Wat als elke chip uniek was?

Unieke chips voor veiligheid

Recent is daar het idee van unieke chips bijgekomen. De pattern streamer van de e-beam-machine kan niet alleen de bitmaps van het te beschrijven patroon aanpassen ter correctie, maar ook voor geheel nieuwe patronen, was de gedachte. Het systeem haalt daarbij de te printen patronen direct uit het geheugen. Hoeberichts: "We hoeven bijna geen aanpassingen te verrichten. Voor securitydoeleinden moeten we wel de datapaden beveiligen." De litho-machine kan namelijk patronen op chips schrijven die als sleutels kunnen dienen, maar zij kan ook configuraties van interconnects, gates en metal-lijnen telkens iets wijzigen.

Hierbij werkt Mapper exclusief samen met de technologie-integrator Technolution en Irdeto, leverancier van beveiligde platformen voor media, financiële diensten, internet-of-things en automotive. De bedoeling is niet om de gehele chip anders te maken. Hoeberichts: "Het gaat maar om een heel klein gedeelte van de chip, minder dan 2 procent, op een enkele laag. Je kunt met onze techniek bijvoorbeeld elke chip een andere code meegeven. Dan bereik je wat tot nu toe niet mogelijk was: ultieme diversiteit." Het met e-beamlithografie geprinte patroon kan als sleutel dienen, direct op de chip.

De machines van Mapper moeten daarvoor geïntegreerd worden in het standaard-lithoprocedé voor chipproductie, iets wat het bedrijf uit Delft toch al van plan was, aangezien de e-beamtechniek compatibel is met immersielithografie. "Mapper werkt er al vijf jaar aan om de machines gereed te maken voor combinatie met bestaande fabs." Ook kan de techniek meeschalen naar kleinere nodes. "De huidige machine werkt met nodes onder de 90nm, 65nm, 28nm, 20nm tot aan in theorie 14nm, maar er zit rek in. Ga maar na: de golflengte van een elektron is 0,7nm. De golflengte van euv zoals ASML gebruikt is 13,5nm", vertelt Hoeberichts.

Het gebruik van Mappers e-beamtechniek om iedere chip te beschrijven met een unieke code, sleutel en gediversifieerd crypto-algoritme heeft voordelen op gebied van beveiliging. Zo biedt dit bescherming tegen side-channel-aanvallen en helpt het met bescherming tegen het klonen van chips. Dat dit een valide risico is, weet Irdeto als geen ander. Het bedrijf, waarvan de naam is afgeleid van Ingenieur Den Toonder, bestrijdt al vanaf begin jaren negentig piraterij van betaal-tv met smartcards. "Het probleem met hardwarematige beveiliging is dat je voor een paar duizend dollar chips kunt laten analyseren, bijvoorbeeld onder een microscoop. In potentie open je daarmee informatie die impact heeft op een miljoenenindustrie, omdat de aanval relatief goedkoop toepasbaar is op alle soortgelijke chips", vertelt Werner Strydom hoofd Innovatie & Technologie bij Irdeto. "Een unieke code, sleutel en crypto-algoritme kunnen de chip moeilijker te hacken maken omdat de sleutel in ieder geval niet via de software lekt, maar belangrijker is dat als je de sleutel en crypto-algoritme eenmaal hebt, je die van de andere chips nog niet hebt. Het loont dus niet om investeringen te doen in chip-hacks."

Irdeto denkt aan identiteitsmanagement en beveiligingstoepassingen in combinatie met zijn DivFII-crypto-algoritmes voor media, automotive en internet-of-things. Wat deze laatste categorie betreft ziet het bedrijf mogelijkheden voor bijvoorbeeld beveiligingscamera's, sensoren en wearable-technieken. DivFII zou voor sterke symmetrische cryptografie zorgen in combinatie met unieke codes die in hardware zijn vastgelegd.

Daarnaast denken de drie bedrijven aan mogelijkheden met identificatie en authenticatie, door de unieke koppeling van software en de specifieke individuele chip. Tenslotte is de verwachting dat de techniek in te zetten is tegen het klonen en reverse engineeren van chips. Het blootleggen van details van een chip hoeft niet automatisch gevolgen te hebben voor de hele reeks van een chipgeneratie, en het zorgt hoe dan ook voor watermerken: namaakchips zijn te herleiden tot de bronchip die reverse engineered is.

