黑客和罪犯可以使用多種技術(shù)來侵入，篡改，禁用或破壞電子產(chǎn)品和服務(wù)。一些技術(shù)是侵入性的，并且需要非常昂貴的設(shè)備和深厚的工程專業(yè)知識來分析和修改納米級電子電路。為了證明發(fā)動侵入式攻擊所涉及的成本和精力是合理的，目標(biāo)必須向攻擊者提供很高獎勵的承諾。

但是，黑客攻擊不必涉及復(fù)雜的工程和專用設(shè)備機架?？梢粤畠r，輕松地進行某些攻擊，這意味著幾乎所有連接的產(chǎn)品都可能受到攻擊。

電壓故障攻擊就是這樣一種技術(shù)。它所需要的是足夠的電子工程專業(yè)知識，以將瞬時的高壓脈沖注入到目標(biāo)設(shè)備的電源軌上，理想情況下是在設(shè)備操作的精確時間點。如果黑客成功地正確計時了脈沖，則產(chǎn)生的故障可能足以：

使易受攻擊的設(shè)備脫離其正常的安全例程，從而跳過驗證過程，該過程可保護設(shè)備免受未經(jīng)授權(quán)的訪問；

從外部存儲設(shè)備讀取的損壞數(shù)據(jù)；

導(dǎo)致系統(tǒng)錯誤地解碼設(shè)備固件中的指令。

成功進行攻擊可以得到豐厚的回報。

可能會在幾乎所有連接的設(shè)備上進行電壓故障攻擊，以獲取對共享網(wǎng)絡(luò)上其他設(shè)備的訪問權(quán)限。

幸運的是，可以在硅芯片中嵌入保護以防止故障攻擊。各種技術(shù)層都可以在硬件和軟件級別上保護芯片。芯片故障防御中最重要的元素之一就是電壓故障檢測，可以使用INVIA提供的IP來實現(xiàn)。

在這里，我們解釋了電壓故障攻擊的操作，以及可以可靠地消除它的方法。

什么是電壓故障攻擊，如何進行？

電壓故障攻擊的基本原理是，將短暫的瞬態(tài)電壓（典型值的尖峰范圍從1V到幾十伏特，持續(xù)時間僅幾納秒）耦合到設(shè)備的電源中，足以破壞電源。固件執(zhí)行的正常周期，而不會永久損壞電路。

這種破壞性的電源事件可能導(dǎo)致設(shè)備以異常方式運行-例如，跳過幾行啟動代碼。如果可以對電壓故障攻擊進行定時，以迫使代碼在執(zhí)行用戶身份驗證的確切時間跳過（例如，要求輸入PIN碼），則它可以提供一種廉價而簡單的方法來繞過設(shè)備的安全功能。

實施電壓故障攻擊的方法是在公共領(lǐng)域，并為黑客和網(wǎng)絡(luò)罪犯所熟知。學(xué)術(shù)文獻記載了對早期版本的Microsoft Xbox 360和Sony PlayStation3游戲機成功進行的電壓故障攻擊。

在目標(biāo)設(shè)備上設(shè)計成功的電壓故障攻擊所需的設(shè)備簡單且相對便宜。黑客可以使用標(biāo)準的商用FPGA開發(fā)板控制輸入到目標(biāo)板的電源，使用愛好者的面包板在FPGA板和目標(biāo)板之間建立連接，還可以使用一些基本的電路組裝工具從目標(biāo)板上拆下諸如去耦電容器之類的組件。 。

設(shè)備制造商需要采取什么措施來防止故障攻擊？

保護設(shè)備的關(guān)鍵是要知道何時嘗試進行故障攻擊。

可以禁用或繞過許多物理安全措施，例如產(chǎn)品外殼上的防篡改保護。在逃避或禁用任何防篡改保護后，攻擊者可以訪問芯片的引腳，因此可以發(fā)起故障攻擊。

如果繞過了防止故障攻擊的物理措施，那么如何才能可靠地保護芯片？答案是通過檢測和恢復(fù)能力的結(jié)合來實現(xiàn)的，以便芯片系統(tǒng)知道何時嘗試進行攻擊，然后實施程序以從攻擊中安全地恢復(fù)。

如下所述，可以使用INVIA作為IP提供的特殊電路（電壓故障檢測器）可靠地檢測故障攻擊。

通過將冗余構(gòu)建到芯片的硬件和軟件架構(gòu)中，這樣可以確保在檢測到攻擊后，芯片可以通過切換到無損的冗余硬件和軟件模塊自動恢復(fù)安全操作。

我應(yīng)該如何實施電壓故障檢測？

保證保護SoC或微控制器的電壓故障檢測電路安全的唯一方法是在芯片本身上實現(xiàn)檢測器。外部設(shè)備可以監(jiān)視系統(tǒng)板上的功率電平，但是檢測器和處于風(fēng)險狀態(tài)的IC之間的接口本身很容易受到篡改和入侵。

這意味著電壓故障檢測應(yīng)作為芯片電路中的IP模塊實現(xiàn)。故障檢測IP有兩種形式：數(shù)字和模擬。

可以在主機系統(tǒng)的邏輯內(nèi)實現(xiàn)數(shù)字電壓故障檢測器。但是，IC設(shè)計人員應(yīng)考慮到，用于電壓故障檢測的數(shù)字IP模塊在理論上本身容易受到攻擊，例如時鐘故障。與等效的模擬電路相比，數(shù)字實現(xiàn)通常還消耗更多的功率。

模擬電路在電壓和電流感測應(yīng)用中的固有優(yōu)勢促使INVIA開發(fā)了用于電壓故障檢測的模擬IP模塊。與數(shù)字檢測器相比，模擬電壓故障檢測器更堅固耐用，功耗更低。實際上，它實際上是一個零功率模塊，因為其功耗僅由泄漏電流引起。并且由于它是模擬電路，因此它在本質(zhì)上也經(jīng)過了加固，可以抵抗任何故障注入攻擊，例如時鐘故障。

通過實施強大的模擬檢測以及確保冗余攻擊（包括冗余邏輯和軟件模塊）的措施，IC設(shè)計人員即使在持續(xù)嘗試執(zhí)行故障攻擊的情況下也可以保持設(shè)備的安全操作。

INVIA的電壓故障檢測器IP可提供全面的保護，以防止電源干擾攻擊。它檢測正負電源電壓故障，斜率檢測范圍介于100 MV / s和2 GV / s之間。

在設(shè)計階段可以調(diào)整檢測閾值以適合應(yīng)用程序的要求。在檢測到故障干擾時，檢測器會提供一個鎖定的警報信號。INVIA電壓故障檢測器在CMOS工藝中經(jīng)過硅驗證，其波長為150 nm，130 nm，110 nm，65 nm和55 nm。它占用的硅面積通常小于0.02mm2。

結(jié)論

電壓故障是黑客和罪犯在任何可訪問設(shè)備上執(zhí)行故障注入攻擊的一種簡單，廉價的方法。防范這種攻擊技術(shù)需要分層的安全性：快速，可靠地檢測目標(biāo)設(shè)備電源上的瞬態(tài)電壓事件以及冗余硬件和軟件的組合，以確保系統(tǒng)能夠抵抗攻擊。

模擬IP模塊INVIA的電壓故障檢測器提供了快速，低功耗和安全的故障檢測，本質(zhì)上是容錯的。INVIA是安全和電路保護IP的專家，它提供系統(tǒng)集成方面的專業(yè)知識，以支持客戶在標(biāo)準CMOS制造工藝中實施。
責(zé)任編輯：tzh