本文會介紹一些衆所周知的基於硬件的安全漏洞的問題,以及可以採取哪些措施來緩解這些漏洞。
電磁側通道***
幾十年來,研究人員已經瞭解了電磁側通道***。每當機械開關或晶體管改變狀態時,電磁波就從導體傳播和向外傳播。如果該電磁波被***攔截,他們通常可以重建用於創建波的數據。
減輕電磁側通道***
在設計和佈局PCB時,請使用行業中最佳的操作。
將去耦電容儘可能靠近電源引腳放置。
在IC下方使用堅固的接地層。
在IC頂部使用EMI屏蔽。它不會阻止有物理訪問您設備的人,但它會使他們的工作變得更加困難。
差分功耗分析***
要破解大多數微控制器的加密,只需要一個價值0.005美元的電阻器,一個模數轉換器,以及對Python編程語言的基本理解。
當微控制器中的數字門切換時,它們會干擾通向微控制器的電源軌。***已經學會在電源軌上放置一個50Ω電阻和一個模數轉換器,以記錄微控制器工作期間發生的微小電流變化。
通過SPI程序或調試接口查詢微控制器,同時記錄差分功率測量數據。之後,分析數據,峯值和脈衝用於關聯和指紋單個微控制器動作。
通過仔細分析,***可以從微控制器中提取他們想要的任何信息。
減輕差分功耗分析***
使用基於軟件的加密代碼可以輕鬆完成此操作,因此請儘可能使用基於硬件的安全核心。和以前一樣,在設計和佈局中使用行業最佳的操作。選擇BGA佔位面積並在PCB的中間層運行電源軌,將IC嵌入PCB的中間層,並在上方和下方使用銅平面,並通過四周縫合使用。
或者,使用基於硬件的安全核心,因爲那些不容易受到這種***,工程師瞭解這個漏洞並以各種方式對其進行設計。