Hoe dit alles vorm moet krijgen valt nog te bezien. Dit jaar moet er een eerste proof-of-concept ontwikkeld worden en het doel is om het in 2020 klaar te hebben voor volumeproductie. Mapper, Irdeto en Technolution claimen dat de meerkosten voor chips, een belangrijke factor voor succes, beperkt blijven. "Het gaat maar om een klein deel van de chip en denk aan de gordel in de auto, die zorgt ook voor wat extra kosten, maar dat heb je ervoor over", aldus Strydom.

Mapper ziet het als een nieuwe mogelijkheid om zijn e-beam-machines als aanvulling op de immersie- en euv-lithografie in te zetten, nu de kans dat ze als vervanging voor die technieken ingezet gaan worden verkeken is. "We verwachten te groeien van 270 medewerkers naar 300 man", zegt Hoeberichts hoopvol, terwijl hij langs de ruimte loopt waar aan de FLX-1200-machine gesleuteld wordt. "Ergens zijn we nog een start-up, al zijn we al zestien jaar bezig en hebben we 300 miljoen euro aan investeringen ontvangen. Die volharding is misschien de Nederlandse engineersmentaliteit", lacht hij. "Dat hebben de start-ups in Silicon Valley niet."

Lees meer

Reacties (55)

Montaner
27 maart 2017 07:29

Met een beetje alu hoedje in gedachte wordt de NSA en soortgelijke bedrijven hier natuurlijk wel geil van. Alles herleidbaar tot die ene chip waar het commando vandaan is gekomen. Met een centrale administratie (ergens zal het toch vast gelegd worden) om cloning tegen te gaan. Helaas is dit toch de 1e gedachte bij het uniek maken van chips, waar er natuurlijk nog meer toepassingen voor zijn zoals in het artikel genoemd. Hebben zij ook over privacy nagedacht? Dat zie ik nergens terug.

Verder is het natuurlijk altijd goed dat (relatief) kleine bedrijven het willen en durven opnemen tegen de grote jongens.

Atomsk
@Montaner • 27 maart 2017 09:45

"Een chip waar het commando vandaan komt"? Een chip met een uniek ID betekend nog niet dat ieder IP pakketje dan even van dat ID wordt voorzien. Daarnaast heb je dat soort unieke identificatiecodes al zo lang. Je SIMkaart bijvoorbeeld. Zonder identificatie kan een GSM netwerk nu eenmaal niet bepalen of je recht hebt om je aan te melden en bijhouden hoeveel je belt.

Elke techniek biedt mogelijkheden voor gebruik en misbruik.

+2 zovty
@Montaner • 27 maart 2017 16:56

Yep intel vond het ook een goed idee, in de pentium 3. cpuid.
En zit dat er nu nog in?
Is dat toevallig?

Weapon S
@Montaner • 27 maart 2017 07:42

Dat is inderdaad een risico.
Aan de andere kant moet je niet de beveilingsvoordelen onderschatten. Het is vrijwel onmogelijk om een werkelijk beveiligd systeem op te zetten, omdat je niet kan garanderen dat er niet met de hardware geknoeid is. Dit zou juist een methode kunnen bieden om te garanderen dat er niet met je chip is geknoeid en dat het een legitieme chip is.

+1 SpiceWorm
@Weapon S • 27 maart 2017 11:01

Nee, dat is helemaal geen probleem. Het is niet dat de unieke code van de chip magischerwijs in alle data verschijnt die de chip produceert.

+2 Apache

@SpiceWorm • 27 maart 2017 11:20

Dit is helemaal niet nieuw, intel heeft die geintroduceerd bij de pentium 3:
https://en.wikipedia.org/...ersy_about_privacy_issues

Er waren toen snel tricks/javascript opties om die via de browser op te vragen en zo de computer te identificeren. Tegenwoordig zijn ze gelukkig iets meer bezig met veiligheid, maar ik weet toch niet of dit zo'n goed idee is.

De secure enclave van de Ax chips van apple hebben het wat mij betreft beter voor mekaar, dat is gewoon niet van buitenaf benaderbaar.

