防御电压侧信道黑客攻击的IP

原创 EETOP 2023-01-31 11:37

版图就业&提升滚动开班 小班线上授课、线下实训

来源:EETOP编译自semiwiki
几乎每周我都会在大众媒体上读到关于某家大公司被黑客攻击的故事,比如:Twitter、Slack、LastPass、GitHub、优步、Medibank、微软、美国航空公司等这些公司都曾经被攻击过。
报道较少,但仍然很重要的是在板级上针对特定芯片的面向硬件的黑客攻击尝试,比如利用电压侧信道攻击(side channel attack 简称SCA)来攻击特定的芯片。为了深入研究这个问题,我阅读了Agile Analog的白皮书,他们提供了检测电压侧通道攻击发生时的IP,以便SoC逻辑能够采取适当的安全对策。
方法
Agile Analog 创建了一个相当巧妙的 IP 模块,通过测量电压、时钟和温度等关键参数来发挥安全传感器的作用。这是 agileGLITCH 监视器的框图,由几个组件组成:
agileGLITCH
带隙元件确保了电压基准,并在更宽的电压范围内工作,以提供突变(毛刺)监测。
每个参考选择器都有一个可配置的输入电压到可编程比较器,允许调整毛刺侧。如果你的内核使用动态电压频率缩放 (DVFS),则需要调整阈值。
有两个可编程比较器,一个用于正电压毛刺检测,另一个用于负电压毛刺检测。你可以配置毛刺检测的阈值,电平转换器使 IO 能够使用核心电源。
每个比较器之后的逻辑提供了基于数字输入的使能控制,在比较器的输出上锁存瞬间事件,在测试时禁用输出,以及在锁存的输出上进行3路多数表决。
框图中没有显示用于测量电源值的可选ADC组件,这对于解决生命周期问题或测量性能下降很有用。
使用案例
1. 物联网WiFi锁
考虑一个物联网安全设备,如一个家庭的无线门锁,黑客可以获得锁的访问权限,并使用电压SCA进入设备的调试模式,读取锁的所有授权钥匙。通过嵌入agileGLITCH,物联网设备检测并记录电压突变,向云系统发出攻击警报,并记录日期和时间

2. 网络安全摄像头

一台网络摄像头被人利用电压SCA绕过开机签名顺序,允许代理使用黑客固件重新刷新。这种漏洞允许黑客查看视频和音频流,侵犯隐私并设置勒索场景。使用 agileGLITCH 反制措施,摄像机系统可以检测到电压突变事件,然后阻止任何未知的代码被刷新,此外它还可以在消费者购买设备之前向他们报告该设备已被入侵。

3. 电源稳压器监测
汽车电源稳压器在工厂测试正常,但随着时间的推移,在高负载条件下,电压会降低并最终失效。agileGLITCH 传感器是系统的关键组件,可以测量随时间推移的电压衰减(使用 ADC 和数字数据监视器),并向汽车供应商报告,以便他们可以发出召回通知,以维修或更换电源稳压器。目前的趋势是通过OTA提供远程汽车维修服务。
4. 数字版权管理
一名黑客想从卫星系统中移除数字版权管理(DRM),在HDMI控制器电源上安装一个电压突变器,以重置HDMI输出为非HDCP验证。agileGLITCH中的反措施可以检测电压突变,保护HDMI控制器免遭篡改。
卫星电视接收系统
总结
黑客攻击在世界各地每天都在发生,并且攻击的复杂性和渗透性不断增加。Voltage SCA 是一种黑客技术,当不良行为者可以物理访问电子设备并且他们使用电源故障技术使系统处于易受攻击状态时使用,但这种方法只有在没有内置反制措施的情况下才有效。通过嵌入电子设备中的 agileGLITCH 等方法,可以在进行任何不需要的更改之前识别并阻止这些电压 SCA 黑客攻击。
原文
https://semiwiki.com/ip/323853-counter-measures-for-voltage-side-channel-attacks

本课程75折优惠继续有效,随时取消!

