یک تروجان سخت افزاری به عنوان تغييرات مخرب، ناخواسته و عمدی در یک مدار الکترونيکي تعریف شده است. چنين تغييراتي به طور بالقوه مي تواند اثرات مختلفي به شرح زیر داشته باشد:
- تغییر عملکرد: یک تروجان سخت افزاری می تواند عملکرد یک مدار را تغییر دهد و باعث انجام عملیات مخرب و غیرمجاز مانند دور زدن الگوریتم های رمزنگاری، افزایش سطح دسترسی، انکار سرویس و غیره شود.
- تضعیف عملکرد: یک تروجان سخت افزاری همچنین می تواند باعث آسیب رساندن به عملکرد آی سی IC شود و موجب خرابی آن شود، که به طور بالقوه می تواند سییستم بحرانی را که آی سی در آن بکار گرفته شده است، به خطر بیندازد. چنین اثراتی می تواند به صورت افزایش/ کاهش در تاخیر مسیر، تزریق خطا و غیره باشد.
- نشت اطلاعات: تروجان ها همچنین می توانند امنیت ارائه شده توسط الگوریتم های رمزنگاری را به خطر بیندازند یا به طور مستقیم اطلاعات حساسی که توسط آی سی مدیریت می شوند را نشت دهد. نشت اطلاعات حساس می تواند شامل کلیدهای رمزنگاری یا سایر اطلاعات حساس از طریق Debug یا پورت های ورودی/ خروجی، کانال های جانبی (تاخیر، Power) و غیره باشد.
طبقه بندی مدارهای تروجان به شکل های مختلف ارائه شده است و همچنان که انواع تروجان و حملات جدیدتر کشف می شوند، این دسته بندی ها نیز تغییر می کنند. یک مدل طبقه بندی تروجان بر اساس هشت دسته کلیدی است: درج ( چه زمانی تروجان درج شده است؟)، انتزاع (تروجان در کجا و چه سطحی قرار داده شده؟)، اثر (تروجان چه کاری انجام می دهد؟)، نوع منطق (از چه نوع مدار منطقی استفاده می کند؟)، عملکرد (عملکرد آن چگونه است؟)، فعال سازی (چگونه فعال می شود؟)، طرح فیزیکی (در چه مقیاسی ظاهر می شود؟) و محل (کجا قرار گرفته است؟)