ハードウェアトロイ検出サービス
近年、半導体の一部に悪意のある回路として組み込まれた "ハードウェアトロイ" の存在が懸念されるようになってきました。ハードウェアトロイは利用者が想定していない動作を引き起こします。
当社は早稲田大学と共同で、半導体回路設計工程で組み込まれるハードウェアトロイの検出ツール「HTfinder(エイチティーファインダー)」を開発、半導体回路に隠された不審な「ハードウェアトロイ」を検出するサービスを提供しています。
※ハードウェアトロイの検出サービスの検出対象は半導体回路設計データであり、完成したLSIやLSIが使われる製品そのもの(情報機器や自動車、家電製品など)には適用できません。
ハードウェアトロイとは
ソフトウェアのマルウェア(何らかのトリガによりコンピュータシステムに攻撃を加えるプログラム)に「トロイの木馬」というものがありますが、トロイの木馬のハードウェア版ともいえるのが「ハードウェアトロイ」です。
ハードウェアトロイは 半導体の設計工程で悪意を持った第三者により組み込まれ、仕組まれたトリガによって攻撃が始まると制止することができません。ハードウェアトロイはあらゆる半導体に組み込まれる可能性があり、正常な動作を妨げることなく巧妙に組み込まれるため通常のシミュレーションなどでは発見が困難です。このため、半導体の製造前に設計データにハードウェアトロイが混入されていないことを確認する特別な検出工程が求められます。
ハードウェアトロイの脅威
テクノロジーの進化により LSI は多機能、大規模、高密度、高速化がますます進んでいます。このため半導体の開発において設計から製造まで一貫して内製するケースは少なく、設計工程を外部に委託したり、他社製 IP を利用したりすることが一般的となっています。
複雑化する半導体設計工程において、不正回路が組み込まれる可能性は高くなっているのです。スマート社会を迎えている昨今、ハードウェアにおいても LSI の安全保障が必要になってきています。大切な情報の流出や制御の乗っ取り、ウイルスの拡散など、さまざまな被害が多方面に及ぶ可能性があります。
ハードウェアトロイの検出について
ハードウェアトロイの検出手法は、回路の構造からいくつかのハードウェアトロイらしい特徴を見つけ出し(弱識別)、それをスコアリングする(強識別)ことで、総合的にハードウェアトロイかどうかの判断をしていきます。当社はハードウェアトロイの標準ベンチマークである「Trust-HUB」が公開しているデータの調査も行いながら、実際の回路データ(ゲートネット)で検出できるかどうかを確認することで HTfinder の検出精度向上を図りました。
ほとんどのハードウェアトロイは、特定の信号が入力されたときにのみ動作するよう設計されているので、機能検証や論理検証など半導体の回路動作確認時に検出することはとても困難です。当社は、半導体メーカー様が安心して委託先に設計を依頼できる環境や、エンドユーザー様が安心して半導体を使えるよう、いちはやくハードウェアトロイ検出サービスを開始いたしました。
ハードウェアトロイ検出サービス
現在当社では、HTfinder によるハードウェアトロイ検出サービスをご提供しています。本サービスの特長は以下の通りです。
- 特長1.半導体回路に内在する、悪用されそうな回路も判別
- 特長2.早稲田大学の戸川研究室と技術連携。同研究室の「ハードウェアトロイ検出手法」を適用
当社では、パターンマッチング手法に基づくハードウェアトロイ及びその可能性の有無を検出する「ハードウェアトロイ検出サービス」を提供しています。本サービスでは、HTfinder から出力された検出結果をもとに、脅威の有無とその根拠をレポートします。
ハードウェアトロイ検出サービスに関するご相談はこちらからお問い合わせください。