嵌入式三級教學視頻_嵌入式系統(tǒng)存在哪一些安全問題

小嵌

嵌入式三級教學視頻_嵌入式系統(tǒng)存在哪一些安全問題,   

本文會介紹一些眾所周知的基于硬件的安全漏洞的問題，以及可以采取哪些措施來緩解這些漏洞。

電磁側通道攻擊

幾十年來，研究人員已經(jīng)了解了電磁側通道攻擊。每當機械開關或晶體管改變狀態(tài)時，電磁波就從導體傳播和向外傳播。如果該電磁波被黑客攔截，他們通�？梢灾亟ㄓ糜趧�(chuàng)建波的數(shù)據(jù)。

減輕電磁側通道攻擊

在設計和布局PCB時，請使用行業(yè)中最佳的操作。

將去耦電容盡可能靠近電源引腳放置。

在IC下方使用堅固的接地層。

在IC頂部使用EMI屏蔽。它不會阻止有物理訪問您設備的人，但它會使他們的工作變得更加困難。

  

差分功耗分析攻擊

要破解大多數(shù)微控制器的加密，只需要一個價值0.005美元的電阻器，一個模數(shù)轉換器，以及對Python編程語言的基本理解。

當微控制器中的數(shù)字門切換時，它們會干擾通向微控制器的電源軌。黑客已經(jīng)學會在電源軌上放置一個50Ω電阻和一個模數(shù)轉換器，以記錄微控制器工作期間發(fā)生的微小電流變化。

通過SPI程序或調(diào)試接口查詢微控制器，同時記錄差分功率測量數(shù)據(jù)。之后，分析數(shù)據(jù)，峰值和脈沖用于關聯(lián)和指紋單個微控制器動作。

通過仔細分析，黑客可以從微控制器中提取他們想要的任何信息。

減輕差分功耗分析攻擊

使用基于軟件的加密代碼可以輕松完成此操作，因此請盡可能使用基于硬件的安全核心。和以前一樣，在設計和布局中使用行業(yè)最佳的操作。選擇BGA占位面積并在PCB的中間層運行電源軌，將IC嵌入PCB的中間層，并在上方和下方使用銅平面，并通過四周縫合使用。

或者，使用基于硬件的安全核心，因為那些不容易受到這種攻擊，工程師了解這個漏洞并以各種方式對其進行設計。

來源：朗銳智科