漏洞
硬件木马
别称: 硅木马, 芯片级木马
定义
在芯片设计或制造阶段植入的恶意改动,可触发数据泄露或拒绝服务等隐蔽行为。
硬件木马是指在芯片的逻辑、版图或固件中,由供应链中的某一环节(不良设计师、第三方 IP 核、不可信代工厂或封装环节)故意植入的隐蔽改动。其触发条件通常是罕见事件(特定输入、时间、温度等),用以躲避常规测试;有效载荷包括泄露加密密钥、削弱随机数熵、开启后门或按需让芯片失效。由于晶圆后期检测具有破坏性,功能测试也难以覆盖触发条件,检测十分困难。防御措施包括可信代工计划、对 RTL 与掩膜进行形式化等价验证、侧信道筛查、分割制造以及供应链溯源认证。
示例
- 恶意 IP 核在检测到特定输入时,通过闲置的 JTAG 引脚泄露 AES 密钥。
- 假冒微控制器中的随机数生成器悄悄输出可预测值。