Digital Sensor IP
ユニバーサル完全統合型フォールトアタックセンサー
暗号技術では、デバイスに1つ以上の故障を注入し、その機能的な動作を妨害することによって攻撃を行うことができます。故障の注入には、電源電圧の変動、クロック周波数の変動、温度の変動、レーザービームの照射などが一般的に用いられます。
特定の摂動攻撃を検知することに特化したアナログセンサーとは異なり、Digital Sensorは以下のようなFIA(Fault Injection Attacks)ファミリーに属する様々な脅威を検知できるよう設計されています。
- 入力クロック周波数(クロックグリッチ、オーバークロック):クロック周期の短縮によるクリティカルパス違反の誘発
- 入力電圧(パワーグリッチ、アンダーフィード):電源電圧の低下により、組合せロジックの伝搬時間が長くなる
- 温度(加熱):伝搬時間を長くするための温度修正
- 放射線(レーザースポット、光スポット、電磁波):照射によりレジスタのビットをセットまたはリセットさせる
Digital Sensorは、監視されたすべてのストレスをタイミングストレスに変換し、測定します。脅威が検出されると、システムに脅威レベルの測定値を提供し、ハードウェアアラームをトリガーします。
Digital Sensor IPは、故障注入検出IPとして機能し、以下の機能を提供します。
Digital Sensor IPは、レーザー、EMFI(ElectroMagnetic Fault Injection)、クロック、温度などのグローバルおよびローカルな故障注入を検出できる信頼性とセキュリティ推定のための確率論的モデルを備えた実証済みの技術です。レーザー、EMFI(ElectroMagnetic Injection)、クロック、温度などのグローバルおよびローカルな故障を検出することができ、他の設計に組み込まれているため、攻撃者に特定されにくくなっています。
- リアルタイムハードウェアアラーム
- 起動時およびオンデマンドでIPの完全性を検証するヘルステストを内蔵
- セキュリティ認証(Common Criteriaを含む)に対応可能
- フルデジタル、標準セルライブラリーで設計
- あらゆるデザインキットに転用可能
- 軽量化
- 感度のカスタマイズが可能
- クロックゲーティング機能に対応
- 複数のセンサーを1つのバスインターフェースに集めることができる
- 設計後のキャリブレーションなし
- DVFSサポート(Dynamic Voltage and Frequency Scaling)
- システムへの組み込みが容易
Digital Sensor IPは、セキュリティサイエンスファクトリー研究所において、グローバルストレス(クロックグリッチなど)とローカルストレス(電磁波注入など)を用いたテストを行い、その堅牢性を評価しています。