0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

芯片防范物理攻击的根本原因是什么

lPCU_elecfans 来源:cg 2018-12-25 09:29 次阅读

近日,Arm发布了一系列IP以保护芯片免受物理攻击,该系列扩展了Arm的安全IP产品组合,为所有物联网产品提供物理安全性。这些的全新IP产品均标有代表物理安全的字母“P”标识,包括:Cortex-M35P处理器以及一套全新的、可防侧信道攻击的安全IP(CryptoIsland-300P和CryptoCell-312P),下面就让我们在周末的休闲时光一起探讨一下。Cortex-M35P的主要优势

Cortex-M35P是第一款提供防物理篡改功能的Armv8-M处理器,使处理器核心有能力更容易、更快速地取得支付级或电信级的安全认证。Cortex-M35P是Arm安全产品组合的延伸,遵循Arm的PSA平台安全架构原则。

为什么要防范物理攻击?

我们在日常生活中会遇到越来越多的设备——比如在家中、工作场所、医院,工业场所以及城市空间等等——其中有些是连网的,有些则不是。在这其中,许多设备存储了非常有价值的个人信息,使它们成为物理攻击的目标。

从成本角度来看,由于简单数据采集工具的部署和存在,这些攻击变得更具有可行性。我们越来越多地目睹到物理攻击的发生,例如侧信道攻击已成为标准安全威胁模型的一部分。对物理攻击的主要担忧来自攻击(所产生危害)的延伸效应,即通过攻击一台设备,攻击者可以提取源代码并发现漏洞,进而进行更大规模的网络攻击。

与其他攻击类型相关的物理攻击

随着攻击平面不断增加以及物联网(IoT)规模呈指数级增长,在产品设计规划过程中可能很难根据现在的情况来确定如何保护您的下一代设备。 为了理解并应对这一状况,Arm通过针对四种不同类型的攻击目标建模来描述安全性,它们分别是:通信、产品生命周期、软件攻击以及物理攻击,如图2所示。

设备面临的风险取决于应用程序和数据的价值。许多设备需要考虑更多针对系统底层的攻击,例如针对底层软件的攻击,可以借助Arm TrustZone提供的隔离来获得充分的保护。但是,还有一些其他类型的用户产品需要考虑更为复杂的攻击风险,例如各类通过物理方式攻击芯片的风险。

图2:对四种不同类型安全攻击的威胁系数进行评估

当对设备及其所面临的威胁进行评估后,紧接着的一项重要的工作就是采取适当的措施来保护您的设备。Arm建议使用分层安全法,使用正确的反制组合对您的设备实施不同层次的保护。

Arm扩展了一系列IP以应对所有类型的安全威胁。

1. 物理保护

当受保护的资产价值足够高时,黑客就有足够的动机对设备采取物理攻击。

2. 指令cache

集成cache提高了从嵌入式Flash取指令时的性能。

3. TrustZone:全系统安全的基础

TrustZone强化了系统中对信息安全敏感的功能的保护。它不仅提供了对代码、内存和I/O的软件隔离,同时还满足了实时、确定的响应,最小的上下文切换开销以及系统要易于软件开发的要求。

4. 用于任务隔离的内存保护单元(MPU)

软件可靠性和系统安全性的提高可藉由限制每个模块——使其仅被允许访问完成功能所必需的特定存储器区域来实现。通过这种方式,MPU可以保护当前任务所需资源以外的所有其它存储器和外设免受破坏或未经授权的访问,从而显着提高系统的可靠性。

5. 可扩展性的协处理器接口

对于特定应用程序,专用计算可大有作为。在实现这一扩展计算能力的同时,保持世界领先生态系统的所有优势同样至关重要——即开发工具、编译器、调试器、操作系统和中间件的最广泛选择。

6. 数字信号处理(Digital Signal Processing, DSP)扩展

为了加速软件开发,Arm还在CMSIS项目中提供免费的DSP库。该库包含一系列数字滤波器、转换和数学函数(如矩阵),并支持一系列数据类型。

总结

总之,物理攻击是对嵌入式或物联网设备的几种潜在攻击之一。 Arm的PSA平台安全架构为设计人员在威胁建模过程中所需通过的安全级别进行评估,以便采用适当的反制组合。物理攻击正变得愈发简单和廉价,因此先进的芯片保护技术至关重要。然而,物理安全设计则通常较为复杂。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    452

    文章

    50196

    浏览量

    420716
  • ARM
    ARM
    +关注

    关注

    134

    文章

    9027

    浏览量

    366449
  • 物联网
    +关注

    关注

    2900

    文章

    44052

    浏览量

    370096

原文标题:【揭秘】为何现在的芯片必须注意防范物理攻击?

文章出处:【微信号:elecfans,微信公众号:电子发烧友网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    运放的哪些参数可以反映出它的不对称性?

    运放的对称性在温度低的时候可能不是很明显,影响也不大,但是随着温度的升高(例如从25度~~120度),温度升高输出方波的上述时间跟下降时间偏差也会越大,提高运放的SR能相对的减弱这种不对称的影响,但是导致这种不对称的根本原因是什么?运放的哪些参数可以反映出它的不对称性?
    发表于 09-10 08:12

    ESP32-C3因为射频RF电容,导致无限重启怎么解决?

