Nieuwe technische documenten over hardwarebeveiliging omvatten side-channel-aanvallen, rowhammer, on-chip mesh-interconnect-aanvallen, heterogene aanvallen op cachehiërarchieën, GPU-ondersteunde informatiestroomanalyse, voertuigbeveiliging
Een aantal technische papers met betrekking tot hardwarebeveiliging werden gepresenteerd op recente conferenties, waaronder het USENIX Security Symposium van augustus 2022, IEEE's International Symposium on Hardware Oriented Security and Trust (HOST), evenals andere publicaties. Onderwerpen zijn onder meer side-channel-aanvallen en -verdediging (inclusief on-chip mesh-interconnect-aanvallen), heterogene aanvallen op cachehiërarchieën, rowhammer-aanvallen en -beperkingen, GPU-ondersteunde informatiestroomanalyse, voertuigbeveiliging en meer. Hier zijn enkele hoogtepunten met bijbehorende links:
| Technisch document | Onderzoeksorganisaties |
|---|---|
| Multifysica-simulatie van EM-zijkanalen van Silicon Backside met op ML gebaseerde Auto-POI-identificatie (**best paper award**) | Ansys, National Taiwan University en Kobe University |
| Ga niet rond: zijkanaalaanvallen en mitigaties op mesh-interconnects | Universiteit van Illinois in Urbana-Champaign, MIT, Texas Advanced Computing Center |
| Dubbel probleem: gecombineerd Heterogene aanvallen op niet-inclusieve cachehiërarchieën | Imec-COSIC, KU Leuven |
| "Half-Double: Hameren vanaf de volgende rij voorbij" | Graz University of Technology, Lamarr Security Research, Google, AWS en Rivos |
| AMD Prefetch-aanvallen door kracht en tijd | Graz University of Technology en CISPA Helmholtz Center for Information Security |
| FlowMatrix: GPU-ondersteunde informatiestroomanalyse via matrixgebaseerde weergave | National University of Singapore en een onafhankelijke onderzoeker |
| SAID: Staatsbewuste verdediging tegen Injectie-aanvallen op netwerk in voertuigen | Hong Kong Polytechnic University, Zhejiang University en Texas A&M University |
| PUF-gebaseerd post-kwantum CAN-FD-framework voor voertuigbeveiliging | Universiteit van Tennessee |
| Jenny: Syscalls beveiligen voor op PKU gebaseerde geheugenisolatiesystemen | Technische Universiteit van Graz (Oostenrijk) |
| Verrekijker: op conflicten gebaseerde zijkanaalaanvallen waarbij gebruik wordt gemaakt van de Page Walker | Universiteit van Illinois Urbana-Champaign en Universiteit van Tel Aviv |
Een volledige lijst van alle papers die op de USENIX-conferentie van deze zomer zijn gepresenteerd, is te vinden hier. De organisatie biedt open access onderzoek en de presentatieslides en papers zijn gratis voor het publiek. Andere onderwerpen die aan bod komen zijn cryptografie, authenticatie, slimme voertuig- en mobiele beveiliging, machine learning, cryptocurrency, machine learning, fuzzing en meer.
Semiconductor Engineering is dit aan het bouwen bibliotheek met onderzoeksdocumentenmet veiligheidsspecifieke papieren hier. Stuur alstublieft suggesties (via opmerkingen hieronder) voor wat u nog meer wilt dat we opnemen. Als u onderzoekspapers heeft die u probeert te promoten, zullen we deze beoordelen om te zien of ze geschikt zijn voor ons wereldwijde publiek. Papers moeten minimaal goed onderzocht en gedocumenteerd zijn, relevant zijn voor het halfgeleiderecosysteem en vrij zijn van vooringenomenheid op het gebied van marketing. Er zijn voor ons geen kosten verbonden aan het plaatsen van links naar kranten.
Gerelateerd lezen
Chip Backdoors: de dreiging beoordelen
Er worden maatregelen genomen om problemen tot een minimum te beperken, maar de implementatie ervan zal jaren duren.
Is standaardisatie vereist voor beveiliging?
Waarom en hoe het halfgeleider-ecosysteem moet samenkomen op het gebied van veiligheid.
Beveiligingsrisico's nemen toe met commerciële chiplets
Het kiezen van componenten uit een menu van meerdere leveranciers belooft veel voor het verminderen van kosten en time-to-market, maar het is niet zo eenvoudig als het klinkt.
Waarom het zo moeilijk - en kostbaar - is om chips te beveiligen
Bedreigingen nemen toe en worden groter, maar wat voldoende wordt geacht, kan sterk verschillen per applicatie of gebruiker. Zelfs dan is het misschien niet genoeg.
Linda Kristensen
Linda Christensen is vice-president operations en een bijdragende schrijver bij Semiconductor Engineering.