[Reactie gewijzigd door Apache op 27 maart 2017 11:20]

+1 Darkstriker
@Weapon S • 27 maart 2017 08:15

En tegelijkertijd maakt het het inbouwen van versleutelde backdoors in chips mogelijk. Eerder was dat niet echt wenselijk omdat je door een chip te onderzoeken direct de code voor alle chips had, maar nu ligt dat dus anders. De NSA zou als het ware ongeveer elke grote chipbakker kunnen dwingen om elke chip die zij produceren te voorzien van een hardware backdoor. Je systeem is dan veilig tenzij de NSA de hele lijst met sleutels lekt (kleine kans) en tegelijkertijd zouden beveiligingsdiensten uit westerse landen ineens toegang hebben tot alles wat een chip in zich heeft. Zonder enkele moeite.

cdwave
@Montaner • 27 maart 2017 13:10

Heel veel chips bevatten al unieke codes. Onder andere de CPU in je desktop. Maar allerlei andere chips, zoals geheugen, flash, sensoren, controllers en ook FPGA's komen uit de fabriek met een uniek nummer ingeetst. Meestal gebeurt dit door met een laser na productie bepaalde circuits door te branden. Dit is ook erg goedkoop, je vindt ze ook terug in bijvoorbeeld temperatuursensors van een paar centen.

Of deze nummers ook gebruikt worden is meestal een software aangelegenheid. Zo'n uniek nummer in een FPGA bijvoorbeeld kun je gebruiken om de logica aan een specifieke chip te koppelen, als je de bitstream naar een andere FPGA kopieert dan werkt deze niet, waarmee je een product makkelijk tegen klonen kunt beveiligen, of waarmee je licentievoorwaarden van je IP kunt forceren.

NotCYF
@cdwave • 27 maart 2017 15:58

Maar dat maakt het toch niet zo dat je al die code's meestuurt over het internet? Dat wordt allemaal door de OS/software geregeld. De chips zelf zijn dom, alles wat het aanstuurt maakt het werkend. Snap niet hoe deze "basic" computer-science rules eventjes over het hoofd gehaald worden.

[Reactie gewijzigd door NotCYF op 27 maart 2017 16:00]

sokolum01
@Montaner • 27 maart 2017 08:45

Wat ook mogelijk maakt is namelijk authenticatie systeem niveau. Dan kan je bepaalde software onderdelen rechtigen voor het opzetten van communicatie. Denk aan een Trojan dat in een systeem eerst moet authenticeren voordat het naar buiten toe mag communiceren, dat zal dus miet meer gaan. Maar kon dat al niet met de PID en hoe verschilt dit techniek met de PID, ik bedenk mij dat elk Intel CPU heeft al een unieke indentitier heeft en dat zou ook uniek zijn.

[Reactie gewijzigd door sokolum01 op 27 maart 2017 08:46]

+1 rikpro
@Montaner • 27 maart 2017 09:16

Tja, een de andere kant kan de NSA natuurlijk ook staan trillen op hun benen omdat nu de chips zelf opeens een unieke beveiligingssleutel hebben. Een kleine USB stick kan je uit het raam gooien, en die encryptiesleutel krijg je niet meer terug.

+1 Corneyl
@Montaner • 27 maart 2017 10:33

Met een centrale administratie (ergens zal het toch vast gelegd worden) om cloning tegen te gaan.

Dat is niet per se nodig, als de sleutel/code lang genoeg is. Bitcoin adressen worden ook niet centraal vastgelegd om cloning tegen te gaan, maar elke keer willekeurig gegenereerd. De kans op eenzelfde sleutel is nl. erg klein.

0 Magere Hein
@Montaner • 28 maart 2017 22:36

Als de veiligheid inderdaad was bedoeld ten gunste van de consument, dan zouden alle chips juist homogeen zijn en kon je zelf desgewenst met een blockchain een trail creëren voor alle bekende toepassingen dmv een ledger. Hardware-matig is dat nergens voor nodig, behalve voor shareholders van Oracle, Adobe, MS, Google, Apple.

Mic2000
@Montaner • 29 maart 2017 13:54

En wat je zegt, cloning, als een ander bedrijf het kan clonen heb je niks meer aan die unieke nummers

vanaalten
27 maart 2017 07:53

Ik heb nog zo m'n twijfels bij de toegevoegde waarde van Mapper: unieke chips maken was al in beperkte vorm mogelijk met on-die flash geheugen. Dat is weliswaar softwarematig, maar voor heel veel toepassingen al goed genoeg.

