硬件木马

Q: 硬件木马 是什么?

在芯片设计或制造阶段植入的恶意改动,可触发数据泄露或拒绝服务等隐蔽行为。 它属于网络安全的 漏洞 分类。

Q: 如何防御 硬件木马?

针对 硬件木马 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

硬件木马是什么?

硬件木马在芯片设计或制造阶段植入的恶意改动,可触发数据泄露或拒绝服务等隐蔽行为。

硬件木马是指在芯片的逻辑、版图或固件中,由供应链中的某一环节(不良设计师、第三方 IP 核、不可信代工厂或封装环节)故意植入的隐蔽改动。其触发条件通常是罕见事件(特定输入、时间、温度等),用以躲避常规测试;有效载荷包括泄露加密密钥、削弱随机数熵、开启后门或按需让芯片失效。由于晶圆后期检测具有破坏性,功能测试也难以覆盖触发条件,检测十分困难。防御措施包括可信代工计划、对 RTL 与掩膜进行形式化等价验证、侧信道筛查、分割制造以及供应链溯源认证。

● 示例

01
恶意 IP 核在检测到特定输入时,通过闲置的 JTAG 引脚泄露 AES 密钥。
02
假冒微控制器中的随机数生成器悄悄输出可预测值。

● 常见问题

硬件木马是什么?

在芯片设计或制造阶段植入的恶意改动,可触发数据泄露或拒绝服务等隐蔽行为。它属于网络安全的漏洞分类。

硬件木马是什么意思?

在芯片设计或制造阶段植入的恶意改动,可触发数据泄露或拒绝服务等隐蔽行为。

如何防御硬件木马?

针对硬件木马的防御通常结合技术控制与运营实践,详见上方完整定义。

硬件木马还有哪些其他名称?

常见的别称包括: 硅木马, 芯片级木马。

硬件木马 是什么?

● 示例

● 常见问题

● 相关术语

硬件木马是什么?