Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door

Nieuwscoördinator

Wat als elke chip uniek was?

Delftse machine moet het mogelijk maken

Unieke chips voor veiligheid

Recent is daar het idee van unieke chips bijgekomen. De pattern streamer van de e-beam-machine kan niet alleen de bitmaps van het te beschrijven patroon aanpassen ter correctie, maar ook voor geheel nieuwe patronen, was de gedachte. Het systeem haalt daarbij de te printen patronen direct uit het geheugen. Hoeberichts: "We hoeven bijna geen aanpassingen te verrichten. Voor securitydoeleinden moeten we wel de datapaden beveiligen." De litho-machine kan namelijk patronen op chips schrijven die als sleutels kunnen dienen, maar zij kan ook configuraties van interconnects, gates en metal-lijnen telkens iets wijzigen.

Hierbij werkt Mapper exclusief samen met de technologie-integrator Technolution en Irdeto, leverancier van beveiligde platformen voor media, financiële diensten, internet-of-things en automotive. De bedoeling is niet om de gehele chip anders te maken. Hoeberichts: "Het gaat maar om een heel klein gedeelte van de chip, minder dan 2 procent, op een enkele laag. Je kunt met onze techniek bijvoorbeeld elke chip een andere code meegeven. Dan bereik je wat tot nu toe niet mogelijk was: ultieme diversiteit." Het met e-beamlithografie geprinte patroon kan als sleutel dienen, direct op de chip.

De machines van Mapper moeten daarvoor geïntegreerd worden in het standaard-lithoprocedé voor chipproductie, iets wat het bedrijf uit Delft toch al van plan was, aangezien de e-beamtechniek compatibel is met immersielithografie. "Mapper werkt er al vijf jaar aan om de machines gereed te maken voor combinatie met bestaande fabs." Ook kan de techniek meeschalen naar kleinere nodes. "De huidige machine werkt met nodes onder de 90nm, 65nm, 28nm, 20nm tot aan in theorie 14nm, maar er zit rek in. Ga maar na: de golflengte van een elektron is 0,7nm. De golflengte van euv zoals ASML gebruikt is 13,5nm", vertelt Hoeberichts.

Het gebruik van Mappers e-beamtechniek om iedere chip te beschrijven met een unieke code, sleutel en gediversifieerd crypto-algoritme heeft voordelen op gebied van beveiliging. Zo biedt dit bescherming tegen side-channel-aanvallen en helpt het met bescherming tegen het klonen van chips. Dat dit een valide risico is, weet Irdeto als geen ander. Het bedrijf, waarvan de naam is afgeleid van Ingenieur Den Toonder, bestrijdt al vanaf begin jaren negentig piraterij van betaal-tv met smartcards. "Het probleem met hardwarematige beveiliging is dat je voor een paar duizend dollar chips kunt laten analyseren, bijvoorbeeld onder een microscoop. In potentie open je daarmee informatie die impact heeft op een miljoenenindustrie, omdat de aanval relatief goedkoop toepasbaar is op alle soortgelijke chips", vertelt Werner Strydom hoofd Innovatie & Technologie bij Irdeto. "Een unieke code, sleutel en crypto-algoritme kunnen de chip moeilijker te hacken maken omdat de sleutel in ieder geval niet via de software lekt, maar belangrijker is dat als je de sleutel en crypto-algoritme eenmaal hebt, je die van de andere chips nog niet hebt. Het loont dus niet om investeringen te doen in chip-hacks."

Irdeto denkt aan identiteitsmanagement en beveiligingstoepassingen in combinatie met zijn DivFII-crypto-algoritmes voor media, automotive en internet-of-things. Wat deze laatste categorie betreft ziet het bedrijf mogelijkheden voor bijvoorbeeld beveiligingscamera's, sensoren en wearable-technieken. DivFII zou voor sterke symmetrische cryptografie zorgen in combinatie met unieke codes die in hardware zijn vastgelegd.

Daarnaast denken de drie bedrijven aan mogelijkheden met identificatie en authenticatie, door de unieke koppeling van software en de specifieke individuele chip. Tenslotte is de verwachting dat de techniek in te zetten is tegen het klonen en reverse engineeren van chips. Het blootleggen van details van een chip hoeft niet automatisch gevolgen te hebben voor de hele reeks van een chipgeneratie, en het zorgt hoe dan ook voor watermerken: namaakchips zijn te herleiden tot de bronchip die reverse engineered is.

