실습으로 배우는 하드웨어 보안 (하드웨어 관점에서의 사이버 보안 | 2021 세종도서 학술부문 선정도서)

실습으로 배우는 하드웨어 보안 (하드웨어 관점에서의 사이버 보안 | 2021 세종도서 학술부문 선정도서)

$52.08
Ask a Question
Vendor: 에이콘출판 - 스와럽 부니와
Type: 보안/해킹
SKU: 9791161754703
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 실습으로배우는하드웨어보안하드웨어관점에서의사이버보안2021세종도서학술부문선정도서 컴퓨터/IT_보안/해킹
Description
2021년 세종도서 학술부문 선정도서
최근 들어 대두되기 시작한 하드웨어 보안에 대한 포괄적인 개념과 대책을 실습을 통해 배울 수 있다. 하드웨어 보안의 이론, 사례 연구와 각 대책을 소개하며, 이를 하드웨어 해킹용 연습 보드에서 실습할 수 있도록 돕는다. 하드웨어 보안 분야에 종사하는 실무자뿐만 아니라 이를 공부하는 학생들에게도 많은 도움이 될 것이다.
선정 및 수상내역
2021년 세종도서 학술부문 선정도서
저자

스와럽부니와

SwarupBhunia
플로리다대학교의전기전자컴퓨터공학과교수며,이전에는케이스웨스턴리저브대학교의전기공학및컴퓨터과학T.와A.슈레더(Schroeder)부교수였다.동료평가(peer-reviewed)학술저널과프리미어콘퍼런스에서200개가넘는출판물을출간했으며,10년이상의연구개발경험이있다.관심연구분야는하드웨어보안과신뢰,적응형나노컴퓨팅과새로운테스트방법등이다.
IBM교수상(2013),국립과학재단경력개발상(2011),반도체리서치코퍼레이션발명가상(2009),SRC기술우수상(2005)을받았고여러우수논문상을수상하거나지명을받았다.IEEETransactionsonCAD,IEEETransactionsonMulti-ScaleComputingSystems,ACMJournalofEmergingTechnologies,JournalofLowPowerElectronics의부편집장으로활동하고있다.IEEEDesign&TestofComputers(2010,2013),IEEEJournalonEmergingandSelectedTopicsinCircuitsandSystems(2014)의객원편집자를역임했다.IEEEIMS3TW2011,IEEENANOARCH2013,IEEEVDAT2014,IEEEHOST2015의공동프로그램위원장을역임했으며,많은IEEE/ACM콘퍼런스의프로그램위원회에서활동하고있다.IEEE의선임회원이다.

목차

1장.하드웨어보안소개
1.1컴퓨팅시스템개요
1.2컴퓨팅시스템계층
1.2.1전자하드웨어
1.2.2전자하드웨어의유형
1.3하드웨어보안이란?
1.4하드웨어보안과하드웨어신뢰
1.4.1하드웨어신뢰성문제의원인
1.4.2신뢰할수없는요소에서발생하는보안문제
1.5공격,취약점,대응책
1.5.1공격벡터
1.5.2공격요인
1.5.3보안모델
1.5.4취약점
1.5.5대응책
1.6보안과테스트/디버깅간의충돌
1.7하드웨어보안의진화:역사적관점
1.8조감도
1.9실무적접근
1.1연습문제
1.10.1True/False문제
1.10.2단답형문제
1.10.3서술형문제
참고문헌

1부.전자하드웨어의배경

2장.전자하드웨어개요
2.1소개
2.2나노기술
2.2.1실리콘온인슐레이터
2.2.2FinFET기술
2.2.33D집적회로
2.2.4벌크실리콘기술
2.3디지털논리
2.3.12진논리
2.3.2디지털논리게이트
2.3.3불대수
2.3.4순차회로
2.4회로이론
2.4.1레지스터와저항
2.4.2커패시터와커패시턴스
2.4.3인덕터와인덕턴스
2.4.4키르히호프의전기회로법칙
2.5ASIC와FPGA
2.5.1ASIC
2.5.2FPGA
2.5.3ASIC과FPGA의차이
2.6인쇄회로기판
2.6.1PCB의종류
2.6.2PCB설계흐름
2.6.3PCB설계생성
2.7임베디드시스템
2.7.1임베디드시스템하드웨어
2.7.2임베디드시스템소프트웨어
2.7.3임베디드시스템의특성
2.8하드웨어-펌웨어-소프트웨어간상호작용
2.9연습문제
2.9.1True/False문제
2.9.2단답형문제
2.9.3서술형문제
참고문헌

