需要统计工具来揭示这些
功耗方面 , 硅预验证的好处是仿真模型提供了深入电路的访问 。 因此 , 虽然实际的攻击者只能观察到外部电源引脚——除非他们正在磨掉封装并用复杂的工具对其进行探测-但仿真软件可以帮助识别哪些模块正在电报这些秘密 。 \"你想知道的是 , '哪个模块显示了漏洞?我在哪里泄露了我的密钥信息?哪个模块负责它?\"Ruby说 。
但功率或EMI模型通常不具备直接模拟这些现象的分辨率 , 这使得这成为一个挑战 。 \"如果你在硅片前进行分析 , 你的分析质量在很大程度上取决于你的功率模型 , \"Oberg说 。 \"你可以使用一个非常简单的权力模型 , 如果这说明你是脆弱的 , 那么你肯定是脆弱的 。 相反 , 信号转换密度是一个合理的代理 。 因此 , 这里的模拟工具将观察这些信号 , 以了解它们如何影响功率和辐射 。 \"但是矢量套件可以很长 。
Ruby说:\"其中一些合规性和认证标准规定了您需要运行的向量或迹线的数量 , 以确保您的设计不容易受到这些类型的攻击 。 \"这个数字可以达到数十亿 。 如果你的计算
该领域更难解决的问题之一涉及暗硅 , 暗硅是芯片或系统的一部分 , 在不使用时进入休眠模式以节省功耗 。 \"对手总是能弄清楚是什么唤醒了一个系统 。 \"Rambus的技术总监斯科特·贝斯特(Scott Best)说 。 \"如果系统需要唤醒并安全运行 , 那么这与手机的功能惊人地相似 。 从完全冷启动可能需要一分钟才能将自己放入安全的
定时攻击
定时攻击利用了时序的细微差异 , 这些差异可能由某些细节驱动 , 这些细节可能会泄露关键信息 。 \"基于瞬态执行攻击的新型漏洞 , 如Spectre和Meltdown , 已经引起了很多关注 , \"西门子EDA高级工程总监RaikBrinkmann说 。 \"因为它们不需要对目标系统的物理访问 , 所以它们对现代
代码执行流、缓存和总线争用是可能发生这种情况的示例 。 在第一种情况下 , 不同的代码轨迹可能需要不同的时间才能完成 。 如果一个人对代码有所了解(考虑到可用的开源代码数量 , 这不是不合理的) , 那么观察时间提供了有关代码正在处理的数据的线索 。
\"典型的例子是 , 如果你有一个加密密钥 , 你正在执行RSA , 例如 , 根据你如何实现它 , 它具有在关键位上发生的依赖于数据的计算 。 有一个平方或乘法 , 并且有一个基于密钥位的IF条件 。 如果密钥实现不当 , 则可能会根据密钥的值出现时间延迟 , 因此攻击者可以确定您使用的密钥 1 与密钥 2 。 如果你在很多计算中这样做 , 你实际上可以弄清楚秘密价值是什么 。 \"Oberg说 。
相关经验推荐
- MongoDB|苹果iPhoneSE3渲染图:外观大改,A15仿生芯片,定价2599元
- 芯片|散热,决定三款骁龙8Gen1新机的性能
- 华为|压箱底的麒麟芯片上市,华为还能撑多久?央媒释放重要信号
- 高通骁龙|跌至1999元,骁龙870+66W闪充+独显芯片,还有256G大内存!
- 荣耀|荣耀70 Pro已抓紧准备,全是天玑芯片,高配16+512G或才4699
- 苹果|苹果自研5G芯片就快来了 它与高通的关系会进一步变差吗?
- 小米科技|小米首发骁龙新旗舰芯片是因为出货量大!骁龙8销量领先其他厂商
- 芯片|性能第一的中档机,5000mAh+6400万,如今跌至1379元已沦为千元机
- 芯片|安卓平板复活记!被亲爹谷歌遗弃,却靠华为卷土重来
- 芯片|麒麟芯片排行榜:10款备受好评的麒麟芯片,谁是你心中的神U?