網(wǎng)絡(luò)安全已成為數(shù)字時(shí)代的隱憂，網(wǎng)絡(luò)安全問題頻繁被各大新聞媒體披露。隨著計(jì)算和通信的融合，以及網(wǎng)絡(luò)數(shù)據(jù)量以指數(shù)級(jí)別增長(zhǎng)，網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點(diǎn)。硬件在網(wǎng)絡(luò)安全中扮演著越來越重要和不可或缺的角色，許多新興的系統(tǒng)和應(yīng)用程序漏洞也都根植于此，包括廣受關(guān)注的存在于各種微處理器中的Meltdown（熔斷）漏洞和Spectre（幽靈）漏洞。物聯(lián)網(wǎng)領(lǐng)域出現(xiàn)的新應(yīng)用也間接給攻擊者創(chuàng)造了新的攻擊面，并對(duì)支持安全可信系統(tǒng)操作的硬件提出了新的要求。此外，集成電路（IC）、印制電路板（PCB）以及其他電子硬件元件（無源或有源）的設(shè)計(jì)、制造、分銷的復(fù)雜度和全球化程度越來越高，涉及越來越多的不受信任的實(shí)體。這種復(fù)雜的橫向模式造成供應(yīng)鏈向硬件中引入大量安全問題，包括惡意篡改、信息泄露、側(cè)信道攻擊、偽造、逆向工程和盜版等。片上系統(tǒng)（SoC）作為許多現(xiàn)代計(jì)算系統(tǒng)的基礎(chǔ)，由于上市時(shí)間不斷縮短，可能會(huì)在設(shè)計(jì)中留下許多未被察覺的漏洞。一旦這些芯片進(jìn)入市場(chǎng)，攻擊者就可以利用這些漏洞，引發(fā)一系列安全問題。
硬件安全包括一系列安全和信任相關(guān)的主題，橫跨電子硬件的整個(gè)生命周期及其所有抽象級(jí)別（芯片、PCB、系統(tǒng)、系統(tǒng)的系統(tǒng)）。隨著安全漏洞和信任問題不斷增多，硬件作為計(jì)算系統(tǒng)信任錨的角色正在受到挑戰(zhàn)。為了保護(hù)系統(tǒng)免受各種硬件安全/信任問題的影響，不管是本科生、研究生，還是參與設(shè)計(jì)和部署計(jì)算系統(tǒng)的專業(yè)人員，有效和全面的硬件安全教育顯得尤為重要。同時(shí)我們也注意到，就業(yè)市場(chǎng)對(duì)優(yōu)秀硬件安全專業(yè)人員的需求與日俱增。然而，高�，F(xiàn)有的課程并沒有關(guān)于硬件威脅和相應(yīng)對(duì)策的全面指導(dǎo)。高校通常無法提供涵蓋所有抽象層安全的全面的硬件安全教育，也沒有對(duì)了解復(fù)雜系統(tǒng)的安全漏洞及相應(yīng)的防御機(jī)制至關(guān)重要的動(dòng)手實(shí)驗(yàn)。為了滿足這一日益增長(zhǎng)的需求，我們開始著手編寫這本專門介紹硬件安全和信任的教材。
本書旨在為高年級(jí)工科專業(yè)的本科學(xué)生提供全面的硬件安全方面的知識(shí)。雖然本書主要針對(duì)本科生，但它也可以為研究生、安全研究人員、安全從業(yè)者以及行業(yè)專業(yè)人員（包括設(shè)計(jì)工程師、安全工程師、系統(tǒng)架構(gòu)師和首席安全官）提供有用的參考。本書包含現(xiàn)代計(jì)算系統(tǒng)相關(guān)的基礎(chǔ)知識(shí)，并描述了安全問題和保護(hù)機(jī)制。本書還包含一組精心設(shè)計(jì)的實(shí)驗(yàn)，可以讓學(xué)生在任何設(shè)備齊全的電路實(shí)驗(yàn)室中進(jìn)行實(shí)驗(yàn)，以了解硬件安全的各個(gè)方面，包括安全漏洞、攻擊和保護(hù)機(jī)制。為了幫助學(xué)生在深入研究安全的具體領(lǐng)域之前理解現(xiàn)代系統(tǒng)的組成部分，部分還介紹了計(jì)算硬件、電路理論、有源和無源電子元件、芯片/PCB設(shè)計(jì)和測(cè)試流程等知識(shí)。
本書還對(duì)Hardware Hacking（HaHa）硬件平臺(tái)進(jìn)行了介紹。HaHa平臺(tái)能讓讀者更加容易地對(duì)一個(gè)軟硬件系統(tǒng)建模，并對(duì)其進(jìn)行攻擊以了解各種硬件安全問題和防御方法。本書介紹的所有實(shí)驗(yàn)都可以在這個(gè)平臺(tái)上實(shí)現(xiàn)（其他硬件模塊，如現(xiàn)場(chǎng)可編程門陣列（FPGA），也可以進(jìn)行這樣的實(shí)驗(yàn)）。本書的主要特色就是全面涵蓋硬件安全的概念和相關(guān)背景知識(shí)，以及實(shí)用的學(xué)習(xí)方法，這有利于讀者應(yīng)對(duì)如今硬件安全領(lǐng)域中的問題和挑戰(zhàn)。