3장.시스템온칩(SoC)설계와테스트
3.1소개
3.1.1테스트비용과제품의품질
3.1.2테스트생성
3.2IP기반SoC라이프사이클
3.3SoC설계흐름
3.4SoC검증흐름
3.5SoC테스트흐름
3.6디버깅을고려한설계
3.6.1디버그요구사항
3.6.2온칩디버그아키텍처
3.6.3온칩디버그아키텍처의예
3.7규격화된DFT기술소개
3.7.1테스트를고려한설계
3.7.2스캔설계:스캔플립플롭,스캔체인과스캔테스트압축
3.7.3부분스캔설계
3.7.4바운더리스캔
3.7.5BIST방식
3.8At-Speed지연테스트
3.8.1At-Speed지연테스트를해야하는이유
3.8.2At-Speed테스트의기초:LOC와LOS
3.8.3At-Speed지연테스트의과제
3.9연습문제
3.9.1True/False문제
3.9.2단답형문제
3.9.3서술형문제
참고문헌

4장.인쇄회로기판(PCB)설계와테스트
4.1소개
4.2PCB와컴포넌트의진화
4.2.1PCB연대표
4.2.2현대PCB컴포넌트
4.3PCB라이프사이클
4.3.1PCB설계자
4.3.2디자인하우스
4.3.3제조하우스
4.3.4현재비즈니스모델
4.3.5컴포넌트리서치및선택
4.3.6회로도캡처
4.3.7시뮬레이션
4.3.8보드레이아웃
4.3.9프로토타입테스트
4.3.10전체설계흐름의모범사례
4.4PCB조립프로세스
4.4.1스루홀기술
4.4.2표면실장기술
4.4.3PCB복잡성동향과보안영향
4.5PCB설계검증
4.5.1PCB검사와테스트개요
4.5.2PCB결함
4.5.3PCB검사
4.5.4PCB테스트
4.6실험:리버스엔지니어링공격
4.6.1목적
4.6.2방법
4.6.3학습결과
4.6.4추가옵션
4.7연습문제
4.7.1True/False문제
4.7.2단답형문제
4.7.3서술형문제
참고문헌

2부.하드웨어공격:분석,예제,위협모델

5장.하드웨어트로이목마
5.1소개
5.2SoC설계흐름
5.2.1하드웨어트로이목마삽입:잠재적공격자
5.3하드웨어트로이목마
5.3.1하드웨어트로이목마구조
5.3.2트로이목마모델링
5.3.3하드웨어트로이목마예제
5.4FPGA설계의하드웨어트로이목마
5.4.1활성화특징
5.4.2페이로드특성
5.5하드웨어트로이목마분류체계
5.5.1삽입단계
5.5.2추상레벨
5.5.3활성화메커니즘
5.5.4페이로드
5.5.5위치
5.6트러스트벤치마크
5.6.1벤치마크명명규칙
5.6.2트러스트벤치마크예제
5.7하드웨어트로이목마에대한대책
5.7.1트로이목마탐지
5.7.2신뢰할수있는설계
5.8실험:하드웨어트로이목마공격
5.8.1목적
5.8.2방법
5.8.3학습결과
5.8.4추가옵션
5.9연습문제
5.9.1True/False문제
5.9.2서술형문제
5.9.3수학문제
참고문헌

