嵌入式三級(jí)教學(xué)視頻_嵌入式系統(tǒng)存在哪一些安全問(wèn)題

小嵌

嵌入式三級(jí)教學(xué)視頻_嵌入式系統(tǒng)存在哪一些安全問(wèn)題,   

本文會(huì)介紹一些眾所周知的基于硬件的安全漏洞的問(wèn)題，以及可以采取哪些措施來(lái)緩解這些漏洞。

電磁側(cè)通道攻擊

幾十年來(lái)，研究人員已經(jīng)了解了電磁側(cè)通道攻擊。每當(dāng)機(jī)械開(kāi)關(guān)或晶體管改變狀態(tài)時(shí)，電磁波就從導(dǎo)體傳播和向外傳播。如果該電磁波被黑客攔截，他們通�？梢灾亟ㄓ糜趧�(chuàng)建波的數(shù)據(jù)。

減輕電磁側(cè)通道攻擊

在設(shè)計(jì)和布局PCB時(shí)，請(qǐng)使用行業(yè)中最佳的操作。

將去耦電容盡可能靠近電源引腳放置。

在IC下方使用堅(jiān)固的接地層。

在IC頂部使用EMI屏蔽。它不會(huì)阻止有物理訪問(wèn)您設(shè)備的人，但它會(huì)使他們的工作變得更加困難。

  

差分功耗分析攻擊

要破解大多數(shù)微控制器的加密，只需要一個(gè)價(jià)值0.005美元的電阻器，一個(gè)模數(shù)轉(zhuǎn)換器，以及對(duì)Python編程語(yǔ)言的基本理解。

當(dāng)微控制器中的數(shù)字門(mén)切換時(shí)，它們會(huì)干擾通向微控制器的電源軌。黑客已經(jīng)學(xué)會(huì)在電源軌上放置一個(gè)50Ω電阻和一個(gè)模數(shù)轉(zhuǎn)換器，以記錄微控制器工作期間發(fā)生的微小電流變化。

通過(guò)SPI程序或調(diào)試接口查詢(xún)微控制器，同時(shí)記錄差分功率測(cè)量數(shù)據(jù)。之后，分析數(shù)據(jù)，峰值和脈沖用于關(guān)聯(lián)和指紋單個(gè)微控制器動(dòng)作。

通過(guò)仔細(xì)分析，黑客可以從微控制器中提取他們想要的任何信息。

減輕差分功耗分析攻擊

使用基于軟件的加密代碼可以輕松完成此操作，因此請(qǐng)盡可能使用基于硬件的安全核心。和以前一樣，在設(shè)計(jì)和布局中使用行業(yè)最佳的操作。選擇BGA占位面積并在PCB的中間層運(yùn)行電源軌，將IC嵌入PCB的中間層，并在上方和下方使用銅平面，并通過(guò)四周縫合使用。

或者，使用基于硬件的安全核心，因?yàn)槟切┎蝗菀资艿竭@種攻擊，工程師了解這個(gè)漏洞并以各種方式對(duì)其進(jìn)行設(shè)計(jì)。

來(lái)源：朗銳智科