エレクトロニクスセキュリティのためのツインチップ製造

新しい MIT プロセスでは、サーバーを使用せずに直接認証するために、ペアになったチップに一致するハードウェア フィンガープリントが埋め込まれます。

マサチューセッツ工科大学の研究者は、ペアになったマイクロチップが共有の物理識別子を使用して直接相互認証できるようにすることで、電子システムのハードウェアレベルのセキュリティを再構築できる新しいチップ製造技術を発表した。

このアプローチの中心となるのは、CMOS (相補型金属酸化膜半導体) チップに固有の微細な製造ばらつきから生じるハードウェア フィンガープリントである、ペアの物理的複製不可能機能 (PUF) の作成です。従来の PUF ベースの認証方法は、外部サーバーに秘密参照応答を保存することに依存しており、これにより潜在的な脆弱性が生じ、メモリと計算にオーバーヘッドが追加されます。新しい方法では、製造中に 2 つのチップに同一のフィンガープリントを注入することで、この要件を回避します。

この技術は、共有エッジに沿ってリンクされたトランジスタ構造を備えたシリコン ウェーハ上の 2 つの隣接するダイを設計することによって機能します。研究者らは、低コストの LED を使用して、ペアのトランジスタに制御されたゲート酸化膜破壊を引き起こします。各トランジスタのブレークダウンのタイミングはランダムな微細なばらつきの影響を受けるため、結果として得られる状態は固有のフィンガープリントとして機能します。ウェハをダイシングする前に 2 つのチップにわたってトランジスタのペアを構築することにより、結果として得られる各デバイスは相関性の高い PUF を持ちます。プロトタイプは、これらの双子の指紋の照合において 98 % 以上の信頼性を達成しました。

分離すると、ペアになったチップは、サードパーティのサーバーと通信したり、チップ外に秘密鍵を保存したりすることなく、互いの身元を直接確認できるため、既存の暗号デバイス認証における重要な問題点に対処できます。これは、プロトコルのオーバーヘッドや外部依存性を最小限に抑えることが重要である医療用センサーやウェアラブル システムなど、エネルギーに制約のあるエレクトロニクスに利益をもたらす可能性があります。たとえば、摂取可能なセンサーとそのペアになっているウェアラブル パッチは、この方法を使用して安全かつ効率的に認証される可能性があります。

重要なのは、このプロセスは標準的な CMOS ファウンドリ製造と互換性があり、特殊な材料や複雑な後処理を必要としないため、商業的な半導体製造での採用が容易になる可能性があります。研究者らは、将来の反復では、物理レベルでハードウェアのセキュリティをさらに強化するために、トランジスタ構造内のより深い部分で共有ランダム性を保存できる可能性があると示唆しています。

この開発は、暗号化信頼をシリコンに直接埋め込み、外部キーストレージへの依存を減らし、次世代エレクトロニクスの安全な認証を簡素化するための一歩を示します。