Çiplerde gizli Truva atlarını üretimden önce tespit eden yöntem geliştirildi

Küresel yarı iletken sektörü, tasarımdan üretime uzanan karmaşık tedarik zinciri nedeniyle yeni güvenlik riskleriyle karşı karşıya. Bir çipin farklı ülkelerde ve şirketlerde işlem görmesi, kötü niyetli aktörlerin donanım içine gizli casus bileşenler yerleştirmesine imkan tanıyabiliyor. North Dakota Eyalet Üniversitesi ve Southern Illinois Üniversitesi Edwardsville araştırmacıları, bu tehdide karşı çipler üretim bandına girmeden önce kullanılabilecek yeni bir tespit yöntemi geliştirdi. Çalışma, donanım Truva atlarının özellikle kritik altyapı, savunma ve otomotiv elektroniği gibi alanlarda oluşturabileceği risklere dikkat çekiyor.

HEDEFTE ASENKRON DEVRELER VAR

Araştırmada, Ön Şarjlı Yarım Tamponlu Asenkron Devreler olarak bilinen PCHB mimarisi incelendi. Bu çip mimarisi, aşırı sıcaklık ve radyasyon gibi zorlu koşullara dayanıklılığı nedeniyle uzay araştırmaları, yeni nesil otomotiv elektroniği ve askeri sistemlerde giderek daha fazla kullanılıyor. NDSU Elektrik ve Bilgisayar Mühendisliği Bölümü’nden Kushal Ponugoti ve yüksek lisans öğrencisi Chukwunalu Asuai’nin de yer aldığı ekip, bu devrelerin veri işleme yapısında kötüye kullanılabilecek ince bir açık belirledi.

ÜÇ FARKLI TRUVA ATI TÜRÜ TANIMLANDI

Araştırmacılar, hassas bilgileri çalmak için kullanılabilecek üç farklı donanım Truva atı türü tespit etti. Bunlar DATA0, DATA1 ve MUX olarak adlandırıldı. Bu gizli bileşenler, özel şifreleme anahtarları gibi kritik verilerin ele geçirilmesine yol açabilecek şekilde tasarlanabiliyor. Truva atlarının en tehlikeli yönü ise normal çalışma sırasında pasif kalmaları. Yalnızca dışarıdan gönderilen özel ve anormal bir giriş sinyaliyle devreye giriyorlar.

STANDART TESTLERDE GİZLENEBİLİYOR

Donanım Truva atları tetiklenmedikleri sürece çipin normal işleyişini bozmadığı için rutin güvenlik kontrollerinde fark edilmeyebiliyor. Sisteme bindirdikleri donanım yükünün çok düşük olması da üretim sonrasında yapılan fiziksel incelemelerde tespit edilmelerini zorlaştırıyor. Bu nedenle araştırmacılar, tehdidin üretim tamamlandıktan sonra değil, tasarım aşamasında yakalanması gerektiğini vurguluyor.

ÜRETİM ÖNCESİ DOĞRULAMA SAĞLIYOR

Araştırma ekibinin geliştirdiği yöntem, resmi matematiksel doğrulama tekniklerine dayanıyor. Bu yaklaşım, çiplerin üretime geçmeden önce tasarım aşamasında analiz edilmesini sağlıyor. Böylece gizli Truva atları, çip fiziksel olarak üretilmeden tespit edilebiliyor. Yöntem, farklı boyutlardaki 28 çip tasarımı üzerinde test edildi. Testlere 2048 bite kadar büyük ölçekli şifreleme devreleri de dahil edildi. 

YÜZDE 100 DOĞRULUKLA TESPİT EDİLDİ

Araştırmacılar, geliştirilen yöntemin test edilen tasarımlardaki gizli Truva atlarının tamamını yüzde 100 doğrulukla bulduğunu bildirdi. Bu sonuç, çip tasarım sürecinde erken tespit mekanizmalarının donanım güvenliği açısından kritik önem taşıdığını ortaya koyuyor. Üretimden sonra hatalı veya riskli bir çipin piyasadan geri çağrılması, teknoloji şirketleri için yüksek maliyet ve itibar kaybı anlamına geliyor. Bu nedenle üretim öncesi doğrulama, yarı iletken firmaları için önemli bir risk azaltma aracı olarak öne çıkıyor.

YAPAY ZEKA TASARIM SÜRECİNİ HIZLANDIRIRKEN RİSK DE ARTIYOR

Araştırmacılar, yapay zekanın çip tasarım süreçlerini hızlandırmasının yeni güvenlik risklerini de beraberinde getirebileceğine dikkat çekiyor. Gelişmiş Truva atlarının yapay zeka destekli tasarım süreçlerine daha gizli biçimde entegre edilmesi ihtimali, donanım güvenliğinde daha kapsamlı doğrulama ihtiyacını artırıyor. Bu nedenle standart doğrulama süreçlerine, yasa dışı giriş koşullarını hesaba katan resmi matematiksel doğrulama tekniklerinin eklenmesi öneriliyor.

ENDÜSTRİYEL İŞ AKIŞLARINA ENTEGRASYON HEDEFİ

NDSU ve SIUE araştırma ekibi, geliştirdikleri otomatik tespit araçlarını mevcut endüstriyel çip tasarım süreçlerine entegre etmeyi hedefliyor. Araştırmacılar ayrıca tespit stratejilerini daha karmaşık ve sıralı PCHB çip tasarımlarını kapsayacak şekilde genişletmeyi planlıyor. Çip tedarik zincirlerinin giderek daha fazla parçalandığı bir dönemde, donanım güvenliği yarı iletken sektörünün en kritik başlıklarından biri haline geliyor. Geliştirilen yöntem, gizli donanım Truva atlarının üretim öncesinde belirlenmesiyle veri güvenliği, maliyet yönetimi ve kritik sistemlerin korunması açısından yeni bir doğrulama yaklaşımı sunuyor.