脆弱性
ハードウェアトロイの木馬
別称: シリコントロイ, チップレベルトロイ
定義
設計または製造の段階で集積回路に挿入される悪意ある改変で、データ漏えいやサービス停止などの隠れた挙動を引き起こす。
ハードウェアトロイの木馬は、チップのロジック、レイアウト、またはファームウェアに、サプライチェーンのどこか(悪意ある設計者、サードパーティ IP コア、信頼できないファウンドリ、パッケージング工程など)で意図的に埋め込まれる隠れた改変です。トリガはテストを回避するため、特定の入力、時刻、温度など稀な条件であることが多く、ペイロードには暗号鍵の漏えい、エントロピーの低下、バックドア、要求時の機能停止などがあります。シリコン後の検査は破壊的であり、機能テストではトリガが踏まれないため、検出は難しい問題です。対策には信頼できるファウンドリの利用、RTL とマスクの形式的等価検証、サイドチャネルスクリーニング、分割製造、出所証明などがあります。
例
- 特定入力を検知すると、未使用 JTAG ピンから AES 鍵を漏らす悪意ある IP コア。
- 偽造マイコンの RNG が、こっそり予測可能な値を出力する。
関連用語
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
フォールトインジェクション
ハードウェアやソフトウェアに意図的に異常状態を引き起こし、セキュリティチェックを回避したり秘密情報を漏えいさせたりする攻撃の総称。
サイドチャネル攻撃
論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
ファームウェアマルウェア
BIOS/UEFI、NIC、ストレージ、周辺機器などの機器ファームウェアに潜伏する悪意ある実装で、OS の再インストールや多くのエンドポイント対策を生き延びる。