Безопасность оборудования

Безопасность оборудования как дисциплина возникла из криптографической инженерии и включает проектирование оборудования, контроль доступа, безопасное многостороннее вычисление, безопасное хранилище ключей, обеспечение аутентичности кода, меры по обеспечению безопасности цепочки поставок, в которой был создан продукт.

A аппаратный модуль безопасности (HSM) - это физическое вычислительное устройство, которое защищает и управляет цифровыми ключами для строгой аутентификации и обеспечивает криптографическую обработку. Эти модули традиционно выпускаются в виде сменных карт или внешнего устройства, которое подключается непосредственно к компьютеру или сетевому серверу.

Некоторые поставщики в этой области считают, что ключевое различие между оборудованием безопасность и безопасность программного обеспечения заключается в том, что аппаратная безопасность реализуется с использованием логики «не машины Тьюринга » (необработанная комбинаторная логика или простые конечные автоматы ). Один из подходов, именуемый "аппаратной безопасностью", использует ПЛИС для реализации средств управления безопасностью, не связанных с машиной Тьюринга, как способ объединения безопасности оборудования с гибкостью программного обеспечения.

Бэкдоры оборудования это бэкдоры в аппаратном обеспечении. Концептуально связанный с аппаратным трояном (HT) - это вредоносная модификация электронной системы, в частности, в контексте интегральной схемы.

A физической неклонируемой функции (PUF) - это физическая сущность, воплощенная в физической структуре, которую легко оценить, но трудно предсказать. Кроме того, индивидуальное устройство из ППУ должно быть простым в изготовлении, но практически невозможным для копирования, даже с учетом точного производственного процесса, в результате которого оно было изготовлено. В этом отношении это аппаратный аналог односторонней функции . Название «физическая неклонируемая функция» может немного вводить в заблуждение, так как некоторые PUF могут клонироваться, а большинство PUF зашумлены и поэтому не соответствуют требованиям для функции function. Сегодня PUF обычно реализуются в интегральных схемах и обычно используются в приложениях с высокими требованиями к безопасности.

Многие атаки на конфиденциальные данные и ресурсы, о которых сообщают организации, происходят изнутри самой организации.

• Совместимость с компьютером
  • Запатентованное программное обеспечение
  • Бесплатное программное обеспечение с открытым исходным кодом
    • Сравнение операционных систем с открытым исходным кодом
    • Унифицированный расширяемый интерфейс микропрограмм § Критика безопасной загрузки
• Надежные вычисления
• Вычислительное доверие
• Отпечаток пальца (вычисления)
• Атака побочного канала
  • Анализ мощности
  • Электромагнитная атака
  • Акустический криптоанализ
  • Временная атака
• Безопасность цепочки поставок
• Список производителей компьютерного оборудования
• Защита потребителей
• Переключатель безопасности
• Уязвимость (вычисления)
• Защита стратегия (вычисления)
• Полнота Тьюринга
• Универсальная машина Тьюринга
• Конечный автомат
• Теория автоматов

• Hardsec: практическая не-машина Тьюринга безопасность для устранения угроз Краткое описание концепции "Hardsec"