经验啦

  1. 首页 > 科技 > >

邻里|芯片安全保障工作全面提前( 四 )

邻里


对于什么被认为是故障注入攻击没有严格的定义 。 相反 , 基本思想是找到某种方法将处理器置于意外状态或翻转一些寄存器数据或类似的东西 , 以一种可能给攻击者带来优势的方式改变系统的状态 。
\"黑客试图做的很多事情都是对易受攻击的信号进行攻击 , 这些信号将系统置于不同的模式 , \"Hardee说 。 \"测试控制信号和调试模式是黑客倾向于攻击的几个领域 。 但他们也在攻击电力线 , 试图让系统进入不同的状态 。 而这真正想要做的是将系统置于启动模式 , 然后中断安全启动 。 \"
三种最常见的方法是弄乱电源 , 时钟甚至温度 。 例如 , 玩时钟计时可能会产生意外的结果 。 只是很难先验地说出这样的事情会产生什么影响 。 攻击可能最终是一个随机尝试许多不同事情的过程 , 直到有趣的事情发生 , 然后弄清楚发生了什么以及如何利用它 。
这往往更难验证 。 虽然没有模型可以预测如果V会发生什么断续器在特定时间出现故障 , 例如 , 可以检查人为注入的故障的影响——无论它们是如何注入的 。 但是 , 它有助于思考攻击者的方法可能是什么 , 以便确定在哪里注入错误 。
故障注入也是一种工具 , 用于验证必须证明自己安全的系统中的功能安全性 。 \"功能安全解决方案和安全解决方案之间存在重叠 , \"Hardee说 。
\"在功能安全解决方案中 , 您通常寻找的是 , '是否有我可以注入的单一故障导致未检测到的问题?'\"哈迪解释道 。 \"你在安全解决方案中看到的东西通常更具针对性 , 但它是 , '是否存在可能使设计进入不安全状态的故障组合?'\"不幸的是 , 这可能是测试已知成功的过去攻击的漏洞的常见领域之一 。 确保没有一些没有人尝试过的新攻击要困难得多 。
硅前验证即将到来
虽然没有(也可能永远不会有)涵盖所有侧信道攻击的详尽的硅前验证套件 , 但这是越来越多的工具正在解决的领域 。
现在还处于验证物理攻击的早期阶段 , 但FortifyIQ至少有一个工具声称能够做到这一点 。 该公司没有直接跟踪功率或辐射 , 而是研究过渡密度 , 看看是否有任何这样的序列可以与内部秘密相关联 。 还有一些工具可以跟踪内部事件 , 以帮助识别定时攻击 , 例如Tortuga Systems中跟踪信息流的工具 。
【邻里|芯片安全保障工作全面提前】正式分析也会有所帮助 。 大多数直线仿真方法都需要具有高覆盖率的刺激矢量 。 \"当你谈论动态验证时 , 它只和你使用的测试台一样好 , \"Hardee说 。 \"形式上的不同之处在于 , 除非你告诉工具 , 否则它会在设计中抛出所有可能输入的组合 。 正式的工作方式是 , 你将应该发生的行为描述为属性 , 然后正式工具尝试反驳它 。 这是负面测试 , 而不是正面测试 , 因为我们把所有能做的事情都投入到设计中 , 并试图打破它 。 我所知道的所有处理器供应商都在使用形式验证来确保系统不容易受到此类攻击 , 并且无序执行不会导致此类问题 。 \"
\"最近 , 形式验证已被证明对RTL级别的硬件签核有效 , 这保证了处理器的安全性 , \"Brinkmann说 。 \"与学术和行业研究合作伙伴一起 , 我们目前正在开发一种形式证明方法 , 可用于系统地检测RTL设计中瞬态执行攻击的所有漏洞 。 截至今天 , 它已经扩展到广泛的硬件设计 , 包括顺序处理器 , 具有无序写回的管道以及具有深度无序推测执行的处理器 。 \"
故障注入没有详尽的工具集 , 这些攻击在很大程度上是临时性的 , 很难系统地评估 。 今天最好的方法是确定哪种故障可能导致系统行为不端 。 然后 , 开发人员可以使注入该故障变得困难 , 或者更改设计以消除不当行为——或者两者兼而有之 。

相关经验推荐


上一篇:苹果|卢伟冰聪明啊!骁龙8他竟然如此使用

下一篇:gen.g战队|骁龙8 Gen 1的翻车,就看谁家散热性能和电池堆得好了