Wil je het 'harder' hebben, dan zijn on-die "fuses", opblaasbare zekeringen, zeker ook een optie. Kleine elementen die geleiden na het produceren van de chip en die individueel tijdens het testen van de chip wel of niet opgeblazen worden.

Weer een andere optie is het gebruik van physical unclonable functions, wat gebruik maakt van het feit dat elke chip door variatie in de productie inherent al uniek is.

Bovenstaande opties zijn denk ik heel vaak een stuk goedkoper dan E-beam, vaak al goed genoeg voor wat er nodig is - en je houdt denk ik nog maar een heel klein beetje markt over waar E-beam nodig is.

Ik vind het wel jammer dat Mapper / E-beam niet meer een serieus alternatief voor masker-gebaseerde chipproductie lijkt te worden. In een tijd waarin masker & fabkosten steeds hoger worden gaat het steeds ondoenlijker worden om relatief kleine oplages van een chip te maken. Juist daar hadden ze een verschil kunnen maken.

+2 locke960
@vanaalten • 27 maart 2017 10:02

Volgens hun website is er ook een kostenvoordeel:

Our tools utilize an innovative multiple e-beam technology with which next generation semiconductors can be manufactured in a more cost effective fashion. It makes the traditionally used mask redundant and combines high resolution and high productivity.

Ik kan me inderdaad indenken dat het voor kleinere series chips goedkoper kan zijn omdat je geen dure maskers hoeft te maken.
De vraag is waar het omslagpunt ligt, en of er echt een is en dit niet zomaar een loze kreet is.

+1 Xanaroth
@vanaalten • 27 maart 2017 10:05

Als elke chip uniek te maken is, wordt het ook veel makkelijker om 1 batch te maken met verschillende chips. Dus kun je schaalvoordelen behalen met kleine oplages, die nu alleen bij massa productie te behalen zijn.

Dus potentieel kan dit ook, juist met de steeds hogere fabricagekosten, productie betaalbaar houden (of maken) van chips die anders niet rendabel zijn om te produceren.

Ik denk dan bijvoorbeeld aan chips op het gebied van beveiliging. Zo zou je unieke sleutels hard inbakken bijvoorbeeld om lekken/hacks te voorkomen. Je moet dan immers niet alleen de data te pakken krijgen, maar ook de hardware waar het op draait.
Of kun je bijvoorbeeld alle pc's/laptops van je bedrijf hardwarematig herkenbaar maken zodat bestanden simpelweg niet buiten je bedrijf geopend kunnen worden om gevoelige informatie te beschermen.

[Reactie gewijzigd door Xanaroth op 27 maart 2017 10:06]

+2 SpiceWorm
@Xanaroth • 27 maart 2017 11:08

Naja ze hoeven maar 1x een sleutel uit de hardware uit te lezen om alle data van het bedrijf te hebben. Dat is wat anders dan: de data is niet toegankelijk buiten het bedrijf.

loekf2
@vanaalten • 27 maart 2017 10:21

Je hebt gelijk, de IP van Intrinsic gebruikt gewoon bulk CMOS processen en gaat mee in een standard litho process om een unieke identifier te maken uit (zeg maar) process spreiding die je altijd hebt.

Tot op dit moment wordt dit veel gedaan met fuses, on-chip ROM, EEPROM of flash. DRM vereist tegenwoordig fuses (physical un-clonnable...) voor zaken als keys etc. Echter met expert tools zoals dat heet kun je fuses of ROMs makkelijk uitlezen (denk aan de-cappen etc).

Ik ben ook niet overtuigd van het nut van mapper, klinkt beetje als een oplossing die een probleem zoekt.

+1 (id)init
27 maart 2017 09:53

Opvallend dat ze FPGA's gebruiken.
Waarom gebruiken ze geen ASIC's die door hun eigen machine zijn gemaakt ?

