SLOW: spread-spectrum logic as side-channel countermeasure using wideband clocks

Abstract

Field-Programmable Gate Arrays (FPGAs) are increasingly affected by side-channel attacks. As this trend continuesto rise, it is mandatory to design countermeasures for these attacks. Therefore, this thesis describes the design of acountermeasure that does not only defend against remote attacks but also has the property to be portable to differentFPGA and SoC devices. Additionally, the proposed system is extendable to defend against different attack vectors. Tosustain the portability and simultaneously create an extendable solution, it is mandatory to have background knowledgeabout side-channel attacks. This knowledge is included in the thesis and contains information on how such attacksand countermeasures are built and the mechanism of action of a side-channel data transfer. Additionally, the mainmechanisms of the individual side-channel attacks are declared, and the physical properties are introduced. To createa countermeasure for sidechannel-attacks interference circuits play a vital role. These are the main building blocks forthe proposed countermeasure and can also be used for a Trojan design. Therefore, they are the focus of this work, too.These circuits are analyzed for the proposed key parameters area usage, portability, and resolution, and the implementedcircuits are verified with measurements. Additionally, the main steps for optimizing their use as a countermeasure and aTrojan are presented. Additionally, this thesis shows the needed step to use interference circuits as measurement devicesfor the countermeasure. This step is necessary to increase the portability, as there is no need for specialized hardware likeADCs. Furthermore, the key parameters for designing a Trojan are included, and the countermeasure is verified againstan injected Trojan. As an outlook, this thesis provides potential improvements for the developed countermeasure.This countermeasure can be enhanced as a multi-side-channel defense against voltage, electromagnetic radiation, andtemperature attacks. The designs for this improvement are rudimentary implemented, and elementary measurementshave been done to verify the functionality. Finally, the results are discussed, and the benefits and drawbacks of thesolution are clarified.

Field-Programmable Gate Arrays (FPGAs) werden zunehmend von side-channel Attacken angegriffen. Da dieser Trendimmer weiter zunimmt ist es notwendig Verteidigungsmechanismen zu entwerfen, welche diese Attacken unterbindenkönnen. Genau mit dieser Thematik beschäftigt sich diese Arbeit. Es wird ein Verteidigungsmechanismus gegen remoteside-channel Attacken entwickelt, welcher nicht nur portabel zwischen verschiedenen FPGA Familien ist, sondern auchbei SoCs eingesetzt werden kann. Darüber hinaus soll das vorgestellte Design auch erweiterbar sein, um verschiedeneside-channels Attacken unterbinden zu können. Das notwendige Hintergrundwissen um eine derartige Gegenmaß-nahme zu entwerfen, ist in der Arbeit enthalten und es werden zusätzlich die Wirkmechanismen einer side-channelDatenübertragung erklärt. Zusätzlich werden die physischen eigenschaften der individuellen channels nähergebracht.Prinzipiell basiert die vorgestellte Lösung auf Interferenz Schaltungen, diese können sowohl für den Entwurf von Gegen-maßnahmen, als auch für die Konstruktion von Trojanern genutzt werden. Diese Eigenschaft macht Interferenzschaltungen zu einem Hauptthema dieser Arbeit. Die vorgestellten Interferenzschaltungen werden in der Arbeit eingehendanalysiert und die Optimierung der Schaltungen wird mit Messungen verifiziert. Ein weiterer Einsatzbereich von Interferenzschaltungen ist die Verwendung als Messschaltung für side-channel Variationen. Dies ermöglicht die Nutzung der Interferenzschaltung als Teil der Gegenmaßnahme um Hardwareabhängigkeiten wie ADCs zu eliminieren. Darüber hinaus gibt diese Arbeit Einblicke in das Design eines Trojaners, welcher verwendet wird um die Gegenmaßnahme zu charakterisieren. Als Ausblick wird die Verbesserung der Gegenmaßnahme in Richtung einer multi side-channel Lösung besprochen, wobei elektromagnetische Strahlungs-, Spannungs- und Temperaturangriffe erschwert werden. Diese Verbesserungen sind rudimentär umgesetzt und deren theoretische Funktionalität wurde mit Messungen verifiziert.Abschließend werden die gemessenen und theoretisch erarbeiteten Ergebnisse diskutiert und die Vor- und Nachteilewerden genau besprochen.