什么是電壓故障攻擊?如何實(shí)施電壓故障檢測(cè)?

黑客和罪犯可以使用多種技術(shù)來侵入，篡改，禁用或破壞電子產(chǎn)品和服務(wù)。一些技術(shù)是侵入性的，并且需要非常昂貴的設(shè)備和深厚的工程專業(yè)知識(shí)來分析和修改納米級(jí)電子電路。為了證明發(fā)動(dòng)侵入式攻擊所涉及的成本和精力是合理的，目標(biāo)必須向攻擊者提供很高獎(jiǎng)勵(lì)的承諾。

但是，黑客攻擊不必涉及復(fù)雜的工程和專用設(shè)備機(jī)架?？梢粤畠r(jià)，輕松地進(jìn)行某些攻擊，這意味著幾乎所有連接的產(chǎn)品都可能受到攻擊。

電壓故障攻擊就是這樣一種技術(shù)。它所需要的是足夠的電子工程專業(yè)知識(shí)，以將瞬時(shí)的高壓脈沖注入到目標(biāo)設(shè)備的電源軌上，理想情況下是在設(shè)備操作的精確時(shí)間點(diǎn)。如果黑客成功地正確計(jì)時(shí)了脈沖，則產(chǎn)生的故障可能足以：

使易受攻擊的設(shè)備脫離其正常的安全例程，從而跳過驗(yàn)證過程，該過程可保護(hù)設(shè)備免受未經(jīng)授權(quán)的訪問；

從外部存儲(chǔ)設(shè)備讀取的損壞數(shù)據(jù)；

導(dǎo)致系統(tǒng)錯(cuò)誤地解碼設(shè)備固件中的指令。

成功進(jìn)行攻擊可以得到豐厚的回報(bào)。

可能會(huì)在幾乎所有連接的設(shè)備上進(jìn)行電壓故障攻擊，以獲取對(duì)共享網(wǎng)絡(luò)上其他設(shè)備的訪問權(quán)限。

幸運(yùn)的是，可以在硅芯片中嵌入保護(hù)以防止故障攻擊。各種技術(shù)層都可以在硬件和軟件級(jí)別上保護(hù)芯片。芯片故障防御中最重要的元素之一就是電壓故障檢測(cè)，可以使用INVIA提供的IP來實(shí)現(xiàn)。

在這里，我們解釋了電壓故障攻擊的操作，以及可以可靠地消除它的方法。

什么是電壓故障攻擊，如何進(jìn)行？

電壓故障攻擊的基本原理是，將短暫的瞬態(tài)電壓（典型值的尖峰范圍從1V到幾十伏特，持續(xù)時(shí)間僅幾納秒）耦合到設(shè)備的電源中，足以破壞電源。固件執(zhí)行的正常周期，而不會(huì)永久損壞電路。

這種破壞性的電源事件可能導(dǎo)致設(shè)備以異常方式運(yùn)行-例如，跳過幾行啟動(dòng)代碼。如果可以對(duì)電壓故障攻擊進(jìn)行定時(shí)，以迫使代碼在執(zhí)行用戶身份驗(yàn)證的確切時(shí)間跳過（例如，要求輸入PIN碼），則它可以提供一種廉價(jià)而簡(jiǎn)單的方法來繞過設(shè)備的安全功能。

實(shí)施電壓故障攻擊的方法是在公共領(lǐng)域，并為黑客和網(wǎng)絡(luò)罪犯所熟知。學(xué)術(shù)文獻(xiàn)記載了對(duì)早期版本的Microsoft Xbox 360和Sony PlayStation3游戲機(jī)成功進(jìn)行的電壓故障攻擊。

在目標(biāo)設(shè)備上設(shè)計(jì)成功的電壓故障攻擊所需的設(shè)備簡(jiǎn)單且相對(duì)便宜。黑客可以使用標(biāo)準(zhǔn)的商用FPGA開發(fā)板控制輸入到目標(biāo)板的電源，使用愛好者的面包板在FPGA板和目標(biāo)板之間建立連接，還可以使用一些基本的電路組裝工具從目標(biāo)板上拆下諸如去耦電容器之類的組件。 。

設(shè)備制造商需要采取什么措施來防止故障攻擊？

保護(hù)設(shè)備的關(guān)鍵是要知道何時(shí)嘗試進(jìn)行故障攻擊。

可以禁用或繞過許多物理安全措施，例如產(chǎn)品外殼上的防篡改保護(hù)。在逃避或禁用任何防篡改保護(hù)后，攻擊者可以訪問芯片的引腳，因此可以發(fā)起故障攻擊。

