础知识进行全面介绍,为后续理解计算机硬件的安全风险及防御奠定基础。
涵盖硬件整个生命周期和供应链中存在的风险与漏洞,包括硬件木马、电子供应链、硬件IP、侧信道、测试、PCB等层面存在的典型硬件攻击的原理、威胁模型防御对策。
着重介绍防范硬件攻击的对策,特别是针对硬件安全保障和建立硬件信任根的对策,涵盖硬件安全原语的设计和评估、集成电路的安全设计、硬件混淆技术、PCB的完整性验证等内容。
涵盖硬件攻击和防御的新趋势,包括防范通过系统或软件利用硬件安全漏洞的可能性以及用于安全系统的SoC安全架构等内容。
本书结合作者长期从事硬件和安全相关的研究经验,从基本理论和实践两个层面系统介绍硬件安全的概念、原理和各种形式的电子硬件的安全解决方案,涵盖硬件安全的基础知识、SoC的设计与测试、PCB的设计与测试、硬件相关的典型攻击方式与防御措施以及硬件安全的前沿趋势。
主要特点
对计算机系统、集成电路、FPGA、SoC设计与测试、PCB等硬件相关的基础知识进行全面介绍,为后续理解计算机硬件的安全风险及防御奠定基础。
涵盖硬件整个生命周期和供应链中存在的风险与漏洞,包括硬件木马、电子供应链、硬件IP、侧信道、测试、PCB等层面存在的典型硬件攻击的原理、威胁模型防御对策。
着重介绍防范硬件攻击的对策,特别是针对硬件安全保障和建立硬件信任根的对策,涵盖硬件安全原语的设计和评估、集成电路的安全设计、硬件混淆技术、PCB的完整性验证等内容。
涵盖硬件攻击和防御的新趋势,包括防范通过系统或软件利用硬件安全漏洞的可能性以及用于安全系统的SoC安全架构等内容。
