www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當前位置:首頁 > 公眾號精選 > strongerHuang

你的芯片,能抵擋住幾次攻擊?

時間:2021-08-19 16:29:22
關鍵字: 芯片   
手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]1.你的芯片安全嗎?如果大家看過速度與激情這部電影,一定對下面這一幕有深刻的印象:黑客通過遠程控制上千輛的僵尸車輛,去自動攔截搶奪握有核發(fā)射密碼的人!然后掌控人類的命運?,F(xiàn)實生活中可能沒有電影里這么戲劇化,不過危機卻在我們身邊時刻不停地在上演。大品牌的電子產品被仿冒造成的損失是不...


1. 你的芯片安全嗎?如果大家看過速度與激情這部電影,一定對下面這一幕有深刻的印象:黑客通過遠程控制上千輛的僵尸車輛,去自動攔截搶奪握有核發(fā)射密碼的人! 然后掌控人類的命運。現(xiàn)實生活中可能沒有電影里這么戲劇化,不過危機卻在我們身邊時刻不停地在上演。大品牌的電子產品被仿冒造成的損失是不可估量的。同時,將來隨著物聯(lián)網,自動駕駛等技術的普及,其核心芯片的安全問題越來越重要,一旦被破解,遭受攻擊,后果難以想象。然而,芯片的安全性確是大多數(shù)工程師往往忽略,或者說不太重視的問題。這里我們對芯片如何被破解進行一個簡單的探討,從而大家可以有針對性地采取一些防護手段。大家知道一個電子產品,硬件電路被復制是幾乎沒有什么難度的,即使打磨掉芯片上的字符。所以最關鍵的是獲得芯片內部存儲的代碼,因為代碼是整個系統(tǒng)運行的靈魂。現(xiàn)在大多數(shù)芯片都有加密位,在設置加密位后,通過編程工具是沒有辦法讀出代碼的。但我們不要低估了壞人的邪惡,他們會想盡種種辦法來進行攻擊。從總體上來說可以歸結為兩種方法:侵入式攻擊和非侵入式攻擊。如果用保險箱來比喻,盜取鑰匙打開保險箱可以說是非侵入式攻擊,拿電鋸鋸開保險箱就屬于侵入式攻擊了。2. 常用的攻擊手段2.1 部分擦除加密后的芯片一般允許整體擦除(Mass Erase)。如果在整體擦除芯片時,控制擦除的時間,在剛剛好擦除掉加密位的時候停止(比如掉電),那么芯片就被解密了。2.2 電壓毛刺(Power Glitch)攻擊是在芯片電源引腳故意輸入毛刺,使得芯片運行受到影響,使其運行跳過某些指令或發(fā)生錯誤的操作,從而使芯片信息泄露。2.3 欠壓,過壓,時鐘瞬態(tài)跳變利用欠壓,過壓,時鐘的瞬態(tài)跳變,使芯片產生異常,影響芯片的正常執(zhí)行,使保護電路失效。2.4 時序攻擊(Timing Attack)代碼在處理不同的數(shù)據(jù),或走不同的流程時,時間上是不同的。時序攻擊利用這一特點可以反推密鑰。2.5 功率分析(SPA: Simple Power Analysis)芯片在運行不同的指令的時候,消耗的功率是不一樣的。功率分析正是利用種特性,在代碼運行密碼相關運算時,用高分辨率功率測量儀器從外部測量芯片功率的變化,從而提取加密密鑰。2.6 差分功率分析 DPA(Differential Power Analysis)在SPA的基礎上,收集已有的密碼運算時的功率變化數(shù)據(jù),在多次統(tǒng)計的基礎上進行分析。是比SPA更有效的攻擊。2.7 硬解密這是最暴力,最不好防范的攻擊方法。它用溶劑溶解芯片外面的殼體,把芯片暴露出來,然后用高倍顯微鏡和聚焦離子束 FIB(Focused Ion Beam)找到加密位置,把它改變?yōu)榉羌用軤顟B(tài),然后讀出芯片內容,然后進行解密,反匯編。看了這些攻擊手段,是不是開始出冷汗了呢?別擔心,這只是一部分大家都熟悉的方法,哈哈。不過隨著進攻之矛越來越鋒利,防御之盾也越來越堅固。在講防御辦法前,我們先對相關的加密算法做一個簡單的介紹吧。
3. 流行的加密算法3.1 哈希算法(Hash)它的作用是把任意長度的明文,通過單向加密函數(shù),生成固定長度的信息摘要。如果明文發(fā)生變化,那么會引起信息摘要的變化。從信息摘要無法反推出明文。常用算法: MD5,SHA-1。3.2 對稱加密算法(Symmetric Encryption)用相同的密鑰進行加密和解密。如同一個保險柜,一個人用一把鑰匙把文件鎖進去,另一個人需要用相同的鑰匙打開保險柜,才能看到文件里寫的什么。這種算法的關鍵是密鑰的保存,分發(fā),防止非授權的人獲得密鑰。常用算法: DES, AES,RCx3.3 非對稱加密算法(Asymmetric Encryption)所謂非對稱指的是加密方和解密方使用的密鑰不同。如同一個保險柜有兩個門,一個是入口,一個是出口,用入口的鑰匙只可以把明文放進去,用出口的鑰匙可以把明文取出。