Skip to main content
QUICK REVIEW

[論文レビュー] Logic Locking for Secure Outsourced Chip Fabrication: A New Attack and Provably Secure Defense Mechanism

Mohamed El Massad, Jun Zhang|arXiv (Cornell University)|Mar 29, 2017
Physical Unclonable Functions (PUFs) and Hardware Security参考文献 30被引用数 37
ひとこと要約

本論文は、動作するチップを必要とせず、ロックされたネットリストからのみ鍵ビットを回復できる、論理ロックにおける画期的な側帯攻撃を紹介する。これを対処するために、ROBDDに基づく、鍵や機能性に関する情報漏洩がないことを証明可能に保証する論理ロック方式Meerkatを提案する。面積と遅延のオーバーヘッドは中程度である。

ABSTRACT

Chip designers outsource chip fabrication to external foundries, but at the risk of IP theft. Logic locking, a promising solution to mitigate this threat, adds extra logic gates (key gates) and inputs (key bits) to the chip so that it functions correctly only when the correct key, known only to the designer but not the foundry, is applied. In this paper, we identify a new vulnerability in all existing logic locking schemes. Prior attacks on logic locking have assumed that, in addition to the design of the locked chip, the attacker has access to a working copy of the chip. Our attack does not require a working copy and yet we successfully recover a significant fraction of key bits from the design of the locked chip only. Empirically, we demonstrate the success of our attack on eight large benchmark circuits from a benchmark suite that has been tailored specifically for logic synthesis research, for two different logic locking schemes. Then, to address this vulnerability, we initiate the study of provably secure logic locking mechanisms. We formalize, for the first time to our knowledge, a precise notion of security for logic locking. We establish that any locking procedure that is secure under our definition is guaranteed to counter our desynthesis attack, and all other such known attacks. We then devise a new logic locking procedure, Meerkat, that guarantees that the locked chip reveals no information about the key or the designer's intended functionality. A main insight behind Meerkat is that canonical representations of boolean functionality via Reduced Ordered Binary Decision Diagrams (ROBDDs) can be leveraged effectively to provide security. We analyze Meerkat with regards to its security properties and the overhead it incurs. As such, our work is a contribution to both the foundations and practice of securing digital ICs.

研究の動機と目的

  • 外部委託されたチップ製造における知的財産権(IP)盗難のリスク増大に対処すること。不誠実なファウンドリーが設計を逆引き算できる可能性がある。
  • 既存の論理ロック方式における深刻な脆弱性を特定すること:動作するチップやI/O動作にアクセスせずに、ロックされたネットリストからのみ鍵ビットを回復可能である点。
  • 既知の攻撃(特に提案されたdesynthesis攻撃を含む)に対して耐性を持つ、論理ロックの明確なセキュリティの概念を形式化すること。
  • ROBDDを用いて鍵と機能性を証明可能に保護するMeerkatと呼ばれる新しい論理ロック機構の設計と評価。情報漏洩がないことを保証する。

提案手法

  • 合成に起因するネットリスト内のパターンを利用し、I/Oアクセスがなくても、ロックされたネットリストの構造から鍵ビットを推定できる新規攻撃「desynthesis」を提案する。
  • 不確実性に基づく新しい定義を用いて論理ロックのセキュリティを形式化する:安全な方式は、鍵や意図された機能性に関するいかなる情報漏洩も行わないべきである。
  • ROBDD(縮小順序付き2値意思決定図)を活用してネットリストを表現・ロックする方式Meerkatを開発し、正しい鍵が与えられた場合にのみ機能的同等性を保つようにする。
  • 鍵が存在しない攻撃者に対して、ロックされた関数のROBDD表現がランダム関数と区別できないように、ロックされたネットリストを構築することでMeerkatのセキュリティを保証する。
  • 鍵ゲートを統合する際、ROBDD構造のコンパクト性を維持し、構造的解析やSATベースの推論によって鍵が回復できないようにする。
  • ベンチマーク回路を用いてEPICなどの既存方式と比較し、Meerkatのセキュリティとオーバーヘッド(面積、遅延)を評価する。

実験結果

リサーチクエスチョン

  • RQ1攻撃者は、動作するチップやそのI/O動作にアクセスせずに、論理ロックされたネットリストから鍵ビットを回復可能か?
  • RQ2論理ロックがすべて既知の攻撃(特に提案されたdesynthesis攻撃を含む)に対して耐性を持つための形式的定義は何か?
  • RQ3鍵や元の機能性に関する情報漏洩を完全に防ぐ論理ロック機構を構築可能か?
  • RQ4証明可能なセキュリティを持つ論理ロック方式の性能オーバーヘッド(面積および遅延)は、EPICのような既存の非セキュア方式と比べてどの程度か?

主な発見

  • 提案されたdesynthesis攻撃は、I/Oアクセスなしにネットリスト構造のみを用いて、32ビットロックネットリストから最大30ビット、64ビットロックネットリストから最大59ビットの鍵ビットを回復できた。
  • すべての既存論理ロック方式が、合成後に適用されるため、元の設計に関する構造的情報をロックされたネットリストに埋め込み、この攻撃に対して脆弱である。
  • Meerkatは、新たに形式化されたセキュリティ定義に基づき、鍵や機能性に関する情報漏洩がないことを証明可能に達成している。
  • Meerkatの面積および遅延オーバーヘッドは中程度であり、EPICよりは高いが、強力なセキュリティ保証を考慮すると妥当である。
  • ROBDDの使用により、Meerkatはロックされたネットリストを構造化し、構造的分析やSATベースの推論によって鍵が推定できないようにしている。
  • 情報理論的セキュリティの基盤により、MeerkatはSATベースの推論やdesynthesis攻撃を含む、すべて既知の攻撃に対して安全である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。