我們所有的連接系統(tǒng)——從連接到醫(yī)院病人的脈搏血氧儀到打印機(jī)墨盒再到物聯(lián)網(wǎng)設(shè)備——都面臨著來(lái)自黑客的持續(xù)威脅。在這篇文章中，我們將看看其中的一些威脅，并了解如何保護(hù)您的設(shè)備免受這些威脅。

今天的開(kāi)發(fā)人員正面臨著對(duì)系統(tǒng)和安全 IC 的威脅。由于與系統(tǒng)相關(guān)的威脅有據(jù)可查，因此我們將重點(diǎn)關(guān)注對(duì)安全 IC 的威脅?？梢酝ㄟ^(guò)以下一種或多種方法攻擊安全 IC：

旁道攻擊，包括毛刺攻擊（主動(dòng)）和差分功率分析（被動(dòng)）。

侵入式攻擊，例如去蓋和微探測(cè)以找到可以被利用的開(kāi)放端口和跟蹤。

線路窺探，例如中間人攻擊。

內(nèi)存陣列篡改，例如冷啟動(dòng)攻擊。

側(cè)信道攻擊多為無(wú)創(chuàng)攻擊；換句話說(shuō)，它們不會(huì)破壞 IC。邊信道包括作為硬件物理實(shí)現(xiàn)的副作用的任何可用信息，包括功耗和故障注入。故障攻擊就是一個(gè)例子。在圖 1中，您將看到使用時(shí)鐘毛刺的邊信道攻擊，它提供了非侵入式攻擊的示例。具有適當(dāng)技能的人可以檢查時(shí)鐘故障或加速時(shí)鐘的未知輸出，以發(fā)現(xiàn)最終可能揭示加密密鑰的模式。

圖 1. 主動(dòng)側(cè)信道攻擊是非侵入式攻擊的一個(gè)示例。

對(duì) IC 的各種特性進(jìn)行物理調(diào)查的去蓋和微探測(cè)是可以破壞 IC的侵入性攻擊。也稱為去蓋，去封裝包括將封裝硅芯片的塑料封裝浸泡在發(fā)煙硝酸中以將封裝熔化（圖 2）。

圖 2. 半導(dǎo)體封裝容易受到入侵攻擊。

在塑料封裝被浸泡之前，固定半導(dǎo)體管芯的引線框架通常固定在框架上。封裝融化后，裸片暴露出來(lái)，讓黑客有機(jī)會(huì)直接探測(cè)所有可用的焊盤(pán)——甚至是制造商用于內(nèi)部設(shè)置的焊盤(pán)（圖 3）。要訪問(wèn)設(shè)備的機(jī)密，黑客還可以擦掉頂部的保護(hù)玻璃，以訪問(wèn)設(shè)備的內(nèi)部互連。

圖 3. 黑客可以直接探測(cè)芯片上的可用焊盤(pán)（俯視圖）。

您可以做些什么來(lái)防止黑客侵入安全設(shè)備？您可以做的最有效的事情之一是使用具有安全功能和內(nèi)置攻擊保護(hù)的設(shè)備進(jìn)行設(shè)計(jì)。例如，Maxim Integrated 提供了一系列具有強(qiáng)大對(duì)策的安全設(shè)備，以防止我們一直在討論的各種攻擊。他們的一些關(guān)鍵安全功能包括：

獲得專利的物理不可克隆功能 （PUF） 技術(shù)以保護(hù)設(shè)備數(shù)據(jù)。

主動(dòng)監(jiān)控的模具防護(hù)罩，可檢測(cè)入侵嘗試并做出反應(yīng)。

加密保護(hù)所有存儲(chǔ)的數(shù)據(jù)不被發(fā)現(xiàn)。

審核編輯：郭婷