電子產(chǎn)業(yè)一站式賦能平臺(tái)

PCB聯(lián)盟網(wǎng)

搜索
查看: 1656|回復(fù): 1
收起左側(cè)

嵌入式三級(jí)教學(xué)視頻_嵌入式系統(tǒng)存在哪一些安全問題

[復(fù)制鏈接]

2607

主題

2607

帖子

7472

積分

高級(jí)會(huì)員

Rank: 5Rank: 5

積分
7472
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2020-7-23 12:11:52 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
嵌入式三級(jí)教學(xué)視頻_嵌入式系統(tǒng)存在哪一些安全問題,   

本文會(huì)介紹一些眾所周知的基于硬件的安全漏洞的問題,以及可以采取哪些措施來緩解這些漏洞。

電磁側(cè)通道攻擊

幾十年來,研究人員已經(jīng)了解了電磁側(cè)通道攻擊。每當(dāng)機(jī)械開關(guān)晶體管改變狀態(tài)時(shí),電磁波就從導(dǎo)體傳播和向外傳播。如果該電磁波被黑客攔截,他們通?梢灾亟ㄓ糜趧(chuàng)建波的數(shù)據(jù)。

減輕電磁側(cè)通道攻擊

在設(shè)計(jì)和布局PCB時(shí),請(qǐng)使用行業(yè)中最佳的操作。

將去耦電容盡可能靠近電源引腳放置。

在IC下方使用堅(jiān)固的接地層。

在IC頂部使用EMI屏蔽。它不會(huì)阻止有物理訪問您設(shè)備的人,但它會(huì)使他們的工作變得更加困難。

  

差分功耗分析攻擊

要破解大多數(shù)微控制器的加密,只需要一個(gè)價(jià)值0.005美元的電阻器,一個(gè)模數(shù)轉(zhuǎn)換器,以及對(duì)Python編程語言的基本理解。

當(dāng)微控制器中的數(shù)字門切換時(shí),它們會(huì)干擾通向微控制器的電源軌。黑客已經(jīng)學(xué)會(huì)在電源軌上放置一個(gè)50Ω電阻和一個(gè)模數(shù)轉(zhuǎn)換器,以記錄微控制器工作期間發(fā)生的微小電流變化。

通過SPI程序或調(diào)試接口查詢微控制器,同時(shí)記錄差分功率測量數(shù)據(jù)。之后,分析數(shù)據(jù),峰值和脈沖用于關(guān)聯(lián)和指紋單個(gè)微控制器動(dòng)作。

通過仔細(xì)分析,黑客可以從微控制器中提取他們想要的任何信息。

減輕差分功耗分析攻擊

使用基于軟件的加密代碼可以輕松完成此操作,因此請(qǐng)盡可能使用基于硬件的安全核心。和以前一樣,在設(shè)計(jì)和布局中使用行業(yè)最佳的操作。選擇BGA占位面積并在PCB的中間層運(yùn)行電源軌,將IC嵌入PCB的中間層,并在上方和下方使用銅平面,并通過四周縫合使用。

或者,使用基于硬件的安全核心,因?yàn)槟切┎蝗菀资艿竭@種攻擊,工程師了解這個(gè)漏洞并以各種方式對(duì)其進(jìn)行設(shè)計(jì)。

來源:朗銳智科

發(fā)表回復(fù)

本版積分規(guī)則


聯(lián)系客服 關(guān)注微信 下載APP 返回頂部 返回列表