Articulo de referencia

Seguridad del hardware

La seguridad del hardware es una disciplina originada en la ingeniería criptográfica e incluye el diseño de hardware , el control de acceso , la computación multipartita segura ...

La seguridad del hardware es una disciplina originada en la ingeniería criptográfica e incluye el diseño de hardware , el control de acceso , la computación multipartita segura , el almacenamiento seguro de claves, la garantía de autenticidad del código y medidas para asegurar la seguridad de la cadena de suministro que fabricó el producto, entre otras cosas. [ 1 ] [ 2 ] [ 3 ] [ 4 ]

Un módulo de seguridad de hardware (HSM) es un dispositivo informático físico que protege y gestiona claves digitales para una autenticación robusta y proporciona procesamiento criptográfico . Estos módulos suelen presentarse en forma de tarjeta enchufable o dispositivo externo que se conecta directamente a un ordenador o servidor de red .

Algunos proveedores en esta disciplina consideran que la diferencia clave entre la seguridad del hardware y la seguridad del software radica en que la seguridad del hardware se implementa mediante lógica "no de máquina de Turing " ( lógica combinacional pura o máquinas de estados simples ). Un enfoque, denominado "hardsec", utiliza FPGA para implementar controles de seguridad no basados ​​en máquinas de Turing, combinando así la seguridad del hardware con la flexibilidad del software. [ 5 ]

Las puertas traseras de hardware son puertas traseras en el hardware . Conceptualmente relacionado, un troyano de hardware (HT) es una modificación maliciosa de un sistema electrónico , particularmente en el contexto de un circuito integrado . [ 1 ] [ 3 ]

Una función física inclonable (PUF) [ 6 ] [ 7 ] es una entidad física que se materializa en una estructura física y es fácil de evaluar, pero difícil de predecir. Además, un dispositivo PUF individual debe ser fácil de fabricar, pero prácticamente imposible de duplicar, incluso conociendo el proceso de fabricación exacto que lo produjo. En este sentido, es el análogo de hardware de una función unidireccional . El nombre "función física inclonable" puede resultar algo engañoso, ya que algunas PUF son clonables y la mayoría son ruidosas, por lo que no cumplen con los requisitos de una función . Actualmente, las PUF se implementan generalmente en circuitos integrados y se utilizan típicamente en aplicaciones con altos requisitos de seguridad.

Muchos ataques a datos y recursos sensibles reportados por las organizaciones ocurren desde dentro de la propia organización. [ 8 ]

Véase también

Referencias

  1. ^ Mukhopadhyay , Debdeep; Chakraborty, Rajat Subhra (2014). Seguridad del hardware: diseño, amenazas y salvaguardas . Prensa CRC. ISBN 9781439895849Consultado el 3 de junio de 2017 .
  2. "Seguridad de hardware en el IoT - Embedded Computing Design" . embedded-computing.com . Archivado del original el 18 de junio de 2017. Consultado el 3 de junio de 2017 .
  3. 1 2 Rostami, M.; Koushanfar, F.; Karri, R. (agosto de 2014). "Una introducción a la seguridad del hardware: modelos, métodos y métricas". Actas del IEEE . 102 (8): 1283– 1295. doi : 10.1109/jproc.2014.2335155 . ISSN 0018-9219 . S2CID 16430074 .  
  4. Rajendran, J.; Sinanoglu, O.; Karri, R. (agosto de 2014). "Recuperando la confianza en el diseño VLSI: técnicas de diseño para la confianza" . Actas del IEEE . 102 (8): 1266– 1282. doi : 10.1109/jproc.2014.2332154 . ISSN 0018-9219 . 
  5. Cook, James (22 de junio de 2019). «Las empresas emergentes británicas superan a sus rivales estadounidenses en el desarrollo de nuevos chips informáticos ultraseguros para combatir a los hackers» . The Telegraph . ISSN 0307-1235 . Archivado del original el 28 de junio de 2019. Consultado el 27 de agosto de 2019 . 
  6. Sadeghi, Ahmad-Reza; Naccache, David (2010). Hacia la seguridad intrínseca del hardware: fundamentos y práctica . Springer Science & Business Media. ISBN 9783642144523Consultado el 3 de junio de 2017 .
  7. "Seguridad del hardware - Fraunhofer AISEC" . Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (en alemán). Archivado desde el original el 4 de diciembre de 2020 . Consultado el 3 de junio de 2017 .
  8. "Seguridad de hardware" . web.mit.edu . Archivado del original el 22 de mayo de 2017. Consultado el 3 de junio de 2017 .
  • Hardsec: seguridad práctica sin máquina de Turing para la eliminación de amenazas. Esquema del concepto "Hardsec".