The remote computing market has been growing rapidly for more than ten years, and this growth is expected to continue in the future. A considerable portion of this market is held by data centers, which today offer a diverse range of acceleration technologies for cloud computing, from massive multiprocessing to field-programmable gate arrays (FPGAs). Another significant portion is held by embedded devices in specialized mechanical and electronic systems from motor vehicles to home security systems. Valuable intellectual properties and sensitive information are being deployed in the cloud and embedded devices, which require strong protection. Besides the benefits, the industry’s shift toward remote computing comes with increased vulnerability to physical attacks. FPGAs and embedded devices are among the electronic devices that are most vulnerable to physical attacks, because they may be deployed in a location physically accessible by potential adversaries. This thesis aims to protect FPGAs and embedded devices from physical attacks by exploring the boundaries of possible attack vectors and introducing new countermeasures.

This thesis contains six research papers. The first paper presents an FPGA implementation of a novel arbiter physically unclonable function (PUF) with 4×4 switch blocks. The PUF provides a more resource-efficient solution to secure key generation and storage on FPGAs. The second paper presents near-field electromagnetic deep learning-based side-channel analysis performed on Raspberry Pi 3, a widely-used single-board computer. The paper investigates the generalizability of side-channel analysis by focusing on the extraction of data in memory operations.  The third and fourth papers present covert transmitting antennas and covert near-field EM sensors, respectively, both implemented entirely within the FPGA configurable fabric. The results highlight wireless covert channels as a plausible attack vector for cloud FPGAs and point to the need for further research on the topic. The fifth paper aims to improve IP security in FPGA clouds by introducing circuit disguise, a new method that enables FPGA design checks to be performed in the cloud without requiring the disclosure of the clients’ unprotected designs. Last but not least, the sixth paper presents a hybrid method for fingerprinting neural networks by combining power side-channel measurements with information domain metrics.

Marknaden för fjärrberäkning har vuxit snabbt i över tio år, och denna tillväxt förväntas fortsätta i framtiden. En betydande del av marknaden innehas av datacenter, som idag erbjuder ett brett utbud av accelerationstekniker för molnberäkning, från massiv multiprocessering till på-plats-programmerbar grindmatriser (FPGAs). En annan viktig del utgörs av inbyggda enheter i specialiserade mekaniska och elektroniska system, från motorfordon till hemlarmsystem. Värdefulla immateriella tillgångar (IP) och känslig information distribueras i molnet och i inbyggda enheter, vilket kräver starkt skydd.  Förutom fördelarna medför industrins övergång till fjärrberäkning också en ökad sårbarhet för fysiska attacker.  FPGAs och inbyggda enheter är bland de elektroniska enheter som är mest sårbara för fysiska attacker, eftersom de kan placeras på platser som är fysiskt tillgängliga för potentiella angripare.  Denna avhandling syftar till att skydda FPGAs och inbyggda enheter mot fysiska attacker genom att undersöka gränserna för möjliga attackvektorer och introducera nya motåtgärder.

Avhandlingen innehåller sex forskningsartiklar.  Den första artikeln presenterar en FPGA-implementering av en ny typ av arbiter-baserad fysiskt icke-klonbar funktion (PUF) med 4×4 switchblock. Denna PUF erbjuder en mer resurseffektiv lösning för säker nyckelgenerering och lagring på FPGA.  Den andra artikeln presenterar närfälts elektromagnetisk djupinlärningsbaserad sidokanalsanalys utförd på Raspberry Pi 3, en allmänt använd enkortsdator. Artikeln undersöker generaliserbarheten av sidokanalsanalyser med fokus på extrahering av data i minnesoperationer.  Den tredje och fjärde artikeln presenterar dolda sändarantennor respektive dolda närfälts EM-sensorer, båda helt implementerade inom FPGAs konfigurerbara struktur. Resultaten belyser trådlösa dolda kanaler som en trovärdig attackvektor för moln-FPGAs och pekar på behovet av vidare forskning inom området.  Den femte artikeln syftar till att förbättra IP-säkerheten i moln-FPGAs genom att introducera "circuit disguise", en ny metod som möjliggör verifiering av FPGA-designer i molnet utan att klienternas oskyddade designer behöver avslöjas.  Slutligen presenterar den sjätte artikeln en hybridmetod för fingeravtrycksbestämning av neurala nätverk genom att kombinera effektsidokanalsmätningar med informationsdomänmetrik.