Hoe dit alles vorm moet krijgen valt nog te bezien. Dit jaar moet er een eerste proof-of-concept ontwikkeld worden en het doel is om het in 2020 klaar te hebben voor volumeproductie. Mapper, Irdeto en Technolution claimen dat de meerkosten voor chips, een belangrijke factor voor succes, beperkt blijven. "Het gaat maar om een klein deel van de chip en denk aan de gordel in de auto, die zorgt ook voor wat extra kosten, maar dat heb je ervoor over", aldus Strydom.

Mapper ziet het als een nieuwe mogelijkheid om zijn e-beam-machines als aanvulling op de immersie- en euv-lithografie in te zetten, nu de kans dat ze als vervanging voor die technieken ingezet gaan worden verkeken is. "We verwachten te groeien van 270 medewerkers naar 300 man", zegt Hoeberichts hoopvol, terwijl hij langs de ruimte loopt waar aan de FLX-1200-machine gesleuteld wordt. "Ergens zijn we nog een start-up, al zijn we al zestien jaar bezig en hebben we 300 miljoen euro aan investeringen ontvangen. Die volharding is misschien de Nederlandse engineersmentaliteit", lacht hij. "Dat hebben de start-ups in Silicon Valley niet."

Reacties (55)

Wijzig sortering
Met een beetje alu hoedje in gedachte wordt de NSA en soortgelijke bedrijven hier natuurlijk wel geil van. Alles herleidbaar tot die ene chip waar het commando vandaan is gekomen. Met een centrale administratie (ergens zal het toch vast gelegd worden) om cloning tegen te gaan. Helaas is dit toch de 1e gedachte bij het uniek maken van chips, waar er natuurlijk nog meer toepassingen voor zijn zoals in het artikel genoemd. Hebben zij ook over privacy nagedacht? Dat zie ik nergens terug.

Verder is het natuurlijk altijd goed dat (relatief) kleine bedrijven het willen en durven opnemen tegen de grote jongens.
"Een chip waar het commando vandaan komt"? Een chip met een uniek ID betekend nog niet dat ieder IP pakketje dan even van dat ID wordt voorzien. Daarnaast heb je dat soort unieke identificatiecodes al zo lang. Je SIMkaart bijvoorbeeld. Zonder identificatie kan een GSM netwerk nu eenmaal niet bepalen of je recht hebt om je aan te melden en bijhouden hoeveel je belt.

Elke techniek biedt mogelijkheden voor gebruik en misbruik.
Yep intel vond het ook een goed idee, in de pentium 3. cpuid.
En zit dat er nu nog in?
Is dat toevallig?
Dat is inderdaad een risico.
Aan de andere kant moet je niet de beveilingsvoordelen onderschatten. Het is vrijwel onmogelijk om een werkelijk beveiligd systeem op te zetten, omdat je niet kan garanderen dat er niet met de hardware geknoeid is. Dit zou juist een methode kunnen bieden om te garanderen dat er niet met je chip is geknoeid en dat het een legitieme chip is.
Nee, dat is helemaal geen probleem. Het is niet dat de unieke code van de chip magischerwijs in alle data verschijnt die de chip produceert.
Dit is helemaal niet nieuw, intel heeft die geintroduceerd bij de pentium 3:
https://en.wikipedia.org/...ersy_about_privacy_issues

Er waren toen snel tricks/javascript opties om die via de browser op te vragen en zo de computer te identificeren. Tegenwoordig zijn ze gelukkig iets meer bezig met veiligheid, maar ik weet toch niet of dit zo'n goed idee is.

De secure enclave van de Ax chips van apple hebben het wat mij betreft beter voor mekaar, dat is gewoon niet van buitenaf benaderbaar.

[Reactie gewijzigd door Apache op 27 maart 2017 11:20]

En tegelijkertijd maakt het het inbouwen van versleutelde backdoors in chips mogelijk. Eerder was dat niet echt wenselijk omdat je door een chip te onderzoeken direct de code voor alle chips had, maar nu ligt dat dus anders. De NSA zou als het ware ongeveer elke grote chipbakker kunnen dwingen om elke chip die zij produceren te voorzien van een hardware backdoor. Je systeem is dan veilig tenzij de NSA de hele lijst met sleutels lekt (kleine kans) en tegelijkertijd zouden beveiligingsdiensten uit westerse landen ineens toegang hebben tot alles wat een chip in zich heeft. Zonder enkele moeite.
Heel veel chips bevatten al unieke codes. Onder andere de CPU in je desktop. Maar allerlei andere chips, zoals geheugen, flash, sensoren, controllers en ook FPGA's komen uit de fabriek met een uniek nummer ingeetst. Meestal gebeurt dit door met een laser na productie bepaalde circuits door te branden. Dit is ook erg goedkoop, je vindt ze ook terug in bijvoorbeeld temperatuursensors van een paar centen.