MSalters

Wetenschap

@(id)init • 27 maart 2017 10:45

Om dezelfde reden dat in het artikel een datum van 2020 wordt genoemd. De "laatste kleine details" die ervoor moeten zorgen dat de geproduceerde chip ook echt werkt in de praktijk willen nog wel eens lastig zijn. Dat is iets wat in spin-offs vanuit de academische wereld nog wel eens wordt onderschat. Dit artikel gaat bijvoorbeeld heel erg over de productie-snelheid en het aantal mogelijke beams.

Tegelijkertijd is het ook niet verbazingwekkend dat er al zo'n lange tijd aan dit product gewerkt wordt. Volgens de wetten van de natuurkunde moet het kunnen werken. En het alternatief (ASML's EUV) ging ook niet bepaald makkelijk, dus dan is het begrijpelijk dat er investeeerders te vinden waren voor een back-up scenario. Maar nu EUV op de drempel van commercialisatie staat is dat backup-scenario niet meer zo urgent, dus ik snap dat ze 't over een andere boeg gaan gooien en custom IC's suggereren.

nacho_supreme
@(id)init • 27 maart 2017 10:21

Wellicht voor hun snelheid en herprogrammeerbaarheid, aangezien het nog vrij work-in-progress is wordt er waarschijnlijk nog af en toe eens aan gesleuteld.

0 Sylph-DS
@(id)init • 27 maart 2017 10:29

Ik kan me voorstellen dat ze misschien de flexibiliteit van FPGAs willen houden juist omdat ze nog druk met ontwikkeling zijn. Het is natuurlijk ook mogelijk dat de vorige generatie van hun machine niet goed genoeg was om dergelijke asics to printen, of simpelweg dat het nog steeds relatief duur is.

[Reactie gewijzigd door Sylph-DS op 27 maart 2017 10:29]

+1 EgMaf
27 maart 2017 09:05

Maar als je voor een paar duizend dollar een chip kunt laten analyseren onder een microscoop, dan kun je zo toch ook zo'n unieke chip klonen?

+1 Ravocs

@EgMaf • 27 maart 2017 09:08

Ja, maar dat weet je dus wel precies van welke chip deze is gekloond. En als je bijhoudt wie welke chip koopt weet je dus wie de bron is van de klonen.

aap
@Ravocs • 27 maart 2017 09:40

Bovendien zou je dan een software-patch kunnen uitrollen waarin die ene geclonede chip niet meer ondersteund wordt, maar alle andere chips van hetzelfde type nog wel.
voor security en content protection achtige toepassingen is dit een uitkomst.

ThaStealth
@aap • 27 maart 2017 10:16

En wat als je nu 2, 10, of 100 chips analyseert? Je weet dan wat de delta's bij de chips zijn, je kan dan dus ook je eigen serie van deze chips maken die deze delta's gebruiken voor unieke keys te genereren.

MSalters

Wetenschap

@ThaStealth • 27 maart 2017 10:59

"Delta's" oftewel verschil-analyse is een bekende methode. De gebruikelijke naam voor deze techniek is differential cryptanalysis, en is als sinds tenminste 1974 bekend, en waarschijnlijk langer binnen de NSA.

De oude beveiligingsstandaard DES werd namelijk voorgesteld door IBM, en NSA heeft dat voorstel vrij drastisch aangepast. Die verandering bleek achteraf DES bestendig te maken tegen differential cryptanalysis.

Elke moderne standaard zoals AES is nog steeds resistent tegen dit soort aanvallen, dus deze voorgestelde chips zullen dat ook zijn. Het zou ook wel erg knullig zijn, als je crypto-chip faalt door een 43 jaar oude aanval !

+1 EgMaf
@Ravocs • 27 maart 2017 10:33

Ik dacht aan een ander scenario: Dienst moet super-beveiligd zijn, dus gebruiken we unieke chips. Crimineel wil die dienst hacken, en kopieert dus die super-veilige chip en gebruikt hem om toegang tot de dienst te krijgen, alsof het du som de originele chip gaat, niet de kopie.

0 Seewred
@EgMaf • 30 maart 2017 11:51

Dan is de crimineel dus al in staat om die superveilige chip te pakken te krijgen. Dus waarom zou die die dan nog nodig hebben om binnen te komen?

0 EgMaf
@Seewred • 30 maart 2017 13:17

Omdat je dan niet weet dat je chip niet veilig meer is,...

