Het SoC-ontwerp voor beveiliging is in de loop van de tijd gegroeid en geëvolueerd om talloze potentiële bronnen van bedreigingen aan te pakken. Er zijn veel tegenmaatregelen ontwikkeld om de manieren aan te pakken waarop hackers controle kunnen krijgen over systemen via software- of hardwareontwerpfouten. De resultaten zijn zaken als verbeterde generatoren van willekeurige getallen, veilige sleutelopslag, cryptovaluta en geheugenbescherming. Ook hebben SoC's hardwarebeveiligingsmodules, een veilige opstartketen, speciale geprivilegieerde processors, enz. toegevoegd. Eén aanvalsmethode wordt echter vaak over het hoofd gezien: zijkanaalaanvallen. Misschien komt dit omdat het relatieve risico en de moeilijkheidsgraad van dergelijke aanvallen zijn onderschat.
In een komende webinar biedt Tim Ramsdale, CEO van Agile Analog, een nuchtere kijk op de dreiging van zijkanaalaanvallen op SoC's. Het webinar met de titel "Waarom zou ik mij zorgen maken over zijkanaalaanvallen op mijn SoC?" verklaart niet alleen dat ze een grotere bedreiging vormen dan vaak wordt gedacht, maar biedt ook een effectieve oplossing voor het probleem.
Je hoeft alleen maar naar YouTube te kijken om presentaties te vinden die op Defcon-evenementen zijn gemaakt en die illustreren hoe op RISC-V gebaseerde SoC's, Apple Airtags of ARM Trustzone-M-apparaten kwetsbaar zijn voor glitching-aanvallen. Je eerste gedachte is dat dit gedaan kan worden met een beetje geluk door het aanraken van blootliggende draden, het willekeurig indrukken van een knop, of dat er een volledig geïnstrumenteerd forensisch laboratorium nodig is. Als dat het geval zou zijn, zou de dreiging zo minimaal zijn dat deze wellicht genegeerd zou kunnen worden. Tim wijst erop dat er van Mouser een open source-kit beschikbaar is om deze aanvallen te automatiseren en systematisch te maken. Deze kit wordt geleverd met een microprocessor en een eenvoudig te gebruiken gebruikersinterface, en is in staat tot klok- en stroomaanvallen.
In het webinar wordt uitgelegd hoe deze aanvallen kunnen worden uitgevoerd en waarom ze een grotere bedreiging vormen dan je zou denken. Stel je voor dat een aanvaller op jouw apparaat willekeurig de status van een enkel register kan omdraaien, zoals een beveiligingsbit? Stel dat het resultaat van een BootROM-controlesom beschadigd kan zijn? Variërende spannings- en kloksignalen gedurende extreem korte perioden kunnen anders niet-detecteerbare statusveranderingen veroorzaken, wat leidt tot toegang waardoor kwaadaardige code in de geprivilegieerde modus kan worden uitgevoerd.
Bovendien kan de toegang die via deze technieken wordt verkregen, hackers in staat stellen andere zwakke punten in uw systeem te onderzoeken. Met de kennis die is opgedaan via een eenmalige zijkanaalaanval, zou een gemakkelijker herhaalde exploit kunnen worden ontdekt – een exploit waarvoor geen direct contact met het beoogde apparaat nodig is. IoT-apparaten zijn ook bijzonder kwetsbaar, omdat ze verbonden zijn en vaak worden blootgesteld aan fysiek contact.
Agile Analog heeft een oplossing ontwikkeld om zijkanaalaanvallen te detecteren. Ze beschikken over sets sensoren die in staat zijn het soort effecten te detecteren dat optreedt wanneer met klokken of stroompinnen wordt geknoeid. Hun zijkanaalaanvalbeschermingsblokken hebben hun eigen interne LDO- en klokgeneratoren om ervoor te zorgen dat ze tijdens aanvallen kunnen werken. De besturings-, analyse- en monitoringlogica is eenvoudig te integreren met SoC-beveiligingsmodules.
Tijdens het webinar legt Tim de details uit van hoe hun oplossing aanvallen of zelfs pogingen tot aanvallen kan monitoren en rapporteren. Dit kunnen aanvallen zijn die plaatsvinden in de toeleveringsketen voordat het apparaat aan het voltooide systeem wordt toegevoegd. Dit webinar is informatief en biedt nuttige informatie over het verbeteren van de SoC-beveiliging. Als je de uitzending van het webinar wilt bekijken, dan is dat op donderdag 28 oktoberth om 9 uur PDT. Via deze link kunt u zich hier gratis registreren.
Deel dit bericht via: Bron: https://semiwiki.com/ip/304138-webinar-on-protecting-against-side-channel-attacks/
- &
- toegang
- analyse
- Apple
- ARM
- Aanvallen
- Beetje
- verzorging
- Veroorzaken
- ceo
- code
- crypto
- transactie
- Design
- systemen
- ontdekt
- effectief
- etc
- EVENTS
- Exploiteren
- Voornaam*
- gebreken
- Gratis
- Hackers
- Hardware
- hier
- Hoe
- HTTPS
- informatie
- iot
- iot apparaten
- IT
- sleutel
- uitrusting
- kennis
- leidend
- LINK
- Grensverkeer
- Aanbod
- open
- open source
- Overige
- Fysiek
- energie
- Presentaties
- bescherming
- verslag
- Resultaten
- Risico
- lopend
- veiligheid
- sensor
- Bermuda's
- So
- Software
- Land
- mediaopslag
- leveren
- toeleveringsketen
- system
- Systems
- technieken
- niet de tijd of
- ui
- Kwetsbaar
- Bekijk de introductievideo
- webinar
- youtube
