Аппаратный троян
Что такое Аппаратный троян?
Аппаратный троянЗлонамеренная модификация интегральной схемы, внесённая при проектировании или производстве, вызывающая скрытое поведение — утечку данных или отказ в обслуживании.
Аппаратный троян — это намеренное скрытое изменение логики, топологии или прошивки чипа, внесённое на каком-либо звене цепочки поставок: нелояльным разработчиком, сторонним IP-блоком, недоверенной фабрикой или на этапе корпусирования. Триггерами обычно служат редкие условия (специальные входы, время, температура), чтобы избежать обнаружения тестами; нагрузки включают утечку криптоключей, ослабление энтропии, открытие бэкдоров или отключение чипа по команде. Обнаружение затруднено: пост-силиконовый анализ разрушающий, а функциональное тестирование редко активирует триггер. Защита включает доверенные фабрики, формальную проверку соответствия RTL и масок, скрининг по побочным каналам, разделённое производство и подтверждение происхождения.
● Примеры
- 01
Вредоносный IP-блок, выдающий ключ AES через незадействованный пин JTAG при получении «магического» входа.
- 02
Поддельный микроконтроллер, ГСЧ которого тихо выдаёт предсказуемые значения.
● Частые вопросы
Что такое Аппаратный троян?
Злонамеренная модификация интегральной схемы, внесённая при проектировании или производстве, вызывающая скрытое поведение — утечку данных или отказ в обслуживании. Относится к категории Уязвимости в кибербезопасности.
Что означает Аппаратный троян?
Злонамеренная модификация интегральной схемы, внесённая при проектировании или производстве, вызывающая скрытое поведение — утечку данных или отказ в обслуживании.
Как защититься от Аппаратный троян?
Защита от Аппаратный троян обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аппаратный троян?
Распространённые альтернативные названия: Кремниевый троян, Чип-троян.