Entry № 519
ハードウェアトロイの木馬
ハードウェアトロイの木馬 とは何ですか?
ハードウェアトロイの木馬設計または製造の段階で集積回路に挿入される悪意ある改変で、データ漏えいやサービス停止などの隠れた挙動を引き起こす。
ハードウェアトロイの木馬は、チップのロジック、レイアウト、またはファームウェアに、サプライチェーンのどこか(悪意ある設計者、サードパーティ IP コア、信頼できないファウンドリ、パッケージング工程など)で意図的に埋め込まれる隠れた改変です。トリガはテストを回避するため、特定の入力、時刻、温度など稀な条件であることが多く、ペイロードには暗号鍵の漏えい、エントロピーの低下、バックドア、要求時の機能停止などがあります。シリコン後の検査は破壊的であり、機能テストではトリガが踏まれないため、検出は難しい問題です。対策には信頼できるファウンドリの利用、RTL とマスクの形式的等価検証、サイドチャネルスクリーニング、分割製造、出所証明などがあります。
● 例
- 01
特定入力を検知すると、未使用 JTAG ピンから AES 鍵を漏らす悪意ある IP コア。
- 02
偽造マイコンの RNG が、こっそり予測可能な値を出力する。
● よくある質問
ハードウェアトロイの木馬 とは何ですか?
設計または製造の段階で集積回路に挿入される悪意ある改変で、データ漏えいやサービス停止などの隠れた挙動を引き起こす。 サイバーセキュリティの 脆弱性 カテゴリに属します。
ハードウェアトロイの木馬 とはどういう意味ですか?
設計または製造の段階で集積回路に挿入される悪意ある改変で、データ漏えいやサービス停止などの隠れた挙動を引き起こす。
ハードウェアトロイの木馬 からどのように防御しますか?
ハードウェアトロイの木馬 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハードウェアトロイの木馬 の別名は何ですか?
一般的な別名: シリコントロイ, チップレベルトロイ。