這種算法帶來的好處是可以把入口的鑰匙公開出來(公鑰),大家都可以用公鑰進行加密,但是除了掌管私鑰的人,其他人是沒有辦法看到保險柜中的內容的。常用算法: RSA,ECC4. 加密算法的特點和安全性Hash 主要用于數(shù)字簽名。據(jù)說最早的應用之一是美蘇互相把地震儀放到對方,監(jiān)控對方有沒有進行核試驗。雙方對對方都不放心啊,所以用這種算法把數(shù)據(jù)做數(shù)字簽名,大家都能看到數(shù)據(jù),而且不能篡改。對稱加密算法運算速度快,一般用來對大量數(shù)據(jù)加解密。公鑰算法運算速度比較慢,消耗資源多。它常常在開始階段用來分發(fā)對稱算法使用的密鑰,之后通訊切換到對稱加解密算法。理論上所有加密算法都是可以被破解的,只是花費的時間和代價的問題。只有一種加密方法是完全無法破解的,那就是一次一密。加密者和解密者使用相同的密碼本,密鑰是真隨機數(shù),而且長度和明文相等,每一個明文字母用一個密鑰字母加密成密文,密碼本使用一次后既廢棄。據(jù)說很多間諜就是用的這種加密方法。5. 如何保護芯片假如我們寫了一份機密文件,怎樣才能不被別人得到呢?首先想到的還是保險柜,我們可以把文件鎖進保險柜里,當然保險柜有不同級別,有的還有監(jiān)控功能,比如發(fā)現(xiàn)有人敲擊,挪動,高溫(切割)等就發(fā)出報警,或者把文件銷毀。當然越高級的保險柜價格越高。再有就是我們把寫的內容加密,即使間諜拿到了也看不懂。最后為了更保險,我們還可以把文件分為兩份,分別鎖進兩個保險柜里。對于代碼來說,也是類似的。把代碼放入芯片后設置加密位,使別人無法讀出;或者用芯片的唯一序列號用算法加密后存入特定地址,運行前做比對;或者把代碼(或代碼的一部分)加密后存入外部存儲器,只發(fā)送給握有密鑰的主芯片;這就會用到前面我們介紹的幾種算法之一,或幾種的組合。我們可以根據(jù)產品的價值來使用不同等級的保護方法。下面是一些從硬件到軟件需要考慮的地方:a. 設置加密位。如果芯片支持則設置禁止整體擦除。b. 下載代碼后把調試口禁止掉。c. 地址線和數(shù)據(jù)線打亂。用PAL,GAL,CPLD做映射。d. 盡量不用代碼里的默認值,代碼空間不留空白區(qū)域。如果猜測出一部分明文,將會導致破解變得容易。e. 在處理密碼或數(shù)據(jù)時用混入隨機數(shù),插入指令等方法,使功耗變化盡量小,不同分支運行時間差別盡量小。防止時序和功率分析攻擊。f. 加密盡量用長的密鑰。g. 在選用 MCU 時,要考慮它是否有足夠強的防破解能力。如 STM32L562的以下特性可以用來提高系統(tǒng)的防御能力:
  • ARM TrustZone 內核
  • 電壓跌落檢測 Brownout Reset
  • 帶入侵檢測寄存器 Tamper and backup registers (TAMP)
  • 支持安全啟動 unique boot entry and hide protection area
  • 主動入侵檢測(Active tamper and protection against temperature, voltage and frequency attacks)
  • 真隨機數(shù)發(fā)生器(True random number generator NIST SP800- 90B compliant)
  • 全球唯一序列號(96-bit Unique ID)
  • 哈希算法加速器(HASH hardware accelerator)
  • AES協(xié)處理器
  • 公鑰算法加速器(Public key accelerator)
h. 如果使用的芯片沒有很強的防護能力時,可以考慮添加一顆外部芯片來提高防御能力。比如:DS28E01(SHA-1),DS28E38(ECC-P256),LKT4201N(DES/3DES/AES/SHA1/SHA256/RSA/ECC)等。i. 把一部分核心代碼加密后放到外部有加密功能的芯片,加載入MCU后再解密運行。好了,希望這些對大家有些幫助,以后有機會進行更進一步的探討。
參考資料:1.Applied Cryptograhpy, Bruce Schneier2.STM32L562 Datasheet
免責聲明:本文素材來源網絡,版權歸原作者所有。如涉及作品版權問題,請與我聯(lián)系刪除。

------------?END?------------

后臺回復『科普知識』『嵌入式軟硬件知識』閱讀更多相關文章。


歡迎關注我的公眾號回復“加群”按規(guī)則加入技術交流群,回復“1024”查看更多內容。
歡迎關注我的視頻號:


點擊“閱讀原文”查看更多分享,歡迎點分享、收藏、點贊、在看。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