本書特色
提供了計(jì)算機(jī)硬件的全面概述，包括計(jì)算系統(tǒng)的基本原理和其中的安全風(fēng)險(xiǎn)，以及對(duì)已知攻擊方法、對(duì)策和案例的研究。在此基礎(chǔ)上，希望讀者對(duì)關(guān)鍵概念有一個(gè)全面的了解，這有助于在實(shí)際的產(chǎn)品和系統(tǒng)設(shè)計(jì)中識(shí)別與應(yīng)對(duì)硬件安全威脅。
詳細(xì)解釋了硬件安全中的重要主題（安全漏洞、攻擊和適當(dāng)?shù)谋Ｗo(hù)機(jī)制），并針對(duì)每個(gè)重要主題精心設(shè)計(jì)了動(dòng)手實(shí)驗(yàn)。
本書包括對(duì)自定義電子硬件平臺(tái)（HaHa平臺(tái)）的介紹。該平臺(tái)由本書的作者開發(fā)，用于進(jìn)行相關(guān)的動(dòng)手實(shí)驗(yàn)。這個(gè)硬件模塊是專門為演示各種關(guān)鍵概念而設(shè)計(jì)的。實(shí)驗(yàn)描述（包括實(shí)驗(yàn)過程的步驟描述、觀察內(nèi)容、報(bào)告格式和高級(jí)選項(xiàng)）以附加材料的形式提供。
每一章附有一套練習(xí)，分為三組，難度各不相同。它們旨在幫助讀者有效地理解該章所講授的內(nèi)容。
本書組織
作者基于自己十余年的硬件安全教學(xué)經(jīng)驗(yàn)來組織主題，以便更高效地介紹相關(guān)概念。第1章主要對(duì)硬件安全進(jìn)行介紹，包括硬件攻擊向量、攻擊面、攻擊者模型、硬件攻擊的原因以及對(duì)業(yè)務(wù)/經(jīng)濟(jì)模型的影響、硬件供應(yīng)鏈以及安全與信任之間的關(guān)系。該章還介紹硬件安全的簡(jiǎn)史、本書內(nèi)容的概述以及實(shí)驗(yàn)的方法。
本書接下來的內(nèi)容分為四部分：
部分　電子硬件的背景知識(shí)
第二部分　硬件攻擊：分析、示例和威脅模型
第三部分　硬件攻擊防范對(duì)策
第四部分　硬件攻擊和保護(hù)的新趨勢(shì)
部分包含3章。第2章介紹數(shù)字邏輯、電路理論、嵌入式系統(tǒng)、集成電路、應(yīng)用專用集成電路（ASIC）、FPGA、PCB、固件、軟硬件交互以及硬件在系統(tǒng)安全中的作用。第3章概述SoC的設(shè)計(jì)和測(cè)試，描述基于知識(shí)產(chǎn)權(quán)（IP）的SoC生命周期、SoC設(shè)計(jì)過程、驗(yàn)證/測(cè)試步驟，以及針對(duì)測(cè)試的設(shè)計(jì)和針對(duì)調(diào)試的設(shè)計(jì)基礎(chǔ)設(shè)施。該部分的后一章（第4章）介紹PCB的設(shè)計(jì)和測(cè)試，并描述PCB的生命周期、PCB的設(shè)計(jì)過程以及PCB的測(cè)試方法。
第二部分涵蓋硬件在整個(gè)生命周期和供應(yīng)鏈中的攻擊與漏洞。第5章介紹集成電路和IP中的硬件木馬攻擊，提出了不同類型的木馬（依據(jù)激活機(jī)制和攻擊載荷進(jìn)行劃分），以及在設(shè)計(jì)和制造過程中不同的威脅向量。第6章詳細(xì)介紹當(dāng)今電子供應(yīng)鏈的安全和完整性問題。第7章介紹硬件IP生命周期中的安全問題，重點(diǎn)介紹與硬件IP盜版和IP逆向工程相關(guān)的威脅。隨著FPGA市場(chǎng)和IP供應(yīng)鏈的不斷發(fā)展，該章還提出了與FPGA IP安全相關(guān)的問題。第8章介紹側(cè)信道攻擊，涵蓋所有側(cè)信道攻擊形式，包括電源側(cè)信道攻擊、時(shí)序攻擊、電磁（EM）側(cè)信道攻擊和故障注入攻擊。第9章介紹面向基礎(chǔ)設(shè)施的測(cè)試攻擊，重點(diǎn)介紹掃描攻擊和JTAG攻擊。該章還介紹了利用片內(nèi)測(cè)試/調(diào)試基礎(chǔ)設(shè)施進(jìn)行的不同形式的信息泄露攻擊。第10章側(cè)重于物理攻擊和微探針。該章還詳細(xì)討論了針對(duì)信息泄露和篡改的芯片級(jí)逆向工程與微探針攻擊。后，第11章介紹針對(duì)PCB的各種攻擊，特別是物理攻擊。物理攻擊包括監(jiān)聽PCB走線以造成信息泄露、PCB逆向工程和克隆、惡意的現(xiàn)場(chǎng)修改或破解芯片類型攻擊。
