För ett tag sedan skrev jag om olika tekniker för att stoppa kloning av konstruktioner. En av dessa byggde pÃ¥ PUF:ar – Physically Unique Functions utvecklade av företaget Verayo.
I samband med det hittade jag artikeln Offline HW/SW Authentication for Reconï¬gurable Platforms om att använda PUF:ar för att skydda FPGA-konstruktioner. Jag undrade dÃ¥ hur det gick att implementera PUF:ar i en sÃ¥ kontrollerad och reglerad struktur som i en FPGA. Jag hade artikeln sum lunchläsning och vet nu lite mer. Och jag är rätt besviken.
Problemet författarna försöker lösa är att hindra att inköpt SW som exekveras på en processor implementerad i en FPGA kopieras. Själva processorn och annan HW implementerad i FPGA:n skyddas genom krypterad konfigurationsfil. Men SW lagrad i externt minne har inte samma skydd. Författarna skriver:
A hardware platform, designed by a System Developer, will be conï¬gured into an FPGA. The System Developer will also use third-party software IPs that execute on top of the platform. The System Developer can apply bitstream encryption to protect the hardware conï¬guration in the FPGA, but an additional hardware-software authentication mechanism is needed to protect the software IPs.
Det är alltså inte systemutvecklarens väl och ve man avser att skydda utan leverantören av programvarukomponenten. Och tricket är att implementera en PUF i FPGAn. Alltså att FPGA-leverantören bygger in en PUF, inte att FPGA:n struktur används för att implementera en PUF. Dvs deras sjyddar inte SW implementerade i system på dagens FPGA:er, utan kräver att FPGA-leverantörerna bygger in en PUF-funktion i sina kretsar.
Då den föreslagna metoden innebär ökade produktionskostnader för karaktärisering av varje FPGA, samt att FPGA-leverantören skall skicka upp information om alla tillverkade kretsar på en server låter detta inte speciellt troligt.
Och när författarna testat sitt nya protokoll har dom inte ens använt en riktig PUF-modell:
We have not yet built a PUF implementation, but have simulated its behavior using another AES block with a ï¬xed key.
En riktigt usel och irriterande artikel. Tur att min lunchlåda var extra smaskens. Dessutom hade jag en annan, mycket bättre artikel att läsa. Mer om den senare.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Trackbacks /
Pingbacks