An toàn thông tin

Phát hiện Trojan phần cứng trong vi mạch: Hướng đi mới trong bảo đảm an toàn, bảo mật phần cứng

PV 17:03 30/05/2024

Tại Việt Nam, nhu cầu về các giải pháp bảo đảm an toàn phần cứng đang trở nên cấp bách do việc nhập ngoại các thiết bị điện tử và sử dụng các lõi IP trong thiết kế vi mạch.

picture1.png

Trước sự phát triển của lĩnh vực điện tử và cuộc cách mạng công nghiệp 4.0 thì vấn đề an toàn thông tin (ATTT) trên phần cứng ngày càng quan trọng. Do tầm quan trọng của thông tin trong lĩnh vực quốc phòng, an ninh mà nguy cơ Trojan phần cứng (HT - Hardware Trojan) càng trở nên rõ ràng hơn, cụ thể là HT trong thiết kế vi mạch chuyên dụng bởi vì các thiết bị hiện đại, bảo mật cao trong lĩnh vực quốc phòng an ninh được xây dựng từ các chip chuyên dụng. Thử tưởng tượng xem điều gì sẽ xảy ra nếu HT được chèn vào các vi mạch chuyên dụng để nghe lén bí mật quân sự, bí mất quốc gia; hay các HT được chèn vào các vi mạch chuyên dụng trong dẫn đường tên lửa để làm sai lệch đường bay của tên lửa,...

Hiện nay, việc nghiên cứu phát triển và thiết kế các vi mạch chuyên dụng cho lĩnh vực quốc phòng, an ninh đang đặt ra nhiều vấn đề cấp bách, trong đó có các nguy cơ về HT. Để đảm bảo bảo mật, an ninh trong các hệ thống này, chúng ta cần thiết kế các vi mạch chuyên dụng. Tuy nhiên, do Việt Nam không có nhà máy chế tạo chip nên chúng ta cần gửi bản thiết kế của vi mạch để thuê các công ty nước ngoài chế tạo chip. Hơn nữa, các lõi IP trên thiết kế vi mạch chuyên dụng cũng từ nhiều hãng khác nhau, và việc chế tạo vi mạch nhiều khi được thông qua một hãng thứ ba.

Để phát hiện các nguy cơ mất an toàn về phần cứng cũng như các vi mạch HT, các nhà nghiên cứu trên thế giới đã đề xuất nhiều giải pháp, mỗi giải pháp đều có ưu điểm và hạn chế riêng. Hai nhóm phương pháp chính được sử dụng để phát hiện HT là phương pháp phá hủy và phương pháp không phá hủy.

Với phương pháp phá hủy, các lớp bán dẫn của chip sẽ được tách riêng theo các qui trình phức tạp. Sau đó, các kỹ thuật xử lý hình ảnh (quang học) được áp dụng để phát hiện HT. Với phương pháp không phá hủy, người ta sử dụng các kỹ thuật phân tích tín hiệu hay đặc trưng của vi mạch để phát hiện HT.

Mỗi phương pháp đều có ưu nhược điểm riêng, nhưng phương pháp không phá hủy sử dụng phân tích kênh bên (SCA - Side channel analysis, còn gọi là phân tích kênh kề) có ưu điểm là không tác động đến các thành phần khác của hệ thống trong quá trình phân tích, chi phí đầu tư thấp, đồng thời có thể cho độ chính xác và độ tin cậy cao. Vì vậy, kỹ thuật SCA được hứa hẹn là giải pháp phù hợp với Việt Nam.

Bên cạnh đó, với sự phát triển của cách mạng công nghiệp 4.0, nhất là các hệ thống Internet kết nối vạn vật, vấn đề bảo mật thông tin nói chung và bảo mật phần cứng nói riêng đang đặt ra nhiều thách thức, trong đó có HT.

Đặc biệt, hiện nay, với định hướng phát triển của Chính phủ về việc xây dựng đề án phát triển nguồn nhân lực cho ngành công nghiệp bán dẫn giai đoạn 2023-2030 và sự đầu tư của nhiều công ty công nghệ lớn trong lĩnh vực bán dẫn vào Việt Nam, nhu cầu nhân lực chất lượng cao trong lĩnh vực này gia tăng rất mạnh và Việt Nam hoàn toàn có khả năng phát triển lĩnh vực vi mạch, bán dẫn. Vì thế, nhu cầu về đánh giá an toàn, bảo mật phần cứng đối với thiết kế vi mạch chuyên dụng là hết sức cấp thiết.

Để giải quyết bài toán này, nhóm nghiên cứu do PGS. TS Hoàng Văn Phúc chủ trì tại Viện Tích hợp hệ thống, Học viện Kỹ thuật quân sự đã đề xuất giải pháp, xây dựng kiến trúc và thực thi thành công hệ thống thử nghiệm đánh giá các công nghệ phát hiện HT.

screen-shot-2024-05-30-at-16.50.08.png
Sơ đồ kết nối hệ thống thử nghiệm phát hiện HT sử dụng kỹ thuật SCA bằng đo từ trường.

Hệ thống này cho phép thử nghiệm, đánh giá công nghệ phát hiện HT sử dụng SCA với các dạng khác nhau (phân tích từ trường, phân tích định thời, và hướng tới cả phân tích công suất tiêu thụ). Kết quả thử nghiệm cho thấy công nghệ được lựa chọn cho phép đạt tỷ lệ phát hiện từ 90% với kích thước phần cứng gián điệp chiếm 5% kích thước thiết kế chính. Đây là hệ thống phát hiện HT trong vi mạch chuyên dụng đầu tiên tại Việt Nam.