Of deze nummers ook gebruikt worden is meestal een software aangelegenheid. Zo'n uniek nummer in een FPGA bijvoorbeeld kun je gebruiken om de logica aan een specifieke chip te koppelen, als je de bitstream naar een andere FPGA kopieert dan werkt deze niet, waarmee je een product makkelijk tegen klonen kunt beveiligen, of waarmee je licentievoorwaarden van je IP kunt forceren.
Maar dat maakt het toch niet zo dat je al die code's meestuurt over het internet? Dat wordt allemaal door de OS/software geregeld. De chips zelf zijn dom, alles wat het aanstuurt maakt het werkend. Snap niet hoe deze "basic" computer-science rules eventjes over het hoofd gehaald worden.

[Reactie gewijzigd door NotCYF op 27 maart 2017 16:00]

Wat ook mogelijk maakt is namelijk authenticatie systeem niveau. Dan kan je bepaalde software onderdelen rechtigen voor het opzetten van communicatie. Denk aan een Trojan dat in een systeem eerst moet authenticeren voordat het naar buiten toe mag communiceren, dat zal dus miet meer gaan. Maar kon dat al niet met de PID en hoe verschilt dit techniek met de PID, ik bedenk mij dat elk Intel CPU heeft al een unieke indentitier heeft en dat zou ook uniek zijn.

[Reactie gewijzigd door sokolum01 op 27 maart 2017 08:46]

Tja, een de andere kant kan de NSA natuurlijk ook staan trillen op hun benen omdat nu de chips zelf opeens een unieke beveiligingssleutel hebben. Een kleine USB stick kan je uit het raam gooien, en die encryptiesleutel krijg je niet meer terug.
Met een centrale administratie (ergens zal het toch vast gelegd worden) om cloning tegen te gaan.
Dat is niet per se nodig, als de sleutel/code lang genoeg is. Bitcoin adressen worden ook niet centraal vastgelegd om cloning tegen te gaan, maar elke keer willekeurig gegenereerd. De kans op eenzelfde sleutel is nl. erg klein.
Als de veiligheid inderdaad was bedoeld ten gunste van de consument, dan zouden alle chips juist homogeen zijn en kon je zelf desgewenst met een blockchain een trail creëren voor alle bekende toepassingen dmv een ledger. Hardware-matig is dat nergens voor nodig, behalve voor shareholders van Oracle, Adobe, MS, Google, Apple.
En wat je zegt, cloning, als een ander bedrijf het kan clonen heb je niks meer aan die unieke nummers
Ik heb nog zo m'n twijfels bij de toegevoegde waarde van Mapper: unieke chips maken was al in beperkte vorm mogelijk met on-die flash geheugen. Dat is weliswaar softwarematig, maar voor heel veel toepassingen al goed genoeg.

Wil je het 'harder' hebben, dan zijn on-die "fuses", opblaasbare zekeringen, zeker ook een optie. Kleine elementen die geleiden na het produceren van de chip en die individueel tijdens het testen van de chip wel of niet opgeblazen worden.

Weer een andere optie is het gebruik van physical unclonable functions, wat gebruik maakt van het feit dat elke chip door variatie in de productie inherent al uniek is.

Bovenstaande opties zijn denk ik heel vaak een stuk goedkoper dan E-beam, vaak al goed genoeg voor wat er nodig is - en je houdt denk ik nog maar een heel klein beetje markt over waar E-beam nodig is.

Ik vind het wel jammer dat Mapper / E-beam niet meer een serieus alternatief voor masker-gebaseerde chipproductie lijkt te worden. In een tijd waarin masker & fabkosten steeds hoger worden gaat het steeds ondoenlijker worden om relatief kleine oplages van een chip te maken. Juist daar hadden ze een verschil kunnen maken.
Volgens hun website is er ook een kostenvoordeel:
Our tools utilize an innovative multiple e-beam technology with which next generation semiconductors can be manufactured in a more cost effective fashion. It makes the traditionally used mask redundant and combines high resolution and high productivity.
Ik kan me inderdaad indenken dat het voor kleinere series chips goedkoper kan zijn omdat je geen dure maskers hoeft te maken.
De vraag is waar het omslagpunt ligt, en of er echt een is en dit niet zomaar een loze kreet is.
Als elke chip uniek te maken is, wordt het ook veel makkelijker om 1 batch te maken met verschillende chips. Dus kun je schaalvoordelen behalen met kleine oplages, die nu alleen bij massa productie te behalen zijn.