6장.전자공급망
6.1소개
6.2최신전자공급망
6.2.1설계
6.2.2제조
6.2.3조립
6.2.4유통
6.2.5라이프타임
6.2.6단종
6.3전자부품공급망문제
6.4보안문제
6.4.1하드웨어트로이목마
6.4.2CAD도구
6.4.3설계상의실수
6.4.4테스트/디버그구조
6.5신뢰문제
6.5.1IP남용
6.5.2IP불법복제
6.5.3집적회로의과잉생산
6.5.4사양외/결함부품배송
6.5.5집적회로의리버스엔지니어링
6.5.6위조된문서
6.5.7집적회로리마킹
6.5.8집적회로의재활용
6.6잠재적대응책
6.6.1하드웨어트로이목마탐지와방지
6.6.2보안규칙점검
6.6.3IP암호화
6.6.4논리난독화
6.6.5하드웨어워터마킹
6.6.6IC계측
6.6.7ECID와PUF기반인증
6.6.8경로지연핑거프린팅
6.6.9클럭스위핑
6.6.10다이(DIE)와IC-Recycling(CDIR)구조결합
6.6.11전기테스트
6.6.12물리적검사
6.7연습문제
6.7.1True/False문제
6.7.2서술형문제
6.7.3수학문제
참고문헌

7장.하드웨어IP불법복제와리버스엔지니어링
7.1소개
7.2하드웨어IP
7.3IP기반SoC설계의보안문제
7.3.1하드웨어트로이목마공격
7.3.2IP불법복제와과잉생산
7.3.3리버스엔지니어링
7.4FPGA의보안문제
7.4.1FPGA기본설정
7.4.2FPGA기반시스템의라이프사이클
7.5실험:리버스엔지니어링과탬퍼링
7.5.1목적
7.5.2방법
7.5.3학습결과
7.5.4추가옵션
7.6연습문제
7.6.1True/False문제
7.6.2단답형문제
7.6.3서술형문제
참고문헌

8장.사이드채널공격
8.1소개
8.2사이드채널공격의배경
8.2.1사이드채널공격의분류법
8.2.2흔하지않은사이드채널공격
8.3전력분석공격
8.3.1전력소비에서사이드채널유출의근원
8.3.2전력신호획득
8.3.3전력분석의유형
8.3.4전력사이드채널공격대책
8.3.5고차사이드채널공격
8.3.6전력SCA에대한보안측정법
8.4전자파(EM)사이드채널공격
8.4.1전자파신호의근원
8.4.2전자파방출
8.4.3전자파신호의식별
8.4.4전자파분석유형
8.4.5전자파SCA대책
8.5결함주입공격
8.5.1결함주입기술
8.5.2결함주입공격대처방안
8.6타이밍공격
8.6.1암호하드웨어에대한타이밍공격
8.6.2프로세서의캐시타이밍공격
8.6.3타이밍공격대책
8.6.4타이밍누출측정법
8.7비밀채널
8.8실험:사이드채널공격
8.8.1목표
8.8.2방법
8.8.3학습결과
8.8.4추가옵션
8.9연습문제
8.9.1True/False문제
8.9.2단답형문제
8.9.3서술형문제
참고문헌

9장.테스트지향공격
9.1소개
9.2스캔기반공격
9.2.1스캔기반공격분류
9.2.2위협모델
9.2.3다양한공급망단계에적용가능한테스트지향적위협모델
9.2.4동적난독화스캔(DOS)
9.2.5저비용보안검사(LCSS)
9.2.6Lock&Key
9.2.7스캔인터페이스암호화
9.2.8난독화스캔
9.2.9스캔체인순서변경
9.3JTAG기반공격
9.3.1JTAG해킹
9.3.2JTAG방어
9.4실험:JTAG공격
9.4.1목적
9.4.2방법
9.4.3학습결과
9.4.4추가옵션
9.5연습문제
9.5.1True/False문제
9.5.2단답형문제
9.5.3서술형문제
참고문헌

10장.물리적공격과대응책
10.1소개
10.2리버스엔지니어링
10.2.1장비
10.2.2칩레벨RE
10.2.3칩레벨안티RE
10.2.4보드레벨RE
10.2.5보드레벨안티RE
10.2.6시스템레벨RE
10.2.7시스템레벨안티RE
10.3프로빙공격
10.3.1프로빙공격기초
10.3.2기존대응책과제한사항
10.4침투적결함주입공격
10.5연습문제
10.5.1True/False문제
10.5.2단답형문제
10.5.3수학문제
참고문헌

