دانلود پروپوزال امنیت سخت افزاری و طراحی مدارهای مجتمع مقاوم در برابر حملات سایبری

تهدیدات در حوزه سخت‌افزار بسیار متنوع و خطرناک‌تر از همتایان نرم‌افزاری خود هستند، زیرا رفع آن‌ها پس از تولید تقریباً غیرممکن است. یکی از بزرگ‌ترین چالش‌ها، زنجیره تأمین جهانی و پیچیده نیمه‌هادی‌هاست. امروزه یک تراشه ممکن است در یک کشور طراحی، در کشوری دیگر ساخته و در مکانی سوم بسته‌بندی و آزمایش شود. این پراکندگی، فرصت‌های بی‌شماری را برای عوامل مخرب فراهم می‌کند تا تغییرات مخفیانه‌ای را در طراحی مدار اعمال کنند. این تغییرات که به اسب‌های تروای سخت‌افزاری (Hardware Trojans) معروف هستند، می‌توانند به شکل مدارهای کوچک و اضافی در میان میلیون‌ها یا میلیاردها ترانزیستور یک تراشه پنهان شوند. یک تروجان سخت‌افزاری می‌تواند برای سال‌ها به صورت غیرفعال باقی بماند و تنها تحت شرایط خاصی (مانند دریافت یک ورودی نادر یا رسیدن به یک تاریخ مشخص) فعال شود تا اطلاعات حساس را به بیرون درز دهد، عملکرد کل سیستم را مختل کند یا یک “درب پشتی” (Backdoor) دائمی برای کنترل مهاجم ایجاد نماید. علاوه بر این، سرقت مالکیت معنوی (Intellectual Property – IP) و کلونینگ (Cloning) یا کپی‌برداری غیرقانونی از طرح‌های تراشه، تهدید اقتصادی و امنیتی بزرگی برای شرکت‌های طراح محسوب می‌شود که می‌تواند منجر به ورود قطعات تقلبی و بی‌کیفیت به بازارهای حساس مانند تجهیزات نظامی، پزشکی و صنعتی گردد.

علاوه بر تهدیدات ناشی از دستکاری در زنجیره تأمین، دسته‌ای دیگر از حملات وجود دارند که از ویژگی‌های فیزیکی خود مدار برای شکستن امنیت بهره‌برداری می‌کنند. حملات کانال جانبی (Side-Channel Attacks – SCA) نمونه بارز این دسته هستند. در این حملات، مهاجم به جای تلاش برای یافتن ضعف در الگوریتم‌های رمزنگاری، اطلاعاتی را که به صورت ناخواسته از دستگاه نشت می‌کند، تحلیل می‌کند. به عنوان مثال، با اندازه‌گیری دقیق نوسانات مصرف برق یک پردازنده در حین انجام عملیات رمزنگاری، می‌توان الگوهایی را شناسایی کرد که مستقیماً با کلید مخفی در ارتباط هستند و آن را استخراج نمود. تشعشعات الکترومغناطیسی، زمان اجرای دستورالعمل‌ها و حتی صدای تولید شده توسط قطعات نیز می‌توانند کانال‌های جانبی برای نشت اطلاعات باشند. دسته دیگر، حملات تزریق خطا (Fault Injection Attacks – FIA) هستند که در آن‌ها مهاجم به صورت فعال تلاش می‌کند تا با ایجاد خطاهای عمدی و گذرا—مثلاً با ایجاد یک شوک ولتاژ یا تاباندن پالس لیزر به نقاط حساس تراشه—عملکرد عادی مدار را مختل کند. این اختلال می‌تواند باعث شود سیستم یک دستورالعمل امنیتی را نادیده بگیرد، یک رمز عبور اشتباه را بپذیرد یا اطلاعاتی را افشا کند که در حالت عادی محافظت‌شده هستند. این حملات نشان می‌دهند که حتی یک سیستم با نرم‌افزار کاملاً امن نیز می‌تواند از طریق لایه فیزیکی خود آسیب‌پذیر باشد، که این امر ضرورت طراحی مدارهای مقاوم از پایه را بیش از پیش آشکار می‌سازد.