Dus potentieel kan dit ook, juist met de steeds hogere fabricagekosten, productie betaalbaar houden (of maken) van chips die anders niet rendabel zijn om te produceren.


Ik denk dan bijvoorbeeld aan chips op het gebied van beveiliging. Zo zou je unieke sleutels hard inbakken bijvoorbeeld om lekken/hacks te voorkomen. Je moet dan immers niet alleen de data te pakken krijgen, maar ook de hardware waar het op draait.
Of kun je bijvoorbeeld alle pc's/laptops van je bedrijf hardwarematig herkenbaar maken zodat bestanden simpelweg niet buiten je bedrijf geopend kunnen worden om gevoelige informatie te beschermen.

[Reactie gewijzigd door Xanaroth op 27 maart 2017 10:06]

Naja ze hoeven maar 1x een sleutel uit de hardware uit te lezen om alle data van het bedrijf te hebben. Dat is wat anders dan: de data is niet toegankelijk buiten het bedrijf.
Je hebt gelijk, de IP van Intrinsic gebruikt gewoon bulk CMOS processen en gaat mee in een standard litho process om een unieke identifier te maken uit (zeg maar) process spreiding die je altijd hebt.

Tot op dit moment wordt dit veel gedaan met fuses, on-chip ROM, EEPROM of flash. DRM vereist tegenwoordig fuses (physical un-clonnable...) voor zaken als keys etc. Echter met expert tools zoals dat heet kun je fuses of ROMs makkelijk uitlezen (denk aan de-cappen etc).

Ik ben ook niet overtuigd van het nut van mapper, klinkt beetje als een oplossing die een probleem zoekt.
Opvallend dat ze FPGA's gebruiken.
Waarom gebruiken ze geen ASIC's die door hun eigen machine zijn gemaakt ?
Om dezelfde reden dat in het artikel een datum van 2020 wordt genoemd. De "laatste kleine details" die ervoor moeten zorgen dat de geproduceerde chip ook echt werkt in de praktijk willen nog wel eens lastig zijn. Dat is iets wat in spin-offs vanuit de academische wereld nog wel eens wordt onderschat. Dit artikel gaat bijvoorbeeld heel erg over de productie-snelheid en het aantal mogelijke beams.

Tegelijkertijd is het ook niet verbazingwekkend dat er al zo'n lange tijd aan dit product gewerkt wordt. Volgens de wetten van de natuurkunde moet het kunnen werken. En het alternatief (ASML's EUV) ging ook niet bepaald makkelijk, dus dan is het begrijpelijk dat er investeeerders te vinden waren voor een back-up scenario. Maar nu EUV op de drempel van commercialisatie staat is dat backup-scenario niet meer zo urgent, dus ik snap dat ze 't over een andere boeg gaan gooien en custom IC's suggereren.
Wellicht voor hun snelheid en herprogrammeerbaarheid, aangezien het nog vrij work-in-progress is wordt er waarschijnlijk nog af en toe eens aan gesleuteld.
Ik kan me voorstellen dat ze misschien de flexibiliteit van FPGAs willen houden juist omdat ze nog druk met ontwikkeling zijn. Het is natuurlijk ook mogelijk dat de vorige generatie van hun machine niet goed genoeg was om dergelijke asics to printen, of simpelweg dat het nog steeds relatief duur is.

[Reactie gewijzigd door Sylph-DS op 27 maart 2017 10:29]

Maar als je voor een paar duizend dollar een chip kunt laten analyseren onder een microscoop, dan kun je zo toch ook zo'n unieke chip klonen?
Ja, maar dat weet je dus wel precies van welke chip deze is gekloond. En als je bijhoudt wie welke chip koopt weet je dus wie de bron is van de klonen.
Bovendien zou je dan een software-patch kunnen uitrollen waarin die ene geclonede chip niet meer ondersteund wordt, maar alle andere chips van hetzelfde type nog wel.
voor security en content protection achtige toepassingen is dit een uitkomst.
En wat als je nu 2, 10, of 100 chips analyseert? Je weet dan wat de delta's bij de chips zijn, je kan dan dus ook je eigen serie van deze chips maken die deze delta's gebruiken voor unieke keys te genereren.
"Delta's" oftewel verschil-analyse is een bekende methode. De gebruikelijke naam voor deze techniek is differential cryptanalysis, en is als sinds tenminste 1974 bekend, en waarschijnlijk langer binnen de NSA.