11장.PCB에대한공격:보안상의문제점과취약점
11.1소개
11.2PCB보안문제:PCB에대한공격
11.2.1PCB의하드웨어트로이목마
11.2.2현장에서변경
11.2.3불법복제와위조
11.3공격모델
11.3.1공격사례
11.3.2현장에서변경
11.4실험:버스스누핑공격
11.4.1목표
11.4.2방법<

출판사 서평

★이책에서다루는내용★

■컴퓨터시스템의기본사항과VLSI설계를비롯한컴퓨터보안의개괄적인정보와보안위험
■공격방법론과사례연구
■주요보안문제식별및각하드웨어추상화계층에서의효과적인대책개발방법
■보안취약점,공격,적절한보호메커니즘을실질적으로다룰수있는실습목록제공
■실습을위해개발된전자하드웨어플랫폼의회로도,레이아웃,설계
■전체시스템보안에서의하드웨어/소프트웨어상호작용

★이책의대상독자★

고급학부엔지니어링학생에게전체하드웨어의보안실습과지식을제공하는것을목표로한다.주로학부생을대상으로썼지만대학원생,보안연구원,실무자,설계엔지니어,보안엔지니어,시스템설계자,최고보안책임자등의산업전문가에게도유용한참고자료가될수있다.이책에서는최신컴퓨팅시스템의배경에관한자료와보안문제,보호메커니즘을설명한다.또한보안취약성,공격,보호메커니즘을포괄하는하드웨어보안의다양한측면을알려주고자적절한장비를갖춘회로실험실이라면어디에서나사용할수있도록잘설계된실험세트도포함한다.보안에서의특정주제를자세히알아보기전에현대시스템의컴포넌트를이해하도록컴퓨팅하드웨어,회로이론,능동,수동전자구성요소,칩/PCB설계,테스트플로의기본사항을다루는장도포함했다.
이책에는하드웨어-소프트웨어시스템을모델링하기쉽고다양한하드웨어보안문제와대책을배울때윤리적으로‘해킹’할수있는하드웨어해킹(HaHa,HardwareHacking)플랫폼이라고하는특별한하드웨어플랫폼에관해설명한다.FPGA(FieldProgrammableGateArray)개발보드와같은대체하드웨어모듈을사용해책내의일부실험을수행할수있지만,책에제시된모든실습실험은이플랫폼하나로모두구현할수있다.관련배경자료를기반으로하드웨어보안개념을전반적으로다루는포괄적인적용범위와실제실습을통해배우는방식은이교재의주요특징으로,오늘날의어려운하드웨어보안문제에대비해학생들을준비시키는데필수적이다.

★이책의구성★

저자는하드웨어보안교육분야에서10년의경험을바탕으로관련개념을효과적으로전달하고자각각의주제를구성했다.1장에서는하드웨어보안주제를소개한다.하드웨어공격벡터,공격표면적대적모델,하드웨어공격의원인,비즈니스/경제모델,하드웨어공급망,보안과신뢰의관계에미치는영향과같은주요주제에대한기본개념을제공한다.또한1장에서는하드웨어보안에대한간략한역사와책에서전반적으로다룰범위와랩기반의접근방식정보도제공한다.
1장이후는다음과같이네부로구성돼있다.
1부:전자하드웨어의배경
2부:하드웨어공격:분석,예제,위협모델
3부:하드웨어공격에따른대응조치
4부:하드웨어공격과보안동향

1부.‘전자하드웨어의배경’에는3개의장이포함돼있다.2장에서는디지털로직,회로이론,임베디드시스템,IC,ASIC(ApplicationSpecificIntegratedCircuit),FPGA,PCB,펌웨어,하드웨어-펌웨어-소프트웨어상호작용과시스템보안에서하드웨어의역할에대한배경지식을제공한다.
3장에서는SoC설계와테스트에대한전반적인개요를제공한다.IP(IntellectualProperty)기반SoC라이프사이클,SoC설계프로세스,검증/테스트단계,테스트용설계와디버그용설계인프라를설명한다.
1부의마지막장인4장에서는PCB설계와테스트를소개한다.특히4장에서는PCB라이프사이클,PCB설계프로세스,PCB테스트방법을설명한다.

