Webinar sobre proteção contra ataques de canal lateral

O design do SoC para segurança cresceu e evoluiu ao longo do tempo para lidar com inúmeras fontes potenciais de ameaças. Muitas contramedidas surgiram para lidar com as maneiras pelas quais os hackers podem obter o controle dos sistemas por meio de falhas de design de software ou hardware. Os resultados são coisas como geradores de números aleatórios aprimorados, armazenamento seguro de chaves, criptografia e proteção de memória. Além disso, os SoCs adicionaram módulos de segurança de hardware, cadeia de inicialização segura, processadores privilegiados dedicados, etc. No entanto, um método de ataque é frequentemente esquecido – ataques de canal lateral. Talvez isto se deva ao facto de o risco relativo e a dificuldade de tais ataques terem sido subestimados.

Em um próximo webinar, Tim Ramsdale, CEO da Agile Analog, oferece uma visão sóbria da ameaça de ataques de canal lateral a SoCs. O webinar intitulado “Por que devo me preocupar com ataques de canal lateral em meu SoC?” não só explica que constituem uma ameaça maior do que muitas vezes se pensa, mas também oferece uma solução eficaz para o problema.

Você só precisa dar uma olhada no YouTube para encontrar apresentações feitas em eventos da Defcon que ilustram como SoCs baseados em RISC-V, Apple Airtags ou dispositivos ARM Trustzone-M são vulneráveis ​​a ataques de falhas. Seu primeiro pensamento é que isso pode ser feito com um tempo de sorte alcançado tocando em fios desencapados, apertando um botão aleatoriamente ou requer um laboratório forense completamente instrumentado. Se fosse esse o caso, a ameaça seria tão mínima que seria possível ignorá-la. Tim ressalta que existe um kit de código aberto disponível na Mouser para automatizar e tornar esses ataques sistemáticos. Este kit vem com um microprocessador e interface de usuário fácil de usar e é capaz de ataques de clock e energia.

O webinar explica como esses ataques podem ser realizados e por que representam uma ameaça maior do que você imagina. Imagine se no seu dispositivo um invasor pudesse alterar aleatoriamente o estado de qualquer registro – como um bit de segurança? Suponha que o resultado de uma soma de verificação do BootROM possa estar corrompido? A variação dos sinais de voltagem e de clock por períodos extremamente curtos pode causar alterações de estado que de outra forma seriam indetectáveis, levando ao acesso que poderia permitir a execução de código malicioso em modo privilegiado.

Além disso, o acesso obtido por meio dessas técnicas pode permitir que hackers explorem outros pontos fracos do seu sistema. Com o conhecimento adquirido através de um ataque único de canal lateral, uma exploração repetida mais facilmente poderia ser descoberta – uma exploração que não exija contato direto com o dispositivo visado. Os dispositivos IoT também são particularmente vulneráveis, pois estão conectados e frequentemente expostos ao contato físico.

A Agile Analog desenvolveu uma solução para detectar ataques de canal lateral. Eles possuem conjuntos de sensores capazes de detectar os tipos de efeitos que ocorrem quando relógios ou pinos de alimentação são violados. Seus blocos de proteção contra ataques de canal lateral têm seu próprio LDO interno e geradores de clock para garantir que possam operar durante os ataques. A lógica de controle, análise e monitoramento é fácil de integrar com módulos de segurança SoC.

Durante o webinar, Tim explica os detalhes de como sua solução pode monitorar e relatar ataques ou até mesmo tentativas de ataque. Isto pode incluir ataques que ocorrem na cadeia de abastecimento antes de o dispositivo ser adicionado ao sistema finalizado. Este webinar é informativo e fornece informações úteis sobre como melhorar a segurança do SoC. Se você quiser assistir à transmissão do webinar, será na quinta-feira, 28 de outubro^th às 9h PDT. Você pode se registrar gratuitamente aqui usando este link.

Compartilhe esta postagem via: Fonte: https://semiwiki.com/ip/304138-webinar-on-protecting-against-side-channel-attacks/