論文の概要: HeisenTrojans: They Are Not There Until They Are Triggered

• arxiv url: http://arxiv.org/abs/2312.13190v1
• Date: Wed, 20 Dec 2023 17:01:07 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 11:38:03.632593
• Title: HeisenTrojans: They Are Not There Until They Are Triggered
• Title（参考訳）: HeisenTrojans: トリガーされるまでは存在しない
• Authors: Akshita Reddy Mavurapu, Haoqi Shan, Xiaolong Guo, Orlando Arias, Dean Sullivan,
• Abstract要約: HeisenTrojanは、EDAツール自体のソフトウェア脆弱性を悪用する、新たなハードウェア攻撃である。 HeisenTrojan攻撃の目的は、脆弱なEDAツールがホストされているシステム上で任意のコードを実行することである。
• 参考スコア（独自算出の注目度）: 3.5357828390383688
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: The hardware security community has made significant advances in detecting Hardware Trojan vulnerabilities using software fuzzing-inspired automated analysis. However, the Electronic Design Automation (EDA) code base itself remains under-examined by the same techniques. Our experiments in fuzzing EDA tools demonstrate that, indeed, they are prone to software bugs. As a consequence, this paper unveils HeisenTrojan attacks, a new hardware attack that does not generate harmful hardware, but rather, exploits software vulnerabilities in the EDA tools themselves. A key feature of HeisenTrojan attacks is that they are capable of deploying a malicious payload on the system hosting the EDA tools without triggering verification tools because HeisenTrojan attacks do not rely on superfluous or malicious hardware that would otherwise be noticeable. The aim of a HeisenTrojan attack is to execute arbitrary code on the system on which the vulnerable EDA tool is hosted, thereby establishing a permanent presence and providing a beachhead for intrusion into that system. Our analysis reveals 83% of the EDA tools analyzed have exploitable bugs. In what follows, we demonstrate an end- to-end attack and provide analysis on the existing capabilities of fuzzers to find HeisenTrojan attacks in order to emphasize their practicality and the need to secure EDA tools against them.
• Abstract（参考訳）: ハードウェアセキュリティコミュニティは、ソフトウェアファジングにインスパイアされた自動分析を使用して、ハードウェアトロイの木馬の脆弱性を検出するために大きな進歩を遂げた。 しかし、Electronic Design Automation (EDA) のコードベース自体も、同じ技術によって過小評価されている。 EDAツールをファジィングする実験は、実際、ソフトウェアバグを起こしやすいことを実証しています。 その結果,HeisenTrojan攻撃は有害なハードウェアを発生させるのではなく,EDAツール自体のソフトウェア脆弱性を悪用する新たなハードウェア攻撃であることがわかった。 HeisenTrojan攻撃の重要な特徴は、悪意のあるペイロードをEDAツールをホストするシステムにデプロイできることだ。 HeisenTrojan攻撃の目的は、脆弱なEDAツールがホストされているシステム上で任意のコードを実行することである。 分析の結果、分析されたEDAツールの83%が、悪用可能なバグがあることが判明した。 以下に示すのは、エンド・ツー・エンドの攻撃を実証し、その実用性とそれらに対するEDAツールの確保の必要性を強調するために、HeisenTrojan攻撃を見つけるファッジャの既存の能力について分析する。