    设计的一个板子,做了25片,其中几片出现了只要一开启wifi,就自动重启的问题。奇怪的是,只要手摸RF天线,问题就消失。 希望大神帮助解释根本原因
    发表于 09-09 07:23

    电力电容器鼓肚的根本原因是什么

    肚及元件击穿的故障。导致其体积膨胀。可千万不能大意 如出现这种类似现象一定要及时更换以免造成严重后果。 电力电容器鼓肚的根本原因通常与以下几个因素有关: 1、过电压 :当电容器长期处于高于额定电压的运行状态时,内
    的头像 发表于 09-03 14:17 576次阅读

    IP 地址在 SQL 注入攻击中的作用及防范策略

    数据库在各个领域的逐步应用,其安全性也备受关注。SQL 注入攻击作为一种常见的数据库攻击手段,给网络安全带来了巨大威胁。今天我们来聊一聊SQL 注入攻击的基本知识。 SQL 注入攻击
    的头像 发表于 08-05 17:36 247次阅读

    TC29x以太网接收器停止的原因

    停止运行的根本原因。 如果能得到任何帮助,我们将不胜感激。 请注意,在当前的测试配置中,我们还发现禁用 MAC 配置中的\"Automatic Pad or CRC Stripping
    发表于 05-29 07:52

    STM32 RTC时间变0的原因是什么?

    ,寄回来分析了很久都没法重现。RTC时间同步后正常。电池用的是松下原装进口CR2032,排除焊接问题(照过X-RAY没有虚焊)。静电实验、浪涌实验都做过,没有出现变0情况。请问有没有人遇到过类似的问题?根本原因是什么?
    发表于 04-30 07:51

    浅探电网谐波与电能质量影响

    在电力系统中,谐波产生的根本原因是由于非线性负载所致。主要非线性负载有UPS、开关电源、整流器、变频器、逆变器等。当电流流经负载时,与所加的电压不呈线性关系,就形成非正弦电流,即电路中有谐波产生。
    发表于 04-26 17:27 714次阅读
    浅探电网谐波与电能质量影响

    有关stm32f103端口复用的几个问题求解

    时没有打开AFIO 时钟,照样能用usart,这是为什么? 总之问这个问题的根本原因是AFIO的时钟要在什么情况下打开?
    发表于 04-07 07:32

    SMT贴片加工中出现“立碑”的原因及解决办法

    在SMT贴片加工中,有时会出现元器件端部翘起的“立碑”现象,影响产品的质量和性能,而造成“立碑”的根本原因是元器件两端的湿润力不平衡,导致两端的力矩也不平衡,进而使元器件倾斜。以下是深圳佳金源锡膏
    的头像 发表于 03-28 16:20 1300次阅读
    SMT贴片加工中出现“立碑”的<b class='flag-5'>原因</b>及解决办法

    智能手机数字身份安全保障:安全芯片的角色

    较于普通芯片,安全芯片的优势明显,它能隔离关键信息,有效避免信息外泄或被非法侵入。更为惊人的是,它还具有防物理攻击的能力,进一步提高了数据安全水平。智能手机已然成为各类信息的集中平台
    的头像 发表于 03-10 14:15 1388次阅读

    永磁同步电机振动与噪声产生的根源探

    电磁激励是振动的根本原因,研究已经开始多年。早期的研究包括电机内电磁力的分布计算和径向力的解析式推导。
    发表于 03-06 09:35 555次阅读
    永磁同步电机振动与噪声产生的根源探

    MES系统没效果的根本原因

    电子发烧友网站提供《MES系统没效果的根本原因.docx》资料免费下载
    发表于 02-22 09:10 0次下载

    TC389和PCA21125之间的通信,无法在Rx缓冲区获取数据,也无法在示波器的SCL引脚处看到时钟的原因

    检查了 RTC 的时钟引脚是否接地,那里看起来还不错。 CAN 还有另一个硬件问题吗? CAN 是什么根本原因,我 CAN 如何识别它?
    发表于 01-29 06:06

    adc采集波形出现失真的根本原因

    ADC(模数转换器)是将模拟信号转换为数字信号的设备。当采集波形出现失真时,可能有多个根本原因。在下面的文章中,我将详细讨论ADC采集波形失真的各种原因,包括非线性失真、抖动、采样频率限制、噪声等
    的头像 发表于 01-09 10:48 2855次阅读

    CSRF攻击的基本原理 如何防御CSRF攻击

    在当今数字化时代,随着网络应用的快速发展,网络安全问题变得日益突出,网络攻击手段也日益猖獗。在众多网络安全攻击手段中,CSRF(跨站请求伪造)攻击是一种被广泛认为具有潜在危害且常见的攻击
    的头像 发表于 01-02 10:12 2525次阅读
    CSRF<b class='flag-5'>攻击</b>的基<b class='flag-5'>本原</b>理 如何防御CSRF<b class='flag-5'>攻击</b>