2부.‘하드웨어공격:분석,예제,위협모델’에서는라이프사이클전체와최근공급망에서발생하는하드웨어공격과취약성을다룬다.5장에서는IC와하드웨어IP의하드웨어트로이목마공격에중점을두고설명한다.여기에는다양한유형의트로이목마(트리거와페이로드)와설계,제작프로세스에서의서로다른위협벡터를알아본다.
6장에서는오늘날의전자공급망보안과무결성문제의자세한정보를제공한다.
7장에서는하드웨어IP불법복제,IP리버스엔지니어링과관련된문제에중점을두고하드웨어IP라이프사이클내의보안문제를설명한다.또한FPGA시장과IP공급망이지속적으로성장함에따라나타나는FPGAIP보안과관련된문제도설명한다.
8장에서는사이드채널공격(SCA)을설명한다.여기에는모든유형의사이드채널공격,즉전력사이드채널공격,타이밍공격,전자기(EM)사이드채널공격,결함주입공격이포함된다.
9장에서는스캔과JTAG에중점을둔테스트인프라기반의공격을소개하며,온칩테스트/디버그인프라를사용하는다양한형태의정보유출공격을설명한다.
10장에서는물리적공격과마이크로프로빙에중점을둔다.10장에서는정보유출을목적으로한칩레벨의마이크로프로빙공격과리버스엔지니어링,변조를자세히설명한다.
마지막으로11장에서는PCB의물리적공격에중점을둔다양한공격을설명한다.물리적공격에는정보유출을위한PCB트레이스스누핑,PCB리버스엔지니어링,복제,악의적인필드수정,모드칩(Modchip)유형의공격이포함된다.

3부.‘하드웨어공격에따른대응조치’에서는하드웨어공격에대한대응조치에중점을둔다.특히하드웨어보안보증,하드웨어신뢰기반구축의기본적인대책을제시한다.12장에서는하드웨어보안기본사항의설계,평가,기능적보안,공급망문제보안을위한역할에중점을두고설명한다.여기서는PUF(PhysicalUnclonableFunction),TRNG(TrueRandomNumberGenerators)와같은공통기본요소를다룬다.
13장에서는집적회로의보안설계(DFS),보안/신뢰검증과서로다른레벨의설계를위한보안,다양한하드웨어공격을방지하기위한방법을설명한다.
14장에서는하드웨어난독화를설명한다.상태공간난독화,논리잠금,위장등의다양한난독화기술을제공하고IP불법복제,리버스엔지니어링,악의적인수정을방지하는역할을설명한다.
15장에서는PCB무결성검증과인증을설명한다.여기서는PCB의고유서명을사용해현장공격에서PCB를보호하는PCB수준인증솔루션을제시한다.

4부.‘하드웨어공격과보안동향’에서는마지막16장에서시스템수준의공격과대책,시스템/애플리케이션소프트웨어를이용해하드웨어보안취약점을악용할수있는가능성과보안시스템을위한SoC보안아키텍처를설명한다.SoC의자산은소프트웨어공격의주요타깃이므로이러한자산을보호하고자안전한SoC아키텍처를개발하는것이필요하다.액세스제어나정보플로우공격또는기타취약점을이용한다양한공격에서칩의자산을보호하기위한아키텍처수준의솔루션을설명한다.
위와같은책의내용을즐기고이를통해많은혜택을누리기를바란다.사이버보안분야의범위가지속적으로증가하고하드웨어보안과의관련성도증가함에따라이책의내용이수년동안유용하게쓰일것이라고확신한다.