関連論文リスト

• An AI-Enabled Side Channel Power Analysis Based Hardware Trojan Detection Method for Securing the Integrated Circuits in Cyber-Physical Systems [7.333490062088133]
  最もステルスな脅威の1つは、ハードウェアトロイの木馬をICに挿入することである。 トロイの木馬はシステムの安全性とセキュリティを著しく侵害することができる。 本稿では,サイドチャネル電力解析に基づくハードウェアトロイの木馬検出のための非侵襲的手法を提案する。
  論文  参考訳（メタデータ） (2024-11-19T18:39:20Z)
• Towards Practical Fabrication Stage Attacks Using Interrupt-Resilient Hardware Trojans [4.549209593575401]
  我々は、割り込み耐性トロイの木馬(IRT)と呼ばれる新しい種類のハードウェアトロイの木馬を紹介する。 IRTはCPUにおける非決定的トリガーの問題にうまく対処できる。 我々の設計は、製造段階攻撃時のシームレスな統合を可能にしている。
  論文  参考訳（メタデータ） (2024-03-15T19:55:23Z)
• Evil from Within: Machine Learning Backdoors through Hardware Trojans [72.99519529521919]
  バックドアは、自動運転車のようなセキュリティクリティカルなシステムの整合性を損なう可能性があるため、機械学習に深刻な脅威をもたらす。 私たちは、機械学習のための一般的なハードウェアアクセラレーターに完全に存在するバックドアアタックを導入します。 我々は,Xilinx Vitis AI DPUにハードウェアトロイの木馬を埋め込むことにより,攻撃の実現可能性を示す。
  論文  参考訳（メタデータ） (2023-04-17T16:24:48Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Security Closure of IC Layouts Against Hardware Trojans [18.509106432984094]
  i)レイアウトレベルのトロイの木馬防止,(ii)最先端のオラクルレス機械学習攻撃に対する耐性,(iii)カスタマイズされた汎用的かつ商用レベルの設計フローに完全に統合されたマルチプレクサベースの論理ロック方式を提案する。 我々は,一般的なトロイアの挿入に対して,また2階攻撃(すなわち,オラクルレス環境でのロック防御を回避しようとする敵)に対して,合理的なオーバーヘッドで,レイアウトをレジリエントにレンダリングできることを示します。
  論文  参考訳（メタデータ） (2022-11-15T09:17:49Z)
• Attention Hijacking in Trojan Transformers [68.04317938014067]
  トロイの木馬攻撃はAIシステムに深刻な脅威をもたらす。 トランスフォーマーモデルに関する最近の研究は爆発的な人気を得た。 BERT と ViT の注意機構を通してトロヤ群を明らかにすることは可能か?
  論文  参考訳（メタデータ） (2022-08-09T04:05:04Z)
• Security Orchestration, Automation, and Response Engine for Deployment of Behavioural Honeypots [0.0]
  セキュリティオーケストレーション、自動化、レスポンス(SOAR)エンジンは、攻撃者の振る舞いに基づいて、内部ネットワークインフラストラクチャ内に独自のハニーポットを動的にデプロイする。 ネットワーク内のハニーポットに対するボットネットトラフィックとDDOS攻撃の存在を、マルウェア収集システムとともに検出する。
  論文  参考訳（メタデータ） (2022-01-14T07:57:12Z)
• Practical Detection of Trojan Neural Networks: Data-Limited and Data-Free Cases [87.69818690239627]
  本稿では,データスカース方式におけるトロイの木馬ネットワーク(トロイの木馬網)検出の問題点について検討する。 本稿では,データ限定型TrojanNet検出器(TND)を提案する。 さらに,データサンプルにアクセスせずにTrojanNetを検出できるデータフリーTNDを提案する。
  論文  参考訳（メタデータ） (2020-07-31T02:00:38Z)
• Odyssey: Creation, Analysis and Detection of Trojan Models [91.13959405645959]
  トロイの木馬攻撃は、一部のトレーニングサンプルにトリガーを挿入してトレーニングパイプラインを妨害し、トリガーを含むサンプルに対してのみ悪意ある動作をするようにモデルを訓練する。 既存のトロイの木馬検出器はトリガーの種類や攻撃について強い仮定をしている。 そこで本研究では,トロヤニング過程の影響を受け,本質的特性の分析に基づく検出器を提案する。
  論文  参考訳（メタデータ） (2020-07-16T06:55:00Z)
• An Embarrassingly Simple Approach for Trojan Attack in Deep Neural Networks [59.42357806777537]
  トロイの木馬攻撃は、ハッカーが挿入した隠れトリガーパターンに依存する、デプロイされたディープニューラルネットワーク(DNN)を攻撃することを目的としている。 そこで本研究では,有毒データセットの再学習モデルによりトロイの木馬の挙動を注入する,従来と異なる学習自由攻撃手法を提案する。 提案したTrojanNetには,(1)小さなトリガパターンによって起動し,他の信号に対してサイレントを維持する,(2)モデルに依存しない,ほとんどのDNNに注入可能な,(3)攻撃シナリオを劇的に拡張する,(3)訓練不要のメカニズムは従来のトロイの木馬攻撃方法と比較して大規模なトレーニング作業の削減など,いくつかの優れた特性がある。
  論文  参考訳（メタデータ） (2020-06-15T04:58:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。