論文の概要: Hardware Trojans from Invisible Inversions: On the Trojanizability of Standard Cell Libraries

• arxiv url: http://arxiv.org/abs/2603.21294v1
• Date: Sun, 22 Mar 2026 15:33:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-24 19:11:39.336032
• Title: Hardware Trojans from Invisible Inversions: On the Trojanizability of Standard Cell Libraries
• Title（参考訳）: 可視インバージョンからのハードウェアトロイジャン:標準セルライブラリのトロイジャン化性について
• Authors: Kolja Dorschel, René Walendy, Lukas Plätz, Thorben Moos, Christof Paar, Steffen Becker,
• Abstract要約: 異なる論理関数を実装した細胞は,SEM画像では視覚的に識別できない。 我々はこの特性を利用して、ステルスで標準セルベースのハードウェアであるTrojansを構築します。 以上の結果から, セルライブラリーの「トロイジャンライズ可能性」を評価できる可能性が示唆された。
• 参考スコア（独自算出の注目度）: 6.912761748700114
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: At S&P 2023, Puschner et al. made a valuable dataset for hardware Trojan detection research publicly available. It contains a complete set of Scanning Electron Microscope (SEM) images of four different digital Integrated Circuits (ICs) fabricated at progressively smaller semiconductor technology nodes. Puschner et al. reported preliminary evidence that feature sizes affect Trojan detection performance, but they were unable to disentangle effects caused by insertion strategies or by degrading image quality from those intrinsic to the underlying standard cell libraries. Distinguishing those causes, however, is crucial to understand whether improved tooling (e.g., higher resolution imaging equipment) can remove the observed technology bias, or whether susceptibility to stealthy hardware Trojans is indeed an inherent property of a cell library. In this work, we dive deep into the S&P 2023 dataset to answer these questions. We first show that, using Puschner et al.'s metrics, such a separation is indeed difficult to establish. We then devise alternative metrics to more meaningfully assess and compare the potential susceptibility of standard cell libraries. We find clear differences between the evaluated libraries. However, in all cases we identify cells that implement distinct logic functions yet are visually indistinguishable in SEM images. We exploit this property to construct stealthy, standard-cell-based hardware Trojans and present a concrete case study: a privilege-escalation backdoor in an Ibex RISC-V core. Our results demonstrate that cell libraries can - and should - be evaluated for their potential "Trojanizability", and we recommend practical defenses.
• Abstract（参考訳）: S&P 2023で、Pushnerらは、ハードウェアトロイの木馬検出研究のための貴重なデータセットを公開しました。 SEM(Scanning Electron Microscope)の画像は4つのデジタル集積回路(IC)の完全なセットを含んでおり、徐々に小さな半導体技術ノードで製造されている。 Puschnerらは、特徴サイズがトロイの木馬の検出性能に影響を及ぼすという予備的な証拠を報告したが、挿入戦略や画像品質の低下によって引き起こされた影響を根本から標準の細胞ライブラリに分解することはできなかった。 しかし、これらの原因を解消することは、改良されたツール(例えば高解像度撮像装置)が観察された技術バイアスを除去できるかどうか、あるいはステルスハードウェアであるTrojansが実際にセルライブラリの固有の特性であるかどうかを理解するために重要である。 本研究では、これらの疑問に答えるために、S&P 2023データセットを深く掘り下げる。 Puschnerらによる測定値を使って、このような分離が確立するのは確かに困難であることを示すのが最初である。 次に、標準セルライブラリの感受性をより有意義に評価し、比較するための代替指標を考案する。 評価されたライブラリ間では明らかな違いがある。 しかし、いずれの場合も、異なる論理関数を実装した細胞は、SEM画像では視覚的に区別できない。 我々はこの特性を利用して、ステルスで標準セルベースのハードウェアであるTrojansを構築し、Ibex RISC-Vコアの特権エスカレーションバックドアである具体的なケーススタディを示す。 本研究は, セルライブラリーの「トロイジャンライズ可能性」を評価できることを示すものであり, 実用的な防御策を推奨するものである。

