Feature | Tämä ei ole softapäivityksellä korjattava ongelma, vaan silikoniin asti ulottuva toimitusketjuriski.

Yhdysvalloissa Missourin yliopiston tutkijaryhmä esitteli AI-menetelmän, joka paikantaa hardware troijalaisia eli sirutason haitallisia muutoksia jopa 97 %:n tarkkuudella. Menetelmä käyttää suuria kielimalleja (LLM) lukemaan suoraan piirikuvauksia (Verilog) ja tuottamaan ihmisen luettavat perustelut löydöilleen. Tulokset ovat lupaavia – mutta samalla ympärillä kiihtyy kilpajuoksu, jossa AI auttaa myös troijalaisten suunnittelussa. (Mizzou Engineering)

Mikä on hardware troijalainen – ja miksi se on niin vaikea?

Hardware troijalainen on siruun tarkoituksella upotettu muutos, joka voi pysyä uinuvana ja aktivoitua vain tietyissä olosuhteissa (ajastin, tietty bittikuvio, tai käyttöjännite-/lämpötilapoikkeama). Koska modernit sirut syntyvät hajautetussa, globaaleja toimittajia sisältävässä ketjussa, haitallinen elementti voidaan ujuttaa mukaan monessa vaiheessa – eikä sitä välttämättä näe silmällä, koodista puhumattakaan. (Mizzou Engineering)

Perinteiset löydöstavat jakautuvat karkeasti kolmeen:

  1. Netlisti/layout-tarkastus (etsi outoja porttirakenteita tai johdinreittejä),
  2. Sivukanavamittaukset (teho, EM-säteily, viive, lämpö), joita nykyisin analysoidaan ML-algoritmeilla,
  3. Kuvantaminen (esim. SEM/optinen, jopa sirun takapuolelta), jonka päälle on rakennettu kuvantunnistusta. (ResearchGate)

Mikä on uutta: LLM lukee piirikoodia kuin auditoija

Missourin ryhmän (työnimellä PEARL) ydinidea on käyttää LLM:iä (esim. GPT-3.5, Gemini 1.5, Llama 3.1, DeepSeek-V2) “koodirevikkana” Verilog-lähteelle. Malli toimii zero/one/few-shot-asetuksilla (ei pitkää opetusta projektikohtaisesti) ja antaa ihmisen luettavan perustelun, miksi jokin lohko vaikuttaa haitalliselta. Raportoidussa kokeessa tarkkuus ylsi jopa 97 %:iin, ja arviointi tehtiin standardidatoilla (Trust-Hub, ISCAS 85/89). Lisäksi menetelmästä on raportoitu, ettei se vaadi “golden modelia” (varmasti puhdasta vertailusirua), mikä helpottaa käytännön auditointeja. (Mizzou Engineering)

Miksi tämä on iso juttu?

  • Netlisti-/layout-menetelmät kärsivät usein mallikohtaisesta opetustarpeesta; LLM-lähestymistapa lupaa nopeamman on-rampin. (TechRadar)
  • “Perusteltavuus” (explainability) ei ole itsestäänselvyys ML-turvassa – täällä siitä tehdään eksplisiittinen osa virtausketjua. (Mizzou Engineering)

Realismi-osio: mitä 97 % jättää varjoon?

97 % kuulostaa erinomaiselta, mutta jäljelle jäävä 3 % voi kriittisissä ympäristöissä (puolustus, terveys, rahoitus) olla liikaa. Lisäksi laboratoriomittareiden (Trust-Hub jne.) siirrettävyys tuotantoon on ikuisuuskysymys: datasetit ovat hyödyllisiä vertailuun, mutta eivät kata koko teollista variaatiota. Jopa alan katsaukset korostavat, että yhdellä menetelmällä harvoin saavutetaan kattava varmuus. (TechRadar)

