嵌入式系统安全问题的示例 点击:146 | 回复:0



朗锐智科1

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:109帖 | 0回
  • 年度积分:0
  • 历史总积分:318
  • 注册:2018年8月01日
发表于:2019-07-17 09:59:10
楼主

本文会介绍一些众所周知的基于硬件的安全漏洞的问题,以及可以采取哪些措施来缓解这些漏洞。 

电磁侧通道攻击

几十年来,研究人员已经了解了电磁侧通道攻击。每当机械开关或晶体管改变状态时,电磁波就从导体传播和向外传播。如果该电磁波被黑客拦截,他们通常可以重建用于创建波的数据。

减轻电磁侧通道攻击 

在设计和布局PCB时,请使用行业最佳的操作 

将去耦电容尽可能靠近电源引脚放置。

IC下方使用坚固的接地层。

IC顶部使用EMI屏蔽。它不会阻止有物理访问您设备的人,但它会使他们的工作变得更加困难。

 

差分功耗分析攻击

要破解大多数微控制器的加密,只需要一个价值0.005美元的电阻器,一个模数转换器,以及对Python编程语言的基本理解。

当微控制器中的数字门切换时,它们会干扰通向微控制器的电源轨。黑客已经学会在电源轨上放置一个50Ω电阻和一个模数转换器,以记录微控制器工作期间发生的微小电流变化。 

通过SPI程序调试接口查询微控制器,同时记录差分功率测量数据。之后,分析数据,峰值和脉冲用于关联和指纹单个微控制器动作。 

通过仔细分析,黑客可以从微控制器中提取他们想要的任何信息。

 

减轻差分功耗分析攻击

使用基于软件的加密代码可以轻松完成此操作,因此请尽可能使用基于硬件的安全核心。和以前一样,在设计和布局中使用行业最佳的操作。选择BGA占位面积并在PCB的中间层运行电源轨,将IC嵌入PCB的中间层,并在上方和下方使用铜平面,并通过四周缝合使用。

或者,使用基于硬件的安全核心,因为那些不容易受到这种攻击工程师了解这个漏洞并以各种方式对其进行设计。

 

 




热门招聘
相关主题

官方公众号

智造工程师