第三部分著重介紹防范硬件攻擊的對(duì)策，特別是提出了針對(duì)硬件安全保障和建立硬件信任根的至關(guān)重要的對(duì)策。第12章重點(diǎn)介紹硬件安全原語(yǔ)的設(shè)計(jì)和評(píng)估，以及它們?cè)诠δ馨踩�性和針�?duì)供應(yīng)鏈問題保護(hù)中的作用。該章涵蓋常見的硬件安全原語(yǔ)，比如物理不可克隆函數(shù)（PUF）和真隨機(jī)數(shù)生成器（TRNG）。第13章介紹集成電路的安全設(shè)計(jì)（DFS）和安全/信任驗(yàn)證。集成電路安全內(nèi)置在不同級(jí)別的設(shè)計(jì)中，旨在防止不同類型的硬件攻擊。第14章討論硬件混淆，重點(diǎn)介紹一些混淆技術(shù)，包括狀態(tài)空間混淆、邏輯鎖定和偽裝，并討論它們?cè)诜乐笽P盜版、逆向工程和惡意修改方面所發(fā)揮的作用。第15章描述PCB完整性驗(yàn)證和認(rèn)證，提出了基于PCB內(nèi)部簽名的PCB級(jí)認(rèn)證解決方案，并保護(hù)PCB免受現(xiàn)場(chǎng)攻擊。
第四部分，也是本書后一章（第16章），介紹系統(tǒng)級(jí)的攻擊與防御對(duì)策，包括防范通過系統(tǒng)或應(yīng)用軟件利用硬件安全漏洞的可能性，以及用于安全系統(tǒng)的SoC安全架構(gòu)。SoC中的資產(chǎn)是軟件攻擊的主要目標(biāo)。因此，開發(fā)用于保護(hù)這些資產(chǎn)的安全SoC架構(gòu)是非常有必要的。該章還介紹了架構(gòu)級(jí)解決方案，以保護(hù)片上資產(chǎn)免受各種攻擊，這些攻擊依賴于繞開訪問控制、信息流違反或其他漏洞。
我們希望讀者能夠喜歡這本書，并從中受益。由于硬件安全以及它所涉及的更廣泛的網(wǎng)絡(luò)安全主題無論在范圍還是關(guān)注度上都呈上升趨勢(shì)，因此我們相信這本書的內(nèi)容在未來的很多年都不會(huì)過時(shí)。
配套材料
本書還有一份配套資料（可從https://hwsecuritybook.org/獲得），它詳細(xì)描述了如何使用自定義HaHa平臺(tái)進(jìn)行動(dòng)手實(shí)驗(yàn)。這個(gè)模塊化、靈活和簡(jiǎn)單的硬件平臺(tái)將使硬件安全的教育和培訓(xùn)變得簡(jiǎn)單、高效。該平臺(tái)設(shè)計(jì)的目的是使學(xué)生能夠以類似玩樂高積木的方式添加各種組件（如傳感器或通信單元），構(gòu)建具有自定義功能的計(jì)算系統(tǒng)，并通過無線連接多個(gè)單元來創(chuàng)建網(wǎng)絡(luò)系統(tǒng)。這樣就可以讓學(xué)生通過實(shí)驗(yàn)了解多種安全攻擊，包括硬件木馬、側(cè)信道攻擊、篡改、逆向工程和竊聽，以及相關(guān)的防御方法。我們希望這些動(dòng)手實(shí)驗(yàn)?zāi)軒椭鷮W(xué)生深入理解相關(guān)概念，激發(fā)他們探索新的漏洞或保護(hù)機(jī)制的興趣。
本書配套網(wǎng)站
本書的輔助材料和實(shí)驗(yàn)?zāi)�塊可以在本書配套網(wǎng)站（www.hwsecuritybook.org）上找到。該網(wǎng)站包括以下內(nèi)容：每章的幻燈片、示例作業(yè)、示例考試和測(cè)試、HaHa平臺(tái)的實(shí)驗(yàn)室模塊、示例項(xiàng)目、部分實(shí)驗(yàn)視頻、仿真工具、Verilog/VHDL設(shè)計(jì)等。該網(wǎng)站還提供多種教學(xué)資料，以幫助學(xué)生和教師進(jìn)一步了解硬件與系統(tǒng)安全的概念。我們還將與教授本課程的教師合作，促進(jìn)硬件安全社區(qū)廣大成員之間的資源共享。
致教師
www.hwsecuritybook.org專門為教師提供了額外的教輔材料（該部分受密碼保護(hù)）。如有需要，請(qǐng)聯(lián)系網(wǎng)站管理員，按照網(wǎng)站上發(fā)布的流程獲取登錄用戶名和密碼，整個(gè)過程歷時(shí)約需一周。教師資源包含原始幻燈片、幻燈片注釋、完整考試集、作業(yè)、測(cè)驗(yàn)等，還包括習(xí)題和考試試題的答案。
作者