什么是硬件木马？硬件木马的特征和构造

什么是硬件木马？

硬件木马是指被蓄意植入电子体系中的特别模块以及电路，或者设计者无意留下的缺陷模块以及电路，这种模块或电路平日中埋伏在原始电路之中，在特别环境触发下，该模块或电路能行被袭击者使用以实即兴对原始电路举行有目标性的修正，以及实即兴破变质性效能，使原始电路产生本不该产生的情况——譬如走漏风声信息给袭击者，使电路效能产生转变，甚至径直摧毁电路。硬件木马能行实即兴对专用集成电路（ASIC）、微处置器、微把持器、网络处置器、数字记号处置器等硬件的修正以及对FPGA比特流动的修正。

　　（硬件木马构造表图）

上图为一个简略的使用电流动记号触发的硬件木马电路，该木马电路由1个AND门，1个NAND门，1个电容和2个XOＲ门结合。木马电路经过监测记号 a、b和c实施袭击。当a、b、c均为“1”时对电容充电，反之，电容放电。若满意充电环境的时期十足长，电容结点就会在必然的时期内进入高电平区，从而触发硬件木马效能逻辑单元，使记号e产生转变，要不然，硬件木马电路则不影响原始电路的效能。

硬件木马的特征

硬件木马一般是由袭击者依据被袭击体系的任务规律经心设计，实即兴对底层硬件的修正，同时跟随半半导体工艺的不断发展， 纳米级关头尺寸和电路高集成度使得硬件木马的检查越来越困苦。

与传统的软件木马相形，硬件木马具有以下几个特征：

一是 隐藏性强。硬件木马逻辑部件较小且在未激活时不影响体系效能，不易被检查；

二是 设计灵巧，作用机制复杂。可实即兴摧毁，逻辑破变质，信息走漏风声等两样效能；

三是 破变质力大。通用CPU已被普遍应用，同时通常普遍用于对信息体系中把持，一旦遭到硬件木马袭击，将对国家利益造成要紧威逼；

四是 设计请求高。硬件木马设计需求设计者熟识体系任务规律，有较高的硬件设计程度；

五是防养护检查难度大。跟随半半导体工艺的先进，集成度的提高，使得硬件木马检查的难度越来越大。

硬件木马的构造

固然硬件木马任务机制的多样性和设计方法的灵巧性使得它的实即兴方法复杂多样，但就大多数数情况下硬件木马在单个chip里面的实即兴而言，其构造首要由2个效能部件组成。

一是 触发逻辑单元，经过监听输入，总线，存器数据，监测电路任务状态或经度过设定的任务时期等方法激活效能逻辑单元。依据是否需求触发逻辑，硬件木马可分为 有环境触发和无环境触发2类。

有环境触发是指木马电路同步包含触发逻辑和效能逻辑单元，需求在特定的状态下激活硬件木马，此类硬件木马较为隐藏，可经过设置较为尖刻的触发环境，幸免被传统的效能测试检查；无环境触发是指硬件木马电路仅包含效能逻辑单元，木马电路时候处于激活状态，此类木马活性很强，功耗对立较大，同时易被效能测试等检查发明，一般只在试验验证中应用。

鉴于硬件木马任务机制多样，设计方法灵巧，使得触发单元既可能性被结成逻辑记号、时序逻辑记号或混合记号等数字记号触发，也可能性被电流动、电压、温度、电磁等数字记号测试技术很难实施检查的仿照记号触发。