Skip to main content
QUICK REVIEW

[논문 리뷰] Logic Locking for Secure Outsourced Chip Fabrication: A New Attack and Provably Secure Defense Mechanism

Mohamed El Massad, Jun Zhang|arXiv (Cornell University)|2017. 03. 29.
Physical Unclonable Functions (PUFs) and Hardware Security참고 문헌 30인용 수 37
한 줄 요약

이 논문은 작동하는 칩이 필요 없이 잠금이 적용된 넷리스트만으로도 키 비트를 복구할 수 있는 논리 잠금에 대한 새로운 사이드 채널 공격을 제안한다. 이를 대비하기 위해, ROBDD 기반으로 설계된 Meerkat을 제안하며, 이는 키나 기능에 대한 정보 泄露가 없음을 보장하는 확실한 보안성을 지닌 논리 잠금 기법이다. 면적과 지연 시간의 중간 수준의 오버헤드를 수반한다.

ABSTRACT

Chip designers outsource chip fabrication to external foundries, but at the risk of IP theft. Logic locking, a promising solution to mitigate this threat, adds extra logic gates (key gates) and inputs (key bits) to the chip so that it functions correctly only when the correct key, known only to the designer but not the foundry, is applied. In this paper, we identify a new vulnerability in all existing logic locking schemes. Prior attacks on logic locking have assumed that, in addition to the design of the locked chip, the attacker has access to a working copy of the chip. Our attack does not require a working copy and yet we successfully recover a significant fraction of key bits from the design of the locked chip only. Empirically, we demonstrate the success of our attack on eight large benchmark circuits from a benchmark suite that has been tailored specifically for logic synthesis research, for two different logic locking schemes. Then, to address this vulnerability, we initiate the study of provably secure logic locking mechanisms. We formalize, for the first time to our knowledge, a precise notion of security for logic locking. We establish that any locking procedure that is secure under our definition is guaranteed to counter our desynthesis attack, and all other such known attacks. We then devise a new logic locking procedure, Meerkat, that guarantees that the locked chip reveals no information about the key or the designer's intended functionality. A main insight behind Meerkat is that canonical representations of boolean functionality via Reduced Ordered Binary Decision Diagrams (ROBDDs) can be leveraged effectively to provide security. We analyze Meerkat with regards to its security properties and the overhead it incurs. As such, our work is a contribution to both the foundations and practice of securing digital ICs.

연구 동기 및 목표

  • 외주 반도체 제조 과정에서 발생하는 지적 재산권(IP) 도용 위험 증가에 대응하기 위해, 신뢰할 수 없는 파운드리가 설계를 역공학할 수 있는 위험을 해결한다.
  • 기존 논리 잠금 기법의 심각한 취약점을 규명한다: 작동하는 칩이나 그 입출력 행동에 접근하지 않더라도, 잠금이 적용된 넷리스트만으로도 키 비트를 복구할 수 있다는 점이다.
  • 기존의 모든 공격, 특히 제안된 desynthesis 공격에 저항할 수 있도록, 논리 잠금의 정확한 보안 개념을 정의한다.
  • ROBDD를 활용하여 기능적 동치성은 정확한 키에서만 유지되도록 설계된 Meerkat이라는 새로운 논리 잠금 기법을 설계하고 평가한다. 이는 키나 원본 기능에 대한 정보 泄露가 없음을 보장한다.

제안 방법

  • 설계의 합성 과정에서 유도된 패턴을 이용해, 입출력 접근 없이도 잠금된 넷리스트의 구조만으로도 키 비트를 추론할 수 있는 새로운 공격인 'desynthesis'를 제안한다.
  • 기본적으로 불변성 기반의 새로운 정의를 통해 논리 잠금의 보안을 정형화한다: 안전한 기법은 키나 의도된 기능에 대한 어떤 정보도 泄露해서는 안 된다.
  • Reduced Ordered Binary Decision Diagrams (ROBDDs)를 활용하여 넷리스트를 표현하고 잠그는 방식으로, 기능적 동치성이 정확한 키에서만 유지되는 논리 잠금 기법인 Meerkat을 개발한다.
  • 잠긴 넷리스트를 구성함으로써, 키를 소지하지 않은 공격자에게는 잠긴 기능의 ROBDD 표현이 임의의 함수와 구분이 불가능하도록 하여 Meerkat의 보안을 확보한다.
  • 키 게이트를 구성함으로써 ROBDD의 구조적 압축성을 유지하고, 구조적 분석이나 SAT 기반 추론을 통한 키 복구를 방지한다.
  • 기존 기법인 EPIC과 비교하여 벤치마크 회로에서 면적, 지연 시간, desynthesis 공격에 대한 저항력을 측정함으로써 Meerkat의 보안성과 오버헤드를 평가한다.

실험 결과

연구 질문

  • RQ1공격자가 작동하는 칩이나 그 입출력 행동에 접근하지 않더라도, 논리 잠금이 적용된 넷리스트만으로도 키 비트를 복구할 수 있는가?
  • RQ2논리 잠금이 모든 알려진 공격, 특히 제안된 desynthesis 공격에 저항하기 위해 보장해야 할 형식적 보안 정의는 무엇인가?
  • RQ3키나 원래 기능에 대한 정보 泄露를 완전히 방지할 수 있는 논리 잠금 기법을 설계할 수 있는가?
  • RQ4증명 가능한 보안성을 지닌 논리 잠금 기법의 성능 오버헤드(면적 및 지연 시간)는 EPIC과 같은 기존의 불안전한 기법과 비교해 어떻게 되는가?

주요 결과

  • 제안된 desynthesis 공격은 입출력 접근 없이도 넷리스트의 구조만으로 32비트 잠금 넷리스트에서 최대 30비트, 64비트 잠금 넷리스트에서 최대 59비트의 키 비트를 성공적으로 복구한다.
  • 모든 기존 논리 잠금 기법은 합성 이후에 적용되기 때문에, 원래 설계의 구조적 정보가 잠금된 넷리스트에 내재되어 있어 이 공격에 취약하다.
  • Meerkat는 새로운 보안 정의에 따라 증명 가능한 보안성을 확보하며, 키나 기능에 대한 정보가 泄露되지 않음을 보장한다.
  • Meerkat의 면적 및 지연 시간 오버헤드는 중간 수준이다. EPIC보다는 높지만, 강력한 보안 보장을 감안하면 수용 가능하다.
  • ROBDD의 활용 덕분에 Meerkat는 키가 구조적 분석이나 SAT 기반 추론을 통해 유추될 수 없도록 잠긴 넷리스트를 체계적으로 구성할 수 있다.
  • 정보 이론적 보안 기반 덕분에 Meerkat는 SAT 기반 추론 및 desynthesis 공격을 포함한 모든 알려진 공격에 대해 안전하다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.