EETOP EETOP半导体社区-国内知名的半导体行业媒体、半导体论坛、IC论坛、集成电路论坛、电子工程师博客、工程师BBS。
评论 (0)
  • ‌一、高斯计的正确选择‌1、‌明确测量需求‌‌磁场类型‌:区分直流或交流磁场,选择对应仪器(如交流高斯计需支持交变磁场测量)。‌量程范围‌:根据被测磁场强度选择覆盖范围,例如地球磁场(0.3–0.5 G)或工业磁体(数百至数千高斯)。‌精度与分辨率‌:高精度场景(如科研)需选择误差低于1%的仪器,分辨率需匹配微小磁场变化检测需求。2、‌仪器类型选择‌‌手持式‌:便携性强,适合现场快速检测;‌台式‌:精度更高,适用于实验室或工业环境。‌探头类型‌:‌横向/轴向探头‌:根据磁场方向选择,轴向探头适合
    锦正茂科技 2025-05-06 11:36 303浏览
  • 浪潮之上:智能时代的觉醒    近日参加了一场课题的答辩,这是医疗人工智能揭榜挂帅的国家项目的地区考场,参与者众多,围绕着医疗健康的主题,八仙过海各显神通,百花齐放。   中国大地正在发生着激动人心的场景:深圳前海深港人工智能算力中心高速运转的液冷服务器,武汉马路上自动驾驶出租车穿行的智慧道路,机器人参与北京的马拉松竞赛。从中央到地方,人工智能相关政策和消息如雨后春笋般不断出台,数字中国的建设图景正在智能浪潮中徐徐展开,战略布局如同围棋
    广州铁金刚 2025-04-30 15:24 340浏览
  • 二位半 5线数码管的驱动方法这个2位半的7段数码管只用5个管脚驱动。如果用常规的7段+共阳/阴则需要用10个管脚。如果把每个段看成独立的灯。5个管脚来点亮,任选其中一个作为COM端时,另外4条线可以单独各控制一个灯。所以实际上最多能驱动5*4 = 20个段。但是这里会有一个小问题。如果想点亮B1,可以让第3条线(P3)置高,P4 置低,其它阳极连P3的灯对应阴极P2 P1都应置高,此时会发现C1也会点亮。实际操作时,可以把COM端线P3设置为PP输出,其它线为OD输出。就可以单独控制了。实际的驱
    southcreek 2025-05-07 15:06 68浏览
  • 随着智能驾驶时代到来,汽车正转变为移动计算平台。车载AI技术对存储器提出新挑战:既要高性能,又需低功耗和车规级可靠性。贞光科技代理的紫光国芯车规级LPDDR4存储器,以其卓越性能成为国产芯片产业链中的关键一环,为智能汽车提供坚实的"记忆力"支持。作为官方授权代理商,贞光科技通过专业技术团队和完善供应链,让这款国产存储器更好地服务国内汽车厂商。本文将探讨车载AI算力需求现状及贞光科技如何通过紫光国芯LPDDR4产品满足市场需求。 车载AI算力需求激增的背景与挑战智能驾驶推动算力需求爆发式
    贞光科技 2025-05-07 16:54 64浏览
  • 这款无线入耳式蓝牙耳机是长这个样子的,如下图。侧面特写,如下图。充电接口来个特写,用的是卡座卡在PCB板子上的,上下夹紧PCB的正负极,如下图。撬开耳机喇叭盖子,如下图。精致的喇叭(HY),如下图。喇叭是由电学产生声学的,具体结构如下图。电池包(AFS 451012  21 12),用黄色耐高温胶带进行包裹(安规需求),加强隔离绝缘的,如下图。451012是电池包的型号,聚合物锂电池+3.7V 35mAh,详细如下图。电路板是怎么拿出来的呢,剪断喇叭和电池包的连接线,底部抽出PCB板子
    liweicheng 2025-05-06 22:58 204浏览
  • 你是不是也有在公共场合被偷看手机或笔电的经验呢?科技时代下,不少现代人的各式机密数据都在手机、平板或是笔电等可携式的3C产品上处理,若是经常性地需要在公共场合使用,不管是工作上的机密文件,或是重要的个人信息等,民众都有防窃防盗意识,为了避免他人窥探内容,都会选择使用「防窥保护贴片」,以防止数据外泄。现今市面上「防窥保护贴」、「防窥片」、「屏幕防窥膜」等产品就是这种目的下产物 (以下简称防窥片)!防窥片功能与常见问题解析首先,防窥片最主要的功能就是用来防止他人窥视屏幕上的隐私信息,它是利用百叶窗的
