SRAM PUF is Increasingly Vulnerable
By PUFsecurity
随着半导体技术的发展,SRAM已不再是可靠的PUF安全解决方案。
5G时代的到来,促使每年有数十亿设备连接到网络,可能的安全漏洞也隨之增加,安全性成为重要議題,是故安全防護能力是不可輕忽的。硬件安全是抵禦攻击時重要的根本方法,換言之,必須有可靠的信任根來保護系統免受駭客攻擊。
市场上存在许多寻找或建立信任根的解决方案。 其中,晶片上的PUF(又名物理不可複製的功能)由於其獨特的特徵和特性(如隨機性)而受到了最多的關注。 但是,要作為一個完整產品生命週期裡安全性之信任和種子的根源,其表現需要相當的可靠性來對抗操作環境因子的變化,例如電壓,溫度,雜訊,干擾等。
SRAM PUF特性的缺陷
SRAM PUF 主要是通過SRAM中一對MOSFET臨界電壓的局部不匹配特性(local mismatch)實現的,它們會產生一個正反饋環路,這樣,由於不匹配特性引起的微小差異就會被放大並區分為0或1,並儲存在SRAM中。0或1的隨機性取決於SRAM中此對MOSFET臨界電壓的微小差異性。
由於這種機制,SRAM PUF的萃取隨機值的穩定性將受到以下因素的嚴重影響:
- 不匹配程度:隨著晶圓製程技術的不斷精進,一對MOSFET中的不匹配程度將變得微小,這會導致在電源關閉後重新啟動時,SRAM中的儲存數據有可能會跟前一次SRAM中儲存的數據不同。
- 環境條件的變化:環境條件的變化(例如溫度,雜訊,電壓和干擾)將導致SRAM 萃取隨機值發生變化。
如上所述,SRAM这些固有的缺点,用于PUF会导致其初始状态不稳定,使其成为不良的PUF解决方案。
修正SRAM PUF問題所帶來的額外成本
為了防止在電源重置期間SRAM初始狀態發生變化,需要使用錯誤校正碼(ECC)。 為了恢復原始數據,需要存儲和保護輔助數據,以便ECC可以使用它們來提取原始數據。 此過程非常耗時,因為恢復數據將花費更長的時間。保護輔助數據也是一個繁瑣的過程,破壞了PUF的目的,PUF的目的應該是簡單而安全的。 此外,如果由於SRAM操作的老化效應而出現更多錯誤位,則SRAM PUF將不可避免地發生故障。 儘管有多種方法可以提高SRAM PUF的可靠性,但其所需的複雜後處理使其在產品使用週期中仍然存在相當大的使用風險和無效率。
市場有任何新的PUF?
擁有可靠的PUF對AIoT的安全至關重要。 力旺電子最近提出了NeoPUF,它利用氧化層品質差異造成不同的穿隧電流作為隨機性的來源。該特性非常穩定,因為它是材料本質的固有特性,不會受環境變化的影響。在下一篇文章中,我將更詳細地介紹NeoPUF的物理機制,或者您可以在www.ememory.com.tw和www.pufsecurity.com上找到更多資訊。
Related Semiconductor IP
- PUF
- Quantum-Driven Hardware Root-of-Trust - Physical Unclonable Function (PUF)
- Fully Digital Physically Unclonable Function (PUF) - PQC Ready
- Fully-integrated 256-bit Physically Unclonable Function (PUF) with embedded reliability check
- Upgraded PUF-based Crypto Coprocessor (Compliant with TLS 1.3 / FIPS 186-5)