瞬态故障被用来攻击芯片安全特性的方式以及如何对抗它们。
电压和时钟故障是芯片安全攻击的新兴词汇。这是对手常用的两种方法,可以归为故障注入攻击(FIAs)。微架构漏洞,如Meltdown, Spectre,伏影和Spoiler,几个月来一直是人们关注的焦点。但现在,随着行业抵御越来越多的安全攻击,FIAs正受到越来越多的关注。
FIA的策略是让硅做一些它原本不想做的事情。攻击者的目标是在芯片操作执行期间制造短暂故障,或导致安全功能和对策的减少或禁用。
电压故障,顾名思义,是通过增加电压或创建故障来实现的。就时钟故障而言,一个或多个来自外部时钟的短脉冲被引入暂时加速芯片的时钟。此操作的效果是在执行指令时显示错误。
例如,CPU在故障发生时精确地读取内存单元。在内存总线上的数据稳定之前读取结果,导致读取错误的值。另一个例子是CPU从内存中获取指令。只是,这一次,由于FIA,指令执行永远不会完成,因为快速时钟已经快速触发CPU获取后续指令。
适当的嵌入式安全级别建立了防范fia和芯片漏洞的壁垒。有一些对策可以为SoC和系统设计人员提供必要的安全性,以剥夺攻击者的这些攻击途径。它们包括控制信号冗余、金丝雀逻辑、分离密钥总线逻辑和保护加密算法实现的逻辑。
控制逻辑很容易成为错误注入攻击的目标。控制信号出现故障会立即导致电路出现问题,这意味着安全检查被禁用。控制信号的冗余提供了削弱这种攻击的手段。
考虑一个具有独立定时的冗余控制信号的系统。如果错误注入攻击者使一个控制信号失灵,另一个将不受影响,因为它们不会同时发生。
控制信号的汉明距离也使攻击者无法靠近。状态机或安全处理器核心中的受控单元运行预先确定的顺序来执行测试操作。所有状态在正确的时间以正确的顺序出现是至关重要的。
攻击电压或时钟故障会影响这些状态机。确保状态转换的汉明距离始终大于1是检测和宣布攻击的高效对策。
金丝雀逻辑判断攻击者是否通过电压攻击或直接操作时钟信号的速度更快或更慢来攻击时钟信号。当时钟运行不可预测或超出规格时,就会暴露出安全漏洞。
Canary逻辑是一个计时代理,它知道一个事件需要发生多长时间,以及时钟在精确规范内准确运行的时间。如果时钟按照规格运行,金丝雀逻辑知道时钟操作恰好运行在X纳秒。另外,最后还有个安全检查,看是还是不是金丝雀逻辑会检测到时钟的变化,然后安全监视器会标记出问题,然后删除敏感材料。
单独的密钥总线是另一个重要的对策。在大多数情况下,加密密钥是通过芯片上的常规公共总线传输的数字数据。但是,为了加强安全性,最好在单独的总线上发送密钥。如果一个系统受到攻击,并且流氓软件正在芯片上运行,它就不能访问单独总线上的密钥。
保护加密算法实现本身是另一个关键的对策。FIA对密码核心的成功攻击可能会导致错误的结果。攻击者可以影响加密控制流,使加密核心执行比所需的更少的加密步骤。这实际上会使DPA攻击变得不那么复杂。
安全通常是一种使攻击的代价大于入侵的收益的艺术。面对这些对抗措施,FIA攻击者将面临一个非常陡峭的悬崖。
|
|
|
|
|
|
|
|
留下回复