什么是电压故障攻击?如何实施电压故障检测?

黑客和罪犯可以使用多种技术来侵入，篡改，禁用或破坏电子产品和服务。一些技术是侵入性的，并且需要非常昂贵的设备和深厚的工程专业知识来分析和修改纳米级电子电路。为了证明发动侵入式攻击所涉及的成本和精力是合理的，目标必须向攻击者提供很高奖励的承诺。

但是，黑客攻击不必涉及复杂的工程和专用设备机架。可以廉价，轻松地进行某些攻击，这意味着几乎所有连接的产品都可能受到攻击。

电压故障攻击就是这样一种技术。它所需要的是足够的电子工程专业知识，以将瞬时的高压脉冲注入到目标设备的电源轨上，理想情况下是在设备操作的精确时间点。如果黑客成功地正确计时了脉冲，则产生的故障可能足以：

使易受攻击的设备脱离其正常的安全例程，从而跳过验证过程，该过程可保护设备免受未经授权的访问；

从外部存储设备读取的损坏数据；

导致系统错误地解码设备固件中的指令。

成功进行攻击可以得到丰厚的回报。

可能会在几乎所有连接的设备上进行电压故障攻击，以获取对共享网络上其他设备的访问权限。

幸运的是，可以在硅芯片中嵌入保护以防止故障攻击。各种技术层都可以在硬件和软件级别上保护芯片。芯片故障防御中最重要的元素之一就是电压故障检测，可以使用INVIA提供的IP来实现。

在这里，我们解释了电压故障攻击的操作，以及可以可靠地消除它的方法。

什么是电压故障攻击，如何进行？

电压故障攻击的基本原理是，将短暂的瞬态电压（典型值的尖峰范围从1V到几十伏特，持续时间仅几纳秒）耦合到设备的电源中，足以破坏电源。固件执行的正常周期，而不会永久损坏电路。

这种破坏性的电源事件可能导致设备以异常方式运行-例如，跳过几行启动代码。如果可以对电压故障攻击进行定时，以迫使代码在执行用户身份验证的确切时间跳过（例如，要求输入PIN码），则它可以提供一种廉价而简单的方法来绕过设备的安全功能。

实施电压故障攻击的方法是在公共领域，并为黑客和网络罪犯所熟知。学术文献记载了对早期版本的Microsoft Xbox 360和Sony PlayStation3游戏机成功进行的电压故障攻击。

在目标设备上设计成功的电压故障攻击所需的设备简单且相对便宜。黑客可以使用标准的商用FPGA开发板控制输入到目标板的电源，使用爱好者的面包板在FPGA板和目标板之间建立连接，还可以使用一些基本的电路组装工具从目标板上拆下诸如去耦电容器之类的组件。 。

设备制造商需要采取什么措施来防止故障攻击？

保护设备的关键是要知道何时尝试进行故障攻击。

可以禁用或绕过许多物理安全措施，例如产品外壳上的防篡改保护。在逃避或禁用任何防篡改保护后，攻击者可以访问芯片的引脚，因此可以发起故障攻击。

如果绕过了防止故障攻击的物理措施，那么如何才能可靠地保护芯片？答案是通过检测和恢复能力的结合来实现的，以便芯片系统知道何时尝试进行攻击，然后实施程序以从攻击中安全地恢复。

如下所述，可以使用INVIA作为IP提供的特殊电路（电压故障检测器）可靠地检测故障攻击。

通过将冗余构建到芯片的硬件和软件架构中，这样可以确保在检测到攻击后，芯片可以通过切换到无损的冗余硬件和软件模块自动恢复安全操作。

我应该如何实施电压故障检测？

保证保护SoC或微控制器的电压故障检测电路安全的唯一方法是在芯片本身上实现检测器。外部设备可以监视系统板上的功率电平，但是检测器和处于风险状态的IC之间的接口本身很容易受到篡改和入侵。

这意味着电压故障检测应作为芯片电路中的IP模块实现。故障检测IP有两种形式：数字和模拟。

可以在主机系统的逻辑内实现数字电压故障检测器。但是，IC设计人员应考虑到，用于电压故障检测的数字IP模块在理论上本身容易受到攻击，例如时钟故障。与等效的模拟电路相比，数字实现通常还消耗更多的功率。

模拟电路在电压和电流感测应用中的固有优势促使INVIA开发了用于电压故障检测的模拟IP模块。与数字检测器相比，模拟电压故障检测器更坚固耐用，功耗更低。实际上，它实际上是一个零功率模块，因为其功耗仅由泄漏电流引起。并且由于它是模拟电路，因此它在本质上也经过了加固，可以抵抗任何故障注入攻击，例如时钟故障。

通过实施强大的模拟检测以及确保冗余攻击（包括冗余逻辑和软件模块）的措施，IC设计人员即使在持续尝试执行故障攻击的情况下也可以保持设备的安全操作。

INVIA的电压故障检测器IP可提供全面的保护，以防止电源干扰攻击。它检测正负电源电压故障，斜率检测范围介于100 MV / s和2 GV / s之间。

在设计阶段可以调整检测阈值以适合应用程序的要求。在检测到故障干扰时，检测器会提供一个锁定的警报信号。INVIA电压故障检测器在CMOS工艺中经过硅验证，其波长为150 nm，130 nm，110 nm，65 nm和55 nm。它占用的硅面积通常小于0.02mm²。

结论

电压故障是黑客和罪犯在任何可访问设备上执行故障注入攻击的一种简单，廉价的方法。防范这种攻击技术需要分层的安全性：快速，可靠地检测目标设备电源上的瞬态电压事件以及冗余硬件和软件的组合，以确保系统能够抵抗攻击。

模拟IP模块INVIA的电压故障检测器提供了快速，低功耗和安全的故障检测，本质上是容错的。INVIA是安全和电路保护IP的专家，它提供系统集成方面的专业知识，以支持客户在标准CMOS制造工艺中实施。
责任编辑：tzh