Active Shield IP
デジタル回路に対する攻撃は、デバイスの内部構造を直接改ざんすることで行うことができます。これらの攻撃は侵入的であり、信号を直接探ったり、強制したり、チップ上の機能(金属配線、トランジスタ)を削除、追加、変更しようとするものです。
Secure-ICのActive Shield技術は、回路の敏感な部分にメッシュをかぶせ、メッシュの完全性を能動的に監視することで、こうした侵入攻撃を抑止するように設計されています。この対策により、メッシュの下にあるメタル配線やトランジスタなどの回路の機能を、フロントサイドによる未検出のアクセスや改ざんから保護することができます。
- ワイヤーマイクロプロービングで等電位を読み取る、または強制する
- ワイヤーカット(アラーム、真性乱数発生器からのエントロピー源切り離しなど)
- ワイヤーリルート
- 溶断したヒューズの加工
- ROM改ざん
さらに侵入型攻撃を抑止するため、暗号で生成したランダムなパターンを用いてメッシュをアクティブに監視し、完全性違反を検出する。この技術を用いると、攻撃者は検出を避けるために多くの配線を迂回させなければならないため、メッシュの修正や迂回に非常にコストがかかります。また、シールドメッシュを流れるデータは暗号化されたブロック暗号で出力されるため、攻撃者は予測することができません。
Active Shield IPは、以下の機能を備えています。
- 回路の敏感な部分にメッシュを配置し、アクティブに監視する耐タンパソリューション
- 暗号で生成されたランダムなパターンを用いて、完全性違反を検出する
- アンテナ効果セーフ
- セキュリティ認証(Common Criteriaを含む)に対応可能
- フルデジタル、標準セルライブラリーで設計
- スクリプトでデザインされたメッシュ
- 最上層のP/Gネットワークとメッシュのインターリーブが可能(レイヤーを犠牲にする必要がない)
- クロックゲーティングに対応し、消費電力の低減を実現
- あらゆるデザインキットに転用可能
- 軽量化
- 設計後のキャリブレーションなし
- システムへの組み込みが容易