ハードウェア・デバイス、またはその上で実行されているファームウェアに、次のような問題がある。
を維持するための保護機能が欠落しているか、または不正確である。
デバイスが標準動作温度以下に冷却されたときに、セキュリティ・プリミティブの目標を維持するための
標準動作温度以下に冷却された場合。
ハードウェア設計者は、次のような不適切な予測をする可能性がある。
ハードウェア設計者は、特別な寒冷条件にさらされたときのハードウェアの動作を
ハードウェア設計者は、例外的な低温条件にさらされたときのハードウェアの挙動を不適切に予測する可能性がある。その結果、以下のような弱点が生じる可能性がある。
その結果、極端な環境下での重要なコンポーネントの修正された挙動を考慮しない
その結果、極端な環境下での重要なコンポーネントの変更された動作を考慮しないことで、脆弱性が生じる可能性があります。
動作の変化の例としては、以下のようなものがある。
標準動作温度以下に冷却されると、揮発性の状態はクリア/リセットされない。
をクリア/リセットしないことである。その結果
これは、揮発性メモリの開始状態がセキュリティの判断に信頼されている場合に、弱点となる可能性がある。
このことは、揮発性メモリの初期状態がセキュリティ上の判断に信頼される場合に、弱点となる可能性がある。例えば
をセキュリティ・プリミティブとして提供することができる。
セキュリティ・プリミティブとして提供されることがある、
セキュリティ・プリミティブとして提供されることがある。しかし
PUFをDRAMやSRAM、あるいは他の温度敏感なエントロピー源と組み合わせると
感度の高いエントロピー源と組み合わせる場合、システム設計者が
システム設計者は、選択されたエントロピー源
を考慮しないために、システム設計者に弱点をもたらす可能性がある。DRAMやSRAMの場合
DRAM や SRAM の場合、低温で電源が投入されると、デバイスにエントロピーのソースが含まれなくなる。
の不整合に起因するビットごとのバイアスがデバイスに含まれなくなります。
デバイスには、製造上の不整合に起因するビット単位のバイアスは含まれず
代わりに前回のブート時のデータが格納されます。PUF
プリミティブが次のような暗号構成で使用される場合
PUFプリミティブが、敵がPUFシード・データを完全に制御することを考慮しない暗号構成で使用された場合、弱点が生じる。
データを敵が完全に制御できないような暗号構成でPUFプリミティブが使用された場合、弱点が生じる。
この弱点は "コールドブート攻撃 "をカバーしない。
RAMや他の外部ストレージが超冷却され、攻撃者が外部から読み取る「コールドブート攻撃」は対象外である。
攻撃者によって外部から読み取られる。
A hardware device, or the firmware running on it, is
missing or has incorrect protection features to maintain
goals of security primitives when the device is cooled below
standard operating temperatures.
The hardware designer may improperly anticipate
hardware behavior when exposed to exceptionally cold
conditions. As a result they may introduce a weakness by not
accounting for the modified behavior of critical components
when in extreme environments.
An example of a change in behavior is that power loss
won't clear/reset any volatile state when cooled below
standard operating temperatures. This may result in
a weakness when the starting state of the volatile memory is
being relied upon for a security decision. For example, a
Physical Unclonable Function (PUF) may be supplied as a
security primitive to improve confidentiality,
authenticity, and integrity guarantees. However, when the
PUF is paired with DRAM, SRAM, or another temperature
sensitive entropy source, the system designer may introduce
weakness by failing to account for the chosen entropy
source's behavior at exceptionally low temperatures. In the
case of DRAM and SRAM, when power is cycled at low
temperatures, the device will not contain the bitwise
biasing caused by inconsistencies in manufacturing and will
instead contain the data from previous boot. Should the PUF
primitive be used in a cryptographic construction which
does not account for full adversary control of PUF seed
data, weakness would arise.
This weakness does not cover "Cold Boot Attacks"
wherein RAM or other external storage is super cooled and
read externally by an attacker.