★지은이의말★

사이버보안은디지털시대의어두운면으로점차떠오르고있으며,세계사이버보안문제의규모는점점증가해매일같이뉴스가되고있다.컴퓨터와일반의사소통이점차하나로합쳐지고,인터넷의데이터양이기하급수적으로증가함에따라이러한보안문제는점점더중요해지고있다.하드웨어는사이버보안에서점점더중요하고필수적인역할을하고있다.하지만다양한마이크로프로세서에서최근에발견된멜트다운(Meltdown)과스펙터(Specter)취약점을비롯해하드웨어에뿌리를둔많은시스템과애플리케이션에는보안취약점이여전히존재한다.또한사물인터넷(IoT)체제에서새로운애플리케이션공간이등장하면서새로운공격요인이나타나고,이러한상황에서안전하고신뢰할수있는시스템을위한새로운요구사항도등장하고있다.더불어집적회로(IC),인쇄회로기판(PCB),기타전자하드웨어컴포넌트(수동또는능동)의설계,제조,배포가점점더정교해지고,프로세스가전세계적으로분산돼있기때문에신뢰할수없는엔티티가점점더많아지고있다.이처럼수평적이지만매우복잡한공급망은하드웨어의악의적인변경,정보유출,사이드채널공격,위조,리버스엔지니어링,불법복제활동등의무수한보안문제를야기한다.많은최신컴퓨팅시스템의백본역할을하는SoC(SystemonChip)의시장출시기간은점차줄어들고있으며,이는칩이실제필드에적용됐을때공격자가악용할수있는의도치않은취약점을설계에남겨둘수있어문제를더욱악화시키고있다.
이책에서설명하고자하는하드웨어보안이라는주제는전자하드웨어의전체라이프사이클,모든추상화레벨(칩,PCB,시스템,시스템의시스템)에걸친광범위한보안과신뢰문제를포함하고있다.실제로보안취약점과신뢰문제가증가함에따라컴퓨팅시스템의트러스트앵커(trustanchor)역할을해야하는하드웨어의역할은점점더어려워지고있다.따라서다양한하드웨어보안/신뢰문제에서이러한시스템을보호하려면학부,대학원생,컴퓨팅시스템설계,배포에관련된전문가등의모든레벨에서효과적이고포괄적인하드웨어보안교육이중요하다.업계에서능숙한하드웨어보안전문가의수요가증가하고있음을보면더욱더그필요성을느끼고있다.우리가아는한대학교의기존커리큘럼은전체하드웨어위협,보호방법에관해적절한통찰력을제공하지않는다.기존커리큘럼에서는(a)모든추상화계층의보안을다루는전체하드웨어보안교육,(b)복잡한시스템의보안취약점과해당방어메커니즘을이해하는데중요하다고생각하는실습교육을제공하는데실패해왔다.이처럼중요한요구사항이늘어나고있기때문에하드웨어보안과신뢰에관한최초의교과서를만드는프로젝트를시작했다.

★옮긴이의말★

IT가빠른속도로발전해오면서해킹위협이대두되고보안이중요해지기시작했다.하지만소프트웨어보안에비해하드웨어보안의위험성과영향에대해서는구체적으로다룬책이많지않다.최근사물인터넷(IoT)이일상화되면서새로운애플리케이션과하드웨어보안의중요성이큰화두가되고있으며,최근에발견된멜트다운(Meltdown)과스펙터(Specter)취약점은전세계에하드웨어보안이얼마나큰영향을미칠수있는지많은사람이깨달을수있는계기가되기도했다.
이책은『HardwareSecurity:Ahands-onLearningApproach』를번역한책으로하드웨어보안을단계별로,개념별로공격방식과대책을자세히설명한다.먼저하드웨어가탄생한배경에서부터하드웨어를공격하는모델의분석,대책을설명하며현재의동향도설명한다.이책에서설명하고자하는하드웨어보안이라는주제는하드웨어의라이프사이클전체를통틀어광범위하게보안취약점과신뢰성의문제점을알려준다.또한이러한시스템을보호하려면모든레벨에서의교육이중요하다고판단해실습으로학습할수있는자료를만들었다.
이책에는다양한하드웨어보안문제와대책을배우는데실험적인해킹이가능한HaHa(HardwareHacking)플랫폼의설명이포함돼있다.모든실습실험은이플랫폼하나로모두구현할수있다.즉,이론적으로설명한보안위협과해킹,대책등을실제로실습해적용해볼수있는좋은기회가될것이다.