Fast, secure, and remote multiboot of FPGAs
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Bu tez çalışmasının amacı, sahada programlanabilir kapı dizisi (Field Programmable Gate Array ya da FPGA) tabanlı güvenli sistemler meydana getirmek için verimli bir iskelet yapı oluşturmaktır. Bir FPGA, çalışma zamanı sırasında donanıma yeni bir yapılandırma verisi yüklenerek donanımını yeniden uyarlayabilme yeteneğine sahip bir tür yeniden yapılandırılabilir cihazdır. Fakat, yapılandırma verisi (bitstream) kolaylıkla taklit edilebilir ve kopyalama, üzerine ekleme, ya da tersine mühendislik gibi tehlikelere karşı korunması gerekmektedir. Birçok uygulama düşük maliyetliFPGA'ler kullanılarak gerçeklenebildiği halde, bahsedilen tehlikelere karşı koruyucu yöntemler ve özel donanımlar çoğunlukla üst seviye FPGA cihazlarında mevcuttur. Ayrıca, sadece üst seviye FPGA'ler Dinamik Kısmi Kendi Kendine YenidenYapılandırma (DPSR) özelliğini desteklemektedir. DPSR, FPGA'in çalışırken donanımının bir kısmını belli durumlarda kendi kendine değiştirmesidir. Bu tezde, fiziksel klonlanamaz fonksiyonlar (PUF) kullanılarak düşük maliyetli FPGAaygıtları için, donanımın doğasında bulunan ve donanımın üretimi esnasında meydana gelen karakteristik varyasyonlardan faydalanarak bir güvenlik şeması geliştirilmesi üzerinde durulmuştur. PUF, her bir cihaza özgü seri numaraları ve güvenlik anahtarları elde etmeyi sağlamaktadır. Bu tezde, PUF ve bulandırma adlı bir başka güvenlik yöntemi birleştirilerek sistemin taklit edilebilirliğini önlemek amaçlanmıştır. Bulandırma, bir devrenin tanımını ya da yapısını kasıtlı olarak değiştirerek çalışma zamanı sırasında işlevselliğini gizlemek üzerinedir. Bulandırma tekniği, RTL (Register-Transfer Language) seviyesinde gerçekleştirilmiştir ve PUF yöntemini bir sonlu durum makinesi içerisinde kullanarak cihazı yetkilendirmek ve kontrol etmek için kullanılmıştır. Daha sonra bu yöntemler güvenli çoklu yükleme (MultiBoot) tekniği ile birleştirilmiştir. MultiBoot, DPSR'dan farklı olarak, FPGA'in çalışırken tamamenyapılandırılmasını sağlamaktadır. Bunun yanı sıra, sisteme uzaktan bağlanabilme özelliği eklenerek sistemin ağ üzerinden denetimi sağlanmıştır. Ağ üzerindeki iletim zamanını azaltmak için bir bitstream sıkıştırma tekniği kullanılmıştır. Sonuçolarak, bu tez düşük maliyetli FPGA'li sistemlerde güvenli uzaktan MultiBoot için bir iskelet yapı oluşturmaktadır. Önerilen iskelet yapı örnek bir uygulama kullanılarakgerçeklenmiştir. The purpose of this thesis is to develop an efficient framework to implement secure FPGA-based (Field Programmable Gate Array) systems. An FPGA is a reconfigurable device that has the ability to adapt the hardware during runtime by loading a new circuit on the reconfigurable fabric. However, a circuit design formed as configuration data (bitstream) can be easily counterfeited and needs to be protected against the risks of cloning, overbuilding, and reverse-engineering. Although many applications could be implemented on low-cost FPGAs, protection schemes and dedicated hardware are mostly available on high-end FPGAs. In addition to this, only high-end FPGAs support dynamic partial self reconfiguration (DPSR), which is the ability tochange a part of a design at runtime. This thesis focuses on developing a security scheme leveraging hardware intrinsic features on low-cost FPGAs by using physical unclonable functions (PUFs). A PUF provides a way to extract security keys which are unique to each device. This thesis combines PUFs with another security scheme called obfuscation. Obfuscation is the act of intentionally modifying the description or structure of a circuit in order to conceal its functionality. Obfuscation is implemented in this thesis at RTL-level and is used to authenticate and control the device by using the keys by exploiting the PUF technique within a finite state machine (FSM). These methods are further used to implement ?secure MultiBoot?. The MultiBoot feature allows to reconfigure the FPGA fully at runtime as opposed to DPSR for devices which do not support partial reconfiguration. This thesis also establishes a framework that enables secure remote MultiBoot. A bitstream compression technique is applied to reduce the transmission time over the network. A proof-of-concept example is implemented using the proposed framework.
Collections