SoC 安全设计随着时间的推移不断发展壮大,以应对众多潜在威胁源。 许多对策已经出现,以应对黑客通过软件或硬件设计缺陷控制系统的方式。 结果是改进的随机数生成器、安全密钥存储、加密和内存保护等。 此外,SoC 还添加了硬件安全模块、安全启动链、专用特权处理器等。然而,一种攻击方法往往被忽视——旁路攻击。 也许这是因为此类攻击的相对风险和难度被低估了。
在即将举行的网络研讨会中,Agile Analog 的首席执行官 Tim Ramsdale 冷静地审视了 SoC 上的侧信道攻击所带来的威胁。 网络研讨会标题为“我为什么要关心 SoC 上的侧信道攻击?” 不仅说明它们比通常认为的威胁更大,而且还提供了解决问题的有效方法。
您只需查看 YouTube 即可找到在 Defcon 活动中所做的演示,这些演示说明了基于 RISC-V 的 SoC、Apple Airtag 或 ARM Trustzone-M 设备如何容易受到故障攻击。 您的第一个想法是,这可能是通过触摸裸线、随机按下按钮或需要完全仪器化的取证实验室来实现的一些幸运时机来完成的。 如果是这样的话,威胁就会小到可以忽略不计。 Tim 指出贸泽提供了一个开源工具包来自动化这些攻击并使其系统化。 该套件带有微处理器和易于使用的用户界面,能够进行时钟和电源攻击。
该网络研讨会解释了如何实施这些攻击,以及为什么它们代表的威胁比您想象的要大。 想象一下,如果攻击者可以在您的设备中随机翻转任何一个寄存器的状态——例如安全位? 假设 BootROM 校验和的结果可能被破坏? 在极短的时间内改变电压和时钟信号可能会导致无法检测到的状态变化,从而导致访问可能允许在特权模式下运行恶意代码。
此外,通过这些技术获得的访问权限可以让黑客探索您系统中的其他弱点。 利用通过一次性侧信道攻击获得的知识,可以发现更容易重复的漏洞利用——不需要与目标设备直接联系的漏洞利用。 物联网设备也特别容易受到攻击,因为它们相互连接并且经常暴露在物理接触中。
Agile Analog 开发了一种检测边信道攻击的解决方案。 他们有一组传感器,能够检测时钟或电源引脚被篡改时发生的各种影响。 它们的侧通道攻击保护块有自己的内部 LDO 和时钟发生器,以确保它们可以在攻击期间运行。 控制、分析和监控逻辑很容易与 SoC 安全模块集成。
在网络研讨会期间,Tim 解释了他们的解决方案如何监控和报告攻击甚至未遂攻击的详细信息。 这可能包括在将设备添加到成品系统之前在供应链中发生的攻击。 该网络研讨会内容丰富,提供了有关增强 SoC 安全性的有用信息。 如果您想观看网络研讨会广播,时间为 28 月 XNUMX 日星期四th 太平洋夏令时间上午 9 点。 您可以使用此链接在这里免费注册。
通过以下方式分享此帖子: 来源:https://semiwiki.com/ip/304138-webinar-on-protecting-against-side-channel-attacks/