Kilpajuoksu kiihtyy: AI auttaa myös hyökkääjää

NYU:n tuore analyysi varoittaa, että automatisoidut työkalut voivat paikantaa heikkoja kohtia HDL-koodista ja luoda troijalaisia vähäisellä ihmiskontrollilla – takaportteja, avaimenvuotoja ja suunniteltuja kaatumisia myöhempää aktivointia varten. Toisin sanoen: samalla kun AI parantaa puolustusta, se laskee kynnystä hyökätä. (engineering.nyu.edu)

Miten tämä otetaan käyttöön: ehdotettu “defense-in-depth” rauta-auditointiin

  1. LLM-pohjainen HDL-esiseulonta hankinnan/integraation portilla (CI-putki), jossa epätyypilliset ohitukset, laukaisimet ja tilakoneet liputetaan perusteluineen. (Mizzou Engineering)
  2. Sivukanava-ML (teho/EM/viive/lämpö) näytteenotolla eri kuormituksissa – pyri optimoimaan signaali-kohinasuhde ja käytä usean kanavan fuusiota. (link.springer.com)
  3. Kohdennettu kuvantaminen (SEM/optinen, tarvittaessa backside) niille lohkoille, jotka kaksi edellistä vyöhykettä yhteisesti liputtavat. (ResearchGate)
  4. Poikkeamien hallintamalli (C-CBOM, korjaus, karanteeni, takaisinvetokynnykset) ja toistettavat kriteerit siirrettävyydelle labra-datan ja kentän välillä. (Alan kirjallisuus korostaa rajoja mm. kvanttadiamanti-mikroskopian ja muiden erikoistekniikoiden soveltuvuudessa – “ei hopealuotia”.) (dl.acm.org)

Mitä tämä merkitsee hankinnalle ja riskienhallinnalle?

  • Golden model -vapaus (raportoidusti) helpottaa auditointeja, kun varmasti puhdasta referenssiä ei ole saatavilla – mutta älä oleta tämän kattavan kaiken: yhdistä aina useita todentamistasoja. (TechRadar)
  • Sopimuksiin: vaadi toimittajilta HDL-tason tulkittavat auditointiraportit, sivukanavamittausprofiilit ja jäljitettävyysketju (kuka koski, missä vaiheessa).
  • Organisaatiotasolla: kytke uusi tekniikka olemassa oleviin toimitusketju-kontrolleihin; julkiset ohjeistukset korostavat nimenomaan monitasoista SCRM-hallintaa. (NISTin linjaukset korostavat kerroksellista toimitusketjuhygieniaa, vaikka ne eivät ratko troijalaisia “yhdellä tempulla”.) (PMC)

Bottom line

Missourin yliopiston työ tuo pöytään käytännöllisen lisän: nopea, perusteltava HDL-seula, joka näyttää toimivan hyvin vertailudatoilla ja sopii CI-/QA-putkeen. Se ei yksin ratkaise siruturvaa – mutta se kiristää verkkoa paikoista, joihin perinteiset mittarit eivät aina yllä. Samaan aikaan hyökkääjäkin saa AI:sta vipua, joten vastalääke on selkeä: yhdistä menetelmät, pakota perustelut näkyviksi ja kirjaa päätökset, jotta sama tarkkuus säilyy myös tuotannossa ja auditoinneissa. (Mizzou Engineering)

Tunnisteet: Tekniikka, Kyberturva, Laitteistoturva, Toimitusketjut, Piisirut, HDL, ML/AI, Sivukanava-analyysi

Lähteet (valikoidut)

  • University of Missouri – tutkimusuutinen (menetelmä, 97 %). (Mizzou Engineering)
  • TechRadar Pro – taustoitus, benchmarkit (Trust-Hub, ISCAS 85/89), golden-model-näkökulma. (TechRadar)
  • Yahoo Tech / EnterpriseSecurityTech – uutisreferaatit läpimurrosta. (tech.yahoo.com)
  • Katsaukset ja tekniikat: ML sivukanavissa; kuvantaminen; QDM-menetelmän mahdollisuudet ja rajat. (ResearchGate)