関連論文リスト

• LATENT: LLM-Augmented Trojan Insertion and Evaluation Framework for Analog Netlist Topologies [2.9172958535627598]
  LATENTは、ステルスで回路固有のアナログであるTrojansを作るための最初の大規模言語モデル(LLM)駆動のフレームワークである。 生成したトロイの木馬の設計は平均15.74%のトロイの木馬活性化範囲を示し、ほとんどの動作電圧下では動作しないことを確認した。
  論文  参考訳（メタデータ） (2025-05-09T18:09:58Z)
• SALTY: Explainable Artificial Intelligence Guided Structural Analysis for Hardware Trojan Detection [5.170634751744272]
  ハードウェアトロイの木馬は、信頼できないサプライチェーンによって挿入されるデジタルデザインの悪質な修正である。 我々のフレームワーク(SALTY)は、新しいグラフニューラルネットワークアーキテクチャを用いて懸念を緩和する。
  論文  参考訳（メタデータ） (2025-02-19T21:40:00Z)
• TrojanDec: Data-free Detection of Trojan Inputs in Self-supervised Learning [34.62283824723201]
  TrojanDecは、トリガに埋め込まれたテスト入力を識別し、復元する最初のデータフリーメソッドである。 評価の結果,TrojanDecは与えられたテスト入力からトロイの木馬を効果的に識別し,最先端のトロイの木馬攻撃で回収できることがわかった。
  論文  参考訳（メタデータ） (2025-01-07T19:35:19Z)
• Semi-Truths: A Large-Scale Dataset of AI-Augmented Images for Evaluating Robustness of AI-Generated Image detectors [62.63467652611788]
  実画像27,600枚、223,400枚、AI拡張画像1,472,700枚を含むSEMI-TRUTHSを紹介する。 それぞれの画像には、検出器のロバスト性の標準化と目標評価のためのメタデータが添付されている。 以上の結果から,現状の検出器は摂動の種類や程度,データ分布,拡張方法に様々な感度を示すことが示唆された。
  論文  参考訳（メタデータ） (2024-11-12T01:17:27Z)
• Design for Assurance: Employing Functional Verification Tools for Thwarting Hardware Trojan Threat in 3PIPs [13.216074408064117]
  サードパーティの知的財産コアは、現代のシステムオンチップと集積回路の設計において必須の構成要素である。 これらの設計コンポーネントは通常、異なる信頼レベルを持つベンダーから来ており、文書化されていない設計機能を含んでいる可能性がある。 ハードウェア設計者になじみのある機能検証ツールや言語を用いて,ハードウェアトロイの木馬の識別と防止を行う手法を開発した。
  論文  参考訳（メタデータ） (2023-11-21T03:32:07Z)
• Hardly Perceptible Trojan Attack against Neural Networks with Bit Flips [51.17948837118876]
  ほとんど知覚できないトロイア攻撃(HPT)を呈する。 HPTは、加算ノイズと画素あたりのフロー場を利用して、知覚しにくいトロイの木像を作成する。 より優れた攻撃性能を達成するために,ビットフリップ,付加雑音,流れ場を協調的に最適化することを提案する。
  論文  参考訳（メタデータ） (2022-07-27T09:56:17Z)
• EVHA: Explainable Vision System for Hardware Testing and Assurance -- An Overview [0.0]
  本稿では,ハードウェアテストと保証のための説明可能なビジョンシステム(EVHA)を提案する。 EVHAは、低コストで正確で高速な設計変更を最小限に検出することができる。 本稿では,防衛システムの設計,開発,実装,分析について概説する。
  論文  参考訳（メタデータ） (2022-07-20T02:58:46Z)
• Quarantine: Sparsity Can Uncover the Trojan Attack Trigger for Free [126.15842954405929]
  トロイの木馬攻撃はディープニューラルネットワーク(DNN)を脅かし、ほとんどのサンプルで正常に動作させるが、トリガーを付けた入力に対して操作された結果を生成する。 そこで我々は,まず,クリーンな入力において,ほぼ完全なトロイの木馬の情報のみを保存し,かつ,すでに孤立しているサブネットワークに埋め込まれたトリガを復元する,新しいトロイの木馬ネットワーク検出方式を提案する。
  論文  参考訳（メタデータ） (2022-05-24T06:33:31Z)
• Practical Detection of Trojan Neural Networks: Data-Limited and Data-Free Cases [87.69818690239627]
  本稿では,データスカース方式におけるトロイの木馬ネットワーク(トロイの木馬網)検出の問題点について検討する。 本稿では,データ限定型TrojanNet検出器(TND)を提案する。 さらに,データサンプルにアクセスせずにTrojanNetを検出できるデータフリーTNDを提案する。
  論文  参考訳（メタデータ） (2020-07-31T02:00:38Z)
• Odyssey: Creation, Analysis and Detection of Trojan Models [91.13959405645959]
  トロイの木馬攻撃は、一部のトレーニングサンプルにトリガーを挿入してトレーニングパイプラインを妨害し、トリガーを含むサンプルに対してのみ悪意ある動作をするようにモデルを訓練する。 既存のトロイの木馬検出器はトリガーの種類や攻撃について強い仮定をしている。 そこで本研究では,トロヤニング過程の影響を受け,本質的特性の分析に基づく検出器を提案する。
  論文  参考訳（メタデータ） (2020-07-16T06:55:00Z)
• Scalable Backdoor Detection in Neural Networks [61.39635364047679]
  ディープラーニングモデルは、トロイの木馬攻撃に対して脆弱で、攻撃者はトレーニング中にバックドアをインストールして、結果のモデルが小さなトリガーパッチで汚染されたサンプルを誤識別させる。 本稿では,ラベル数と計算複雑性が一致しない新たなトリガリバースエンジニアリング手法を提案する。 実験では,提案手法が純モデルからトロイの木馬モデルを分離する際の完全なスコアを達成できることが観察された。
  論文  参考訳（メタデータ） (2020-06-10T04:12:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。