0 tmfh
@Ravocs • 27 maart 2017 10:32

Tenzij je ook de identifier kan aanpassen.

0 SpiceWorm
@Ravocs • 27 maart 2017 11:12

Maar dat je weet wat de bron is kan je toch niet zoveel mee? Vind de persoon maar eens, krijg hem maar eens gestraft, etc.

Wat wel zin heeft is dat je 1 illegale, gekloonde decoding chip in handen hebt, dat je die code deactiveert in je televisienetwerk. Daardoor kunnen alle illegale kijkers met een gekloonde chip niet meer kijken.

Dan moeten de crackers weer een nieuwe code ergens vinden (wat dus duur is)

[Reactie gewijzigd door SpiceWorm op 27 maart 2017 11:12]

cdwave
@EgMaf • 27 maart 2017 13:05

Een gekloonde TV kaart is maar een paar tientjes per maand waard, dat verdien je niet snel terug als je ze niet in massa kunt produceren.

+1 NLsandman
27 maart 2017 07:11

Is dit een vorm van printen van een wafer om moet ik dat anders zien en op wat voor een grote kan dit?
Ook zie ik dat de boel beweegt. voor nauwkeurigheid moet de boel wel heel stabiel zijn en je hebt enorme rekenkracht nodig om te compenseren.

+1 Ravocs

@NLsandman • 27 maart 2017 09:10

Nee, het is een vorm van printen op een wafer. De wafers verschillen van in grootte van 100 tot 300mm, de grootte van de structuren die je er op print zijn zoals gezegd in het artikel:

De huidige machine werkt met nodes onder de 90nm, 65nm, 28nm, 20nm tot aan in theorie 14nm, maar er zit rek in. Ga maar na: de golflengte van een elektron is 0,7nm. De golflengte van euv zoals ASML gebruikt is 13,5nm

Het klopt dat 'de boel' heel stabiel moet zijn, en dat is het dus ook, binnen 3,5 nm!

ThaStealth
27 maart 2017 10:12

Waarom is een PS3/PS4/Xbox One 'onkraakbaar' als voor een paar 1000€ een volledig chiponderzoek kan plaats vinden waarna mod chips door gebouwd kunnen worden die voor 50€ verkocht kunnen worden en dus binnen no time terugverdiend zijn?

Of denk ik te simpel?

0 CHBF

Processors

@ThaStealth • 29 maart 2017 00:18

De PS4 is al lang gekraakt. Zoek er maar eens naar op Youtube, de man die dit deed heeft er een lezing over gehouden en behoorlijk wat details uitgelegd.

+1 Evil_king
27 maart 2017 12:52

Hippe dingen!
Waar ik wel benieuwd naar ben is hoe snel ze gaan om de markt op te gaan. Want ze hebben mss een gat in de markt gevonden tov ASML, maar als het te lang gaat duren kunnen die daar ook in gaan zitten. Of anders gezegd: die hebben zo'n budget, als ze besluiten dit veld eens te onderzoeken kan het vrij hard gaan.

+1 Bruin Poeper
27 maart 2017 13:25

Ik vind dat ze daar voor het bedrag van €300 miljoen aan investeringen met hun 16 jaar R&D een fantastisch resultaat hebben bereikt. Eigenlijk is die machine spotgoedkoop!

subroutine
27 maart 2017 16:09

Het fijnste aan de mapper machine is (voor mij dan) is dat we dan eindelijk onze samples niet meer met een enkele ebeam "schrijven" maar met aantal honderd of duizend ebeams. Dat zou onze throughput een stuk verhogen. Op dit moment wordt in onze cleanroom in Delft (TNO) heel veel gebruik gemaakt van de E-beam. hij is altijd volgeboekt. de Ebeam van mapper zou vooral prototypes of kleine oplages een stuk betaalbaarder kunnen maken. de meeste samples die we bij QUTech maken komen "uit" de E-beam. Leuk bedrijf om er te werken (heb er als student gewerkt).

moerasgeest
27 maart 2017 16:54

"[...] een soort monopolie is ontstaan van een aantal bedrijven [...]"
Beetje omslachtige manier om een oligopolie te omschrijven

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Unieke chips voor veiligheid

Inhoudsopgave

Lees meer

Sorteer op:

Weergave:

Reacties (55)