Рис. 7.22. Минимальный состав функциональных подразделений (лабораторий) центра тестирования безопасности микросхем

 анализ кристаллов микросхем;

 расширенный функциональный контроль с целью активации возможных скрытых аппаратных троянов в микросхемах;

 углубленный анализ собранных в корпус микросхем, систем в корпусе и систем на кристалле (SoC).

В структуре Министерства обороны США в итоге был создан ряд специальных подразделений, наиболее известное из которых-специальное подразделение МО США — JFAC (Объединенный Федеративный Центр обеспечения надежности микросхем).

На рис. 7.22 представлена информация об основных функциональных подразделениях этого центра.

Сегодня в многомиллионной «долларовой стоимости» разработки современных микросхем (от 25 % до 75 % по экспертным оценкам западных специалистов) составляют затраты на обеспечение технологической безопасности микросхем (проверка на возможное наличие внедренных злоумышленниками аппаратных троянов). Такой большой разброс процентного соотношения стоимости работ зависит от конкретных требований конечного заказчика, от технологии изготовления микросхемы, от функциональной сложности исследуемой микросхемы, от ее целевого назначения. Как авторы показали в вышецитируемой технической энциклопедии, с увеличением степени интеграции, уменьшением уровня используемых проектных норм, резко возрастают технические проблемы, связанные с применением разработанных аналитических методов типа «анализ скрытых каналов, метод TESR, анализ тепловых излучений, метод анализа цепей питания, метод кольцевых генераторов и др.», и что соответствующее аналитическое оборудование стоит десятки миллионов долларов.

В том случае, если анализируемая микросхема предназначена для работы в составе особо важных, стратегических или военных электронных систем (атомная промышленность, высокоточное оружие, подводные лодки, космическая разведка и т. п.), для обеспечения заданного заказчиком высокого уровня технологической безопасности необходимо будет проводить не один/два, а максимальный цикл исследований с использованием всех самых современных (и не всегда публикуемых в открытой научно-технической печати) методов анализа и дорогостоящего оборудования.

Возможные места внедрения троянов и демонстрация возможностей обеспечения безопасности при работе с переходными (пока не сертифицированными) поставщиками

Понятно, что организационная структура подобных Центров, как и описание конкретных задач, входящих в их состав функциональных подразделений (лабораторий), описание типа и характеристик используемого оборудования и методик анализа являются служебными и техническими ноу-хау соответствующих служб и департаментов МО США. Это — мировая практика. Действительно, что, например, «обычный читатель» может узнать о 18 ЦНИИ МО РФ, кроме самого факта его существования в структуре российского Министерства обороны?

На рис. 7.23 представлена последовательность основных этапов реализации цикла изготовления и контроля безопасности микросхем, изготовленных по заказу МО США на несертифициро-ванной (непроверенной, ненадежной) полупроводниковой фабрике. Здесь показан весь «жизненный цикл» изготовления микросхем для МО США с указанием как конкретных проверочных функций, так и возможных нежелательных последствий (утечки секретной информации, клонирования, поставки «серых» микросхем и т. п.).

Следует отметить, что сегодня известно достаточно много методов выявления аппаратных троянов в микросхемах [1]. Здесь же мы приведем названия только наиболее популярных методов, например: методы анализа по боковым (сторонним) каналам, на основе анализа спектра электромагнитного излучения микросхемы, метод автореференции (TeSP), метод кольцевых генераторов, функциональная валидация, метод «design-for-trust», метод обфускации и многие другие.

Литература к разделу 7.8

1. Белоус А. И., Солодуха В. А., Шведов С. В. Программные и аппаратные трояны — способы внедрения и методы противодействия. Первая техническая энциклопедия/ Под общ. Ред. Белоуса А. И. В 2-х книгах// М.: Техносфера, 2018. 698–630 с.

2. Отчет исследования российского рынка электронных компонентов/ Информационно-аналитический Центр Современной Электроники// ООО «СОВЭЛ», 2018. 138 с.