De oude beveiligingsstandaard DES werd namelijk voorgesteld door IBM, en NSA heeft dat voorstel vrij drastisch aangepast. Die verandering bleek achteraf DES bestendig te maken tegen differential cryptanalysis.

Elke moderne standaard zoals AES is nog steeds resistent tegen dit soort aanvallen, dus deze voorgestelde chips zullen dat ook zijn. Het zou ook wel erg knullig zijn, als je crypto-chip faalt door een 43 jaar oude aanval !
Ik dacht aan een ander scenario: Dienst moet super-beveiligd zijn, dus gebruiken we unieke chips. Crimineel wil die dienst hacken, en kopieert dus die super-veilige chip en gebruikt hem om toegang tot de dienst te krijgen, alsof het du som de originele chip gaat, niet de kopie.
Dan is de crimineel dus al in staat om die superveilige chip te pakken te krijgen. Dus waarom zou die die dan nog nodig hebben om binnen te komen?
Omdat je dan niet weet dat je chip niet veilig meer is,...
Tenzij je ook de identifier kan aanpassen.
Maar dat je weet wat de bron is kan je toch niet zoveel mee? Vind de persoon maar eens, krijg hem maar eens gestraft, etc.

Wat wel zin heeft is dat je 1 illegale, gekloonde decoding chip in handen hebt, dat je die code deactiveert in je televisienetwerk. Daardoor kunnen alle illegale kijkers met een gekloonde chip niet meer kijken.

Dan moeten de crackers weer een nieuwe code ergens vinden (wat dus duur is)

[Reactie gewijzigd door SpiceWorm op 27 maart 2017 11:12]

Een gekloonde TV kaart is maar een paar tientjes per maand waard, dat verdien je niet snel terug als je ze niet in massa kunt produceren.
Is dit een vorm van printen van een wafer om moet ik dat anders zien en op wat voor een grote kan dit?
Ook zie ik dat de boel beweegt. voor nauwkeurigheid moet de boel wel heel stabiel zijn en je hebt enorme rekenkracht nodig om te compenseren.
Nee, het is een vorm van printen op een wafer. De wafers verschillen van in grootte van 100 tot 300mm, de grootte van de structuren die je er op print zijn zoals gezegd in het artikel:
De huidige machine werkt met nodes onder de 90nm, 65nm, 28nm, 20nm tot aan in theorie 14nm, maar er zit rek in. Ga maar na: de golflengte van een elektron is 0,7nm. De golflengte van euv zoals ASML gebruikt is 13,5nm
Het klopt dat 'de boel' heel stabiel moet zijn, en dat is het dus ook, binnen 3,5 nm!
Waarom is een PS3/PS4/Xbox One 'onkraakbaar' als voor een paar 1000¤ een volledig chiponderzoek kan plaats vinden waarna mod chips door gebouwd kunnen worden die voor 50¤ verkocht kunnen worden en dus binnen no time terugverdiend zijn?

Of denk ik te simpel?
De PS4 is al lang gekraakt. Zoek er maar eens naar op Youtube, de man die dit deed heeft er een lezing over gehouden en behoorlijk wat details uitgelegd.
Hippe dingen!
Waar ik wel benieuwd naar ben is hoe snel ze gaan om de markt op te gaan. Want ze hebben mss een gat in de markt gevonden tov ASML, maar als het te lang gaat duren kunnen die daar ook in gaan zitten. Of anders gezegd: die hebben zo'n budget, als ze besluiten dit veld eens te onderzoeken kan het vrij hard gaan.
Ik vind dat ze daar voor het bedrag van ¤300 miljoen aan investeringen met hun 16 jaar R&D een fantastisch resultaat hebben bereikt. Eigenlijk is die machine spotgoedkoop!
Het fijnste aan de mapper machine is (voor mij dan) is dat we dan eindelijk onze samples niet meer met een enkele ebeam "schrijven" maar met aantal honderd of duizend ebeams. Dat zou onze throughput een stuk verhogen. Op dit moment wordt in onze cleanroom in Delft (TNO) heel veel gebruik gemaakt van de E-beam. hij is altijd volgeboekt. de Ebeam van mapper zou vooral prototypes of kleine oplages een stuk betaalbaarder kunnen maken. de meeste samples die we bij QUTech maken komen "uit" de E-beam. Leuk bedrijf om er te werken (heb er als student gewerkt).
"[...] een soort monopolie is ontstaan van een aantal bedrijven [...]"
Beetje omslachtige manier om een oligopolie te omschrijven :P

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*