航芯防護組合拳「MCU+安全」�,讓數字資產(chǎn)加倍安全����!
發(fā)布時(shí)間:2024-03-08
在這個(gè)萬(wàn)物互聯(lián)的時(shí)代����,數據安全的“颶風(fēng)”正在襲來(lái)�����。隨著(zhù)集成電路的廣泛應用����,安全問(wèn)題也日益凸顯����。從芯片漏洞到硬件攻擊��,這些問(wèn)題都給集成電路的應用帶來(lái)了嚴峻的挑戰�����。一旦安全防線(xiàn)被突破�����,智能設備的數字資產(chǎn)安全將面臨威脅���。
「筑牢信息安全防線(xiàn)刻不容緩」
未來(lái)�����,硬件黑客與安全攻防之間的博弈將愈演愈烈����。所謂“知己知彼�����,百戰不殆”�,深入了解對手的戰術(shù)和技巧���,是贏(yíng)得這場(chǎng)無(wú)形戰爭的關(guān)鍵���。所以���,本文將揭開(kāi)“硬件黑客”的神秘面紗����,帶你解密芯片的破解與安全防護�����。
「揭秘:原來(lái)黑客是這么破解芯片的」
芯片破解����,即利用技術(shù)手段突破芯片的加密保護機制����,了解芯片破解的方法����,可以幫助開(kāi)發(fā)者識別芯片潛在的安全漏洞�����,設計出更堅固的防護措施�。
01. 非侵入式攻擊
非侵入式攻擊是通過(guò)分析芯片在運行過(guò)程中產(chǎn)生的可觀(guān)測現象(如電磁輻射�����、功耗��、時(shí)序信息等)來(lái)獲取敏感信息或執行未授權的操作��,通過(guò)逆向工程的手段�����,破解芯片的加密算法��。
1. 電磁分析
通過(guò)捕捉設備在運行時(shí)產(chǎn)生的電磁輻射�,分析這些輻射模式來(lái)獲取敏感信息��。
2. 功耗分析
通過(guò)監測設備在執行加密操作時(shí)的功耗變化����,不同操作的功耗模式可能不同����,攻擊者可以通過(guò)分析這些模式來(lái)推斷出加密過(guò)程中的某些信息���。
3. 時(shí)序分析
通過(guò)測量設備在執行特定操作時(shí)的時(shí)間差異�����,攻擊者可以推斷出加密算法的某些特性�,這在某些情況下可能導致密鑰的泄露��。
02. 半侵入式攻擊
半侵入式攻擊是通過(guò)干擾芯片的正常運行��,如通過(guò)激光錯誤注入����、電壓頻率毛刺�、電磁輻射等方式��,誘導芯片產(chǎn)生錯誤����,從而獲取敏感信息或執行未授權的操作�����。
1. 激光錯誤注入
使用激光束精確照射芯片�,通過(guò)光熱效應或光子效應在芯片內部產(chǎn)生瞬時(shí)電壓變化���,誘導出錯誤操作�����。
2. 電壓頻率毛刺錯誤注入
通過(guò)改變供電電壓或頻率��,造成芯片在不穩定的電源條件下運行�����,可能導致數據錯誤或邏輯混亂��。
3. 電磁輻射錯誤注入
利用強電磁場(chǎng)干擾芯片的電磁環(huán)境�����,可能引起數據傳輸錯誤或邏輯錯誤��。
4. 溫度錯誤注入
通過(guò)改變芯片周?chē)臏囟?���,影響其內部電路的電氣特性���,可能導致數據損壞或邏輯錯誤��。
5. 放射性錯誤注入
使用放射性物質(zhì)產(chǎn)生的輻射��,如α粒子�����、γ射線(xiàn)等�����,對芯片進(jìn)行照射����,可能引起半導體材料的電導率變化��,導致錯誤�。
03. 侵入式攻擊
侵入式攻擊是通過(guò)化學(xué)腐蝕等手段使芯片的電路硅片暴露而進(jìn)行攻擊����。
1. 焊盤(pán)直接訪(fǎng)問(wèn)
充分利用電路芯片中原有的封裝Pad和內部預留的測試Pad�,直接訪(fǎng)問(wèn)CPU或存儲器的數據總線(xiàn)����,獲得相關(guān)的存儲信息��。
2. 微區探測修改以及截獲
在無(wú)法直接訪(fǎng)問(wèn)的情況下��,可以利用激光局部切割和微區探針檢測的方法���,對芯片中的關(guān)鍵數據通道進(jìn)行探測或者修改和信息截獲�����。
3. 間接分析獲得
通過(guò)芯片的反向解剖工程����,進(jìn)行電路版圖重構�,同時(shí)借助各種輔助分析手段間接獲得芯片中存儲的信息�。
「捍衛硬件安全:航芯還有什么隱藏絕技」
經(jīng)過(guò)十六年的潛心打磨�����,航芯在信息安全領(lǐng)域構建了一套高標準的硬件安全防護技術(shù)��,旨在為各領(lǐng)域面臨的安全挑戰提供堅實(shí)的硬件安全支持�。