Hơn nữa, nhóm nghiên cứu đã đề xuất và thực thi các giải pháp SCA sử dụng các kỹ thuật học máy, cho phép nâng cao hiệu quả phát hiện HT. Các giải pháp này có ý nghĩa và giá trị khoa học trong việc mở ra một hướng nghiên cứu tiềm năng tại Việt Nam, hướng tới các sản phẩm khoa học và công nghệ (KH&CN) vừa có giá trị cao, vừa sát với thực tế.

screen-shot-2024-05-30-at-16.50.17.png
Bố trí thiết bị thử nghiệm công nghệ phát hiện HT dùng phương pháp SCA bằng đo từ trường và phân tích độ trễ đường tín hiệu.

Bộ thiết bị thử nghiệm công nghệ phát hiện HT cho phép phân tích, đánh giá an toàn, bảo mật phần cứng và xây dựng hồ sơ phát xạ kênh bên cho các vi mạch và thiết bị điện tử chuyên dụng, có tiềm năng trong phục vụ cho đào tạo và công tác nghiệp vụ của các lực lượng như tác chiến không gian mạng, cơ yếu và bảo đảm an toàn thông tin.

Trên thực tế, lỗ hổng ATTT thường bị khai thác nhiều ở cấp độ vật lý như: HT, mất an toàn từ nguồn sinh khóa bảo mật, trong lưu trữ khóa và các thông tin bí mật, sự can thiệp và khai thác các thông tin biên từ các thiết bị thực thi các thuật toán bảo mật. Các kỹ thuật phát hiện HT sử dụng phân tích kênh bên là một hướng đi hứa hẹn đối với Việt Nam nhờ ưu điểm về chi phí thiết bị và khả năng áp dụng các thuật toán xử lý tín hiệu nâng cao, học máy và trí tuệ nhân tạo. Việc từng bước làm chủ các kỹ thuật này là một bước quan trọng để có thể ứng dụng vào các bài toán bảo mật phần cứng và ATTT trong quân đội cũng như dân dụng.

Dựa trên hệ thống thử nghiệm tự phát triển, nhóm đề tài đã và đang xây dựng một số ứng dụng trong đánh giá an toàn, bảo mật phần cứng cho các các vi mạch và thiết bị điện tử quân sự.

Hơn nữa, nhóm đề tài cũng đồng thời hoàn thiện và phát triển các kỹ thuật học máy và học sâu để nâng cao hiệu quả phát hiện HT. Đặc biệt, dựa trên các kết quả đạt được trong đề tài này, đơn vị chủ trì sẽ đề xuất xây dựng dự án KH&CN để hoàn thiện các kỹ thuật, sản xuất thử nghiệm hệ thống phân tích, đánh giá an toàn, bảo mật phần cứng cho các vi mạch và thiết bị điện tử chuyên dụng./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • An toàn DNS
    Hệ thống DNS (Domain Name System) là thành phần trung tâm của Internet và là điểm xâm nhập được biết đến rộng rãi của các cuộc tấn công mạng. Bảo đảm an toàn DNS là cực kỳ quan trọng và cấp thiết để đảm bảo một Internet an toàn và đáng tin cậy.
  • Bài học quý và sâu sắc về khởi nghiệp
    Chiều 8/6, hai cuốn sách "Tái sinh - 5 thói quen tự huấn luyện lãnh đạo bản thân" của tác giả Jen VuHuong và "Khởi nghiệp - Bước nhảy vọt" của TS. Ramesh Ramachandra đã chính thức ra mắt.
  • Lãnh đạo Đảng, Nhà nước Lào tiếp thân mật Đoàn đại biểu Báo Nhân Dân
    Chiều 7/6, Thường trực Ban Bí thư Đảng Nhân dân Cách mạng Lào, Phó Chủ tịch nước Lào Bounthong Chitmany và Trưởng Ban Tuyên huấn Trung ương, Chủ tịch Hội đồng Lý luận Trung ương Đảng Nhân dân Cách mạng Lào Khamphan Pheuyavong đã tiếp thân mật đồng chí Lê Quốc Minh, Ủy viên Trung ương Đảng, Tổng Biên tập Báo Nhân Dân, Phó Trưởng Ban Tuyên giáo Trung ương, Chủ tịch Hội Nhà báo Việt Nam cùng Đoàn đại biểu Báo Nhân Dân trong khuôn khổ chuyến thăm và làm việc tại Lào.
  • Báo Nhân Dân trao tặng hệ thống báo điện tử mới cho báo Pasaxon của Lào
    Hệ thống báo Pasaxon điện tử mới là món quà của tập thể những người làm Báo Nhân Dân dành tặng tập thể những người làm báo Pasaxon, nhằm thực hiện cam kết của Báo Nhân Dân với lãnh đạo Ban Tuyên huấn Trung ương Đảng Nhân dân Cách mạng Lào, lãnh đạo Ban Tuyên giáo Trung ương Đảng Cộng sản Việt Nam về việc hỗ trợ, giúp đỡ nâng cấp hệ thống báo Pasaxon điện tử.
  • Phát triển nội dung hoạt hình và cơ hội tại thị trường Việt Nam
    Hiện nay Việt Nam có khoảng 200 công ty, studio lớn nhỏ có thể tham gia hoạt động sản xuất phim hoạt hình ở các mức độ khác nhau. Năng lực sản xuất hoạt hình của Việt Nam đã đạt những thành tựu đáng kể…
Đừng bỏ lỡ
Phát hiện Trojan phần cứng trong vi mạch: Hướng đi mới trong bảo đảm an toàn, bảo mật phần cứng
POWERED BY ONECMS - A PRODUCT OF NEKO