    百佳泰测试实验室 2025-04-30 13:28 620浏览
  • 想不到短短几年时间,华为就从“技术封锁”的持久战中突围,成功将“被卡脖子”困境扭转为科技主权的主动争夺战。众所周知,前几年技术霸权国家突然对华为发难,导致芯片供应链被强行掐断,海外市场阵地接连失守,恶意舆论如汹涌潮水,让其瞬间陷入了前所未有的困境。而最近财报显示,华为已经渡过危险期,甚至开始反击。2024年财报数据显示,华为实现全球销售收入8621亿元人民币,净利润626亿元人民币;经营活动现金流为884.17亿元,同比增长26.7%。对比来看,2024年营收同比增长22.42%,2023年为7
    用户1742991715177 2025-05-02 18:40 187浏览
  • 多功能电锅长什么样子,主视图如下图所示。侧视图如下图所示。型号JZ-18A,额定功率600W,额定电压220V,产自潮州市潮安区彩塘镇精致电子配件厂,铭牌如下图所示。有两颗螺丝固定底盖,找到合适的工具,拆开底盖如下图所示。可见和大部分市场的加热锅一样的工作原理,手绘原理图,根据原理图进一步理解和分析。F1为保险,250V/10A,185℃,CPGXLD 250V10A TF185℃ RY 是一款温度保险丝,额定电压是250V,额定电流是10A,动作温度是185℃。CPGXLD是温度保险丝电器元件
    liweicheng 2025-05-05 18:36 204浏览
  • 5小时自学修好BIOS卡住问题  更换硬盘故障现象:f2、f12均失效,只有ESC和开关机键可用。错误页面:经过AI的故障截图询问,确定是机体内灰尘太多,和硬盘损坏造成,开机卡在BIOS。经过亲手拆螺丝和壳体、排线,跟换了新的2.5寸硬盘,故障排除。理论依据:以下是针对“5小时自学修好BIOS卡住问题+更换硬盘”的综合性解决方案,结合硬件操作和BIOS设置调整,分步骤说明:一、判断BIOS卡住的原因1. 初步排查     拔掉多余硬件:断开所有外接设备(如
    丙丁先生 2025-05-04 09:14 78浏览
  • UNISOC Miracle Gaming奇迹手游引擎亮点:• 高帧稳帧:支持《王者荣耀》等主流手游90帧高画质模式,连续丢帧率最高降低85%;• 丝滑操控:游戏冷启动速度提升50%,《和平精英》开镜开枪操作延迟降低80%;• 极速网络:专属游戏网络引擎,使《王者荣耀》平均延迟降低80%;• 智感语音:与腾讯GVoice联合,弱网环境仍能保持清晰通话;• 超高画质:游戏画质增强、超级HDR画质、游戏超分技术,优化游戏视效。全球手游市场规模日益壮大,游戏玩家对极致体验的追求愈发苛刻。紫光展锐全新U
    紫光展锐 2025-05-07 17:07 80浏览
  • 某国产固态电解的2次和3次谐波失真相当好,值得一试。(仅供参考)现在国产固态电解的性能跟上来了,值得一试。当然不是随便搞低端的那种。电容器对音质的影响_电子基础-面包板社区  https://mbb.eet-china.com/forum/topic/150182_1_1.html (右键复制链接打开)电容器对音质的影响相当大。电容器在音频系统中的角色不可忽视,它们能够调整系统增益、提供合适的偏置、抑制电源噪声并隔离直流成分。然而,在便携式设备中,由于空间、成本的限
    bruce小肥羊 2025-05-04 18:14 139浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