如果繞過了防止故障攻擊的物理措施，那么如何才能可靠地保護(hù)芯片？答案是通過檢測(cè)和恢復(fù)能力的結(jié)合來實(shí)現(xiàn)的，以便芯片系統(tǒng)知道何時(shí)嘗試進(jìn)行攻擊，然后實(shí)施程序以從攻擊中安全地恢復(fù)。

如下所述，可以使用INVIA作為IP提供的特殊電路（電壓故障檢測(cè)器）可靠地檢測(cè)故障攻擊。

通過將冗余構(gòu)建到芯片的硬件和軟件架構(gòu)中，這樣可以確保在檢測(cè)到攻擊后，芯片可以通過切換到無損的冗余硬件和軟件模塊自動(dòng)恢復(fù)安全操作。

我應(yīng)該如何實(shí)施電壓故障檢測(cè)？

保證保護(hù)SoC或微控制器的電壓故障檢測(cè)電路安全的唯一方法是在芯片本身上實(shí)現(xiàn)檢測(cè)器。外部設(shè)備可以監(jiān)視系統(tǒng)板上的功率電平，但是檢測(cè)器和處于風(fēng)險(xiǎn)狀態(tài)的IC之間的接口本身很容易受到篡改和入侵。

這意味著電壓故障檢測(cè)應(yīng)作為芯片電路中的IP模塊實(shí)現(xiàn)。故障檢測(cè)IP有兩種形式：數(shù)字和模擬。

可以在主機(jī)系統(tǒng)的邏輯內(nèi)實(shí)現(xiàn)數(shù)字電壓故障檢測(cè)器。但是，IC設(shè)計(jì)人員應(yīng)考慮到，用于電壓故障檢測(cè)的數(shù)字IP模塊在理論上本身容易受到攻擊，例如時(shí)鐘故障。與等效的模擬電路相比，數(shù)字實(shí)現(xiàn)通常還消耗更多的功率。

模擬電路在電壓和電流感測(cè)應(yīng)用中的固有優(yōu)勢(shì)促使INVIA開發(fā)了用于電壓故障檢測(cè)的模擬IP模塊。與數(shù)字檢測(cè)器相比，模擬電壓故障檢測(cè)器更堅(jiān)固耐用，功耗更低。實(shí)際上，它實(shí)際上是一個(gè)零功率模塊，因?yàn)槠涔膬H由泄漏電流引起。并且由于它是模擬電路，因此它在本質(zhì)上也經(jīng)過了加固，可以抵抗任何故障注入攻擊，例如時(shí)鐘故障。

通過實(shí)施強(qiáng)大的模擬檢測(cè)以及確保冗余攻擊（包括冗余邏輯和軟件模塊）的措施，IC設(shè)計(jì)人員即使在持續(xù)嘗試執(zhí)行故障攻擊的情況下也可以保持設(shè)備的安全操作。

INVIA的電壓故障檢測(cè)器IP可提供全面的保護(hù)，以防止電源干擾攻擊。它檢測(cè)正負(fù)電源電壓故障，斜率檢測(cè)范圍介于100 MV / s和2 GV / s之間。

在設(shè)計(jì)階段可以調(diào)整檢測(cè)閾值以適合應(yīng)用程序的要求。在檢測(cè)到故障干擾時(shí)，檢測(cè)器會(huì)提供一個(gè)鎖定的警報(bào)信號(hào)。INVIA電壓故障檢測(cè)器在CMOS工藝中經(jīng)過硅驗(yàn)證，其波長(zhǎng)為150 nm，130 nm，110 nm，65 nm和55 nm。它占用的硅面積通常小于0.02mm2。

結(jié)論

電壓故障是黑客和罪犯在任何可訪問設(shè)備上執(zhí)行故障注入攻擊的一種簡(jiǎn)單，廉價(jià)的方法。防范這種攻擊技術(shù)需要分層的安全性：快速，可靠地檢測(cè)目標(biāo)設(shè)備電源上的瞬態(tài)電壓事件以及冗余硬件和軟件的組合，以確保系統(tǒng)能夠抵抗攻擊。

模擬IP模塊INVIA的電壓故障檢測(cè)器提供了快速，低功耗和安全的故障檢測(cè)，本質(zhì)上是容錯(cuò)的。INVIA是安全和電路保護(hù)IP的專家，它提供系統(tǒng)集成方面的專業(yè)知識(shí)，以支持客戶在標(biāo)準(zhǔn)CMOS制造工藝中實(shí)施。
責(zé)任編輯：tzh