ハードウェアトロイの検知技術を開発し、実回路での効果を確認IoTセキュリティ

東芝情報システムと早稲田大学は、回路設計において挿入された、悪意を持つ回路「ハードウェアトロイ」の検証ツールを共同開発した。セキュリティリスクを効率的に排除し、安全なLSI回路設計に貢献する。

» 2019年08月26日 08時30分 公開
[MONOist]

 東芝情報システムは2019年7月29日、早稲田大学と共同開発した、「ハードウェアトロイ」の検証ツールについて発表した。

 ハードウェアトロイとは、ハードウェアの設計中に挿入される可能性のある「悪意を持つ回路」のこと。これまでのLSI設計では、設計を外部に委託した回路や他社製のIPにハードウェアトロイを組み込まれた場合、検知する手段がなかった。

 早稲田大学理工学術院 教授の戸川望氏は先の研究で、ゲートネットの構文を解析し、ハードウェアトロイの特徴的な構造と一致するかを判断して点数化する「パタンマッチング」を用いた「ハードウェアトロイ検知手法」を開発している。今回発表の検証ツールには、この手法が適用された。

 東芝情報システムが、同検証ツールにて実回路での効果を確認したところ、Trust-Hubが公開している既知のハードウェアトロイを正しく検知した。また、東芝情報システムが設計した実製品に対しても誤検知がなかった。これは同手法を社会実装した初の事例となる。

photo ハードウェアトロイが組み込まれるタイミングと検出フロー(クリックで拡大) 出典:東芝情報システム

 セキュリティリスクを効率的に排除できるハードウェアトロイ検証ツールは、安全なLSI回路設計や、他社製IPの安全性を確認するのに役立つ。今後、東芝情報システムは、同検証ツールの商用化に向けて準備を進めつつ、早稲田大学とともに、ハードウェアトロイ検出手法をさらに高度化していく。

Copyright © ITmedia, Inc. All Rights Reserved.