Uzaktan hesaplama pazarı, on yılı aşkın süredir hızla büyümekte ve bu büyümenin önümüzdeki yıllarda da devam etmesi beklenmektedir. Günümüzde, pazarın önemli bir kısmını, çok çekirdekli işlemcilerden alanda programlanabilir kapı dizilerine (FPGA'lar) kadar çeşitli hızlandırma teknolojileri sunan veri merkezleri oluşturmaktadır. Diğer bir önemli kısmını ise, motorlu taşıtlardan ev güvenlik sistemlerine kadar özel amaçlı mekanik ve elektronik sistemlerde kullanılan gömülü cihazlar oluşturmaktadır. Bulut ortamında ve gömülü sistemlerde kullanılan değerli fikrî mülkiyetler ve hassas veriler, güçlü güvenlik önlemleri gerektirmektedir.  Uzaktan hesaplamaya geçiş, sağladığı avantajların yanı sıra, fiziksel saldırılara karşı artan bir savunmasızlığı da beraberinde getirmiştir. FPGA'lar ve gömülü cihazlar, potansiyel saldırganların fiziksel erişimine açık ortamlara yerleştirilebildikleri için, fiziksel saldırılara karşı en savunmasız elektronik donanımlar arasında yer almaktadır.  Bu tez, FPGA’lar ve gömülü cihazları fiziksel saldırılara karşı korumayı amaçlamakta; bu doğrultuda, olası saldırı vektörlerinin sınırlarını inceleyip yeni karşı önlemler geliştirmeyi hedeflemektedir.

Tez altı adet araştırma makalesini içermektedir.  İlk makale, 4×4 anahtar bloklarıyla tasarlanmış, yeni bir tür arbiter tabanlı fiziksel klonlanamayan fonksiyonun (PUF) FPGA üzerindeki uygulamasını sunmaktadır. Bu PUF, FPGA üzerinde güvenli anahtar üretimi ve depolanması için daha verimli bir çözüm sunmaktadır.  İkinci makale, yaygın olarak kullanılan tek kartlı bilgisayarlardan Raspberry Pi 3 üzerinde gerçekleştirilen, yakın alan elektromanyetik ölçümlere dayalı derin öğrenme tabanlı yan kanal incelemelerini ele almaktadır. Bu çalışma, özellikle bellek işlemlerinden veri çıkarımı konusuna odaklanarak, bu tür incelemelerin genellenebilirliğini araştırmaktadır.  Üçüncü ve dördüncü makalelerde, tamamen FPGA'nın ayarlanabilir donanımı içerisinde gerçekleştirilen gizli iletim antenleri ve gizli yakın alan elektromanyetik sensörler tanıtılmaktadır. Elde edilen sonuçlar, kablosuz gizli kanalların bulut tabanlı FPGA’lar için gerçek bir saldırı vektörü oluşturabileceğini göstermekte ve bu alanda daha fazla araştırmaya ihtiyaç olduğunu ortaya koymaktadır.  Beşinci makale, bulut FPGA’larında fikrî mülkiyet güvenliğini artırmak amacıyla, "devre kamuflajı" adını taşıyan yeni bir yöntem önermektedir. Bu yöntem, müşterilerin korumasız tasarımlarını ifşa etmeden FPGA tasarımlarının bulutta doğrulanabilmesini mümkün kılmaktadır.  Son olarak, altıncı makale, sinir ağlarının parmak izi tespitine yönelik olarak güç yan kanal ölçümleriyle bilgi alanı metriklerini birleştiren hibrit bir yöntem sunmaktadır.