HSMの実績?
人気の ハードウェアセキュリティモジュール(HSM) の実績は何ですか? APIのクリエイティブな使用、タイミング攻撃、電力監視攻撃などによるハッキングに対して脆弱であると判明したものはありますか?
わかりませんが、この件に関する科学論文はたくさんあります。 API攻撃のいくつかを以下にリストします(改ざん、サイドチャネル攻撃などに関する大量の論文もありますが、それらをリストするつもりはありません)。
ロス・アンダーソン他 暗号化プロセッサ-調査 。 2005年.
概要:HSMを含む暗号化プロセッサに対する攻撃の調査。改ざん、サイドチャネル攻撃、APIレベルの攻撃が含まれます。
マイクボンド。 暗号プロセッサトランザクションセットへの攻撃 。 CHES 2001。
概要:VisaセキュリティモジュールおよびIBM 4758に対するAPI攻撃について説明します。
マイク・ボンド、ロス・アンダーソン。 組み込みシステムに対するAPIレベルの攻撃 。 IEEE Computer Magazine、2001年。
概要:VisaセキュリティモジュールおよびIBM 4758に対するAPI攻撃について説明します。
ポール・ヨンら 定理証明で銀行を奪う 。 2005年.
概要:IBM 4758が使用するセキュリティAPIに対するAPI攻撃について説明します。
ベンアディダら。 EMVセキュアメッセージングAPIのセキュリティについて 。 2007年.
概要:IBM HSMおよびThales eSecurityのRG7000 HSMに対するAPIレベルの攻撃。
おそらくもっとたくさんありますが(特に最近のものは)、現時点ではこれらのものが思い浮かびました。
CCS 2010で興味深い論文がありました:PKCS#11セキュリティトークンの攻撃と修正
基本的に、彼らはPKCS#11 API呼び出しをモデル化し、呼び出しの任意の組み合わせによって、保護されているはずのデータを抽出できるかどうかを確認しました。彼らはスマートカードに焦点を当てていますが、サーバーハードウェアにも同様に関連していると思います:
http://secgroup.ext.dsi.unive.it/projects/security-apis/pkcs11-security/tookan/