01. 安全啟動(dòng)與安全更新
利用芯片的硬件安全特性來(lái)保證啟動(dòng)代碼和更新固件不被篡改����,啟動(dòng)入口唯一�。
02. 安全存儲
安全存儲主要就是保護存儲區的代碼和數據不被篡改以及非法獲取�。
安全存儲區:可以用于保護特有的一些程序���,安全存儲區的大小可以進(jìn)行配置���,程序運行期間可以通過(guò)寄存器打開(kāi)對這段安全存儲區的保護�,保護使能后則無(wú)法再次訪(fǎng)問(wèn)其中的任何內容�。
存儲數據加密:地址加擾主要就是對片內FLASH和SRAM上的數據進(jìn)行加密存儲�,并且存儲的地址也被串擾��。
OTFDEC (在線(xiàn)外部存儲解密):針對于部分代碼和數據需要放在片外存儲器的情況����,航芯也有部分系列帶有OTFDEC硬件�,OTFDEC模塊在總線(xiàn)與OSPI之間�����,可以實(shí)時(shí)地解密外部Flash上的密文代碼和數據���,只需要設置好相應的區域���、密鑰等�����,OTFDEC就可以自動(dòng)解密被訪(fǎng)問(wèn)的密文數據�,無(wú)需額外的軟件參與解密����,不需要將解密數據加載到內部RAM���,可以直接運行片外Flash上的加密代碼����。OTFDEC模塊也支持加密�����,但不是實(shí)時(shí)加密����,數據首先被加密到RAM中�����,需要另外將RAM中的密文寫(xiě)回外部FLASH����。
03. 讀寫(xiě)保護
讀取保護(RDP):用于全局Flash讀保護��,可保護嵌入式固件代碼�,避免復制�����、逆向工程�、使用調試工具讀出或其他方式的入侵攻擊�����。
寫(xiě)保護(WRP):用于保護指定區域Flash數據����,避免數據被惡意更新或擦除�����。寫(xiě)保護可應用于Flash內指定的內存空間��。
專(zhuān)有代碼讀保護(PCROP):用于保護指定區域Flash代碼��,保護專(zhuān)有代碼不被最終用戶(hù)代碼���、調試器工具或惡意代碼所修改或讀取�����。
04. 權限管理
權限管理是利用內核本身自帶的MPU單元�����,這個(gè)單元可以劃分出幾個(gè)region����,每個(gè)region可以設置不同的訪(fǎng)問(wèn)屬性��,配合內核的User和Privilege模式��,能夠實(shí)現對敏感數據的訪(fǎng)問(wèn)控制����,使得敏感數據不能夠被惡意代碼獲取���,這樣隔離能夠有效地降低軟件漏洞帶來(lái)的風(fēng)險���。
05. 密碼學(xué)算法引擎
芯片內置HASH�����、AES���、TRNG和CRC硬件模塊��,直接調用對應的API函數即可使用相應的算法功能�,有效滿(mǎn)足數據傳輸及其完整性校驗中的密碼需求����。
06. 入侵保護
入侵保護主要是芯片可以檢測遭受的物理入侵從而刪除備份寄存器中的敏感數據���,從而保護芯片敏感數據不會(huì )竊取����。該功能主要由RTC和備份寄存器完成����。
備份寄存器處于備份域中���,待機模式喚醒或系統復位操作都不會(huì )影響這些寄存器�,只有當被檢測到有侵入事件和備份域復位時(shí)����,這些寄存器才會(huì )復位�。
RTC支持兩個(gè)外部IO侵入事件檢測�,并可以記錄侵入時(shí)間���,并且需要輸入私鑰才允許對RTC寄存器進(jìn)行寫(xiě)操作���,避免攻擊者篡改RTC寄存器��。
07. 故障注入防護
環(huán)境檢測:通過(guò)監測電壓����、溫度和電磁場(chǎng)等關(guān)鍵參數����,確保硬件在安全的環(huán)境中運行��。任何超出正常范圍的波動(dòng)都可能觸發(fā)警報��,促使系統采取保護措施����。
完整性校驗:通過(guò)在數據存儲和傳輸過(guò)程中應用校驗碼(如CRC或奇偶校驗)����,來(lái)檢測和修復數據錯誤��。
08. 生命周期管理
生命周期管理主要針對芯片測試開(kāi)發(fā)到芯片使用階段中可能存在的一些安全風(fēng)險�,例如調用測試或者調試接口非法獲取數據����。具體對應的功能包括測試模式禁止����,JTAG禁止和128位唯一序列號��。
測試模式禁止:芯片測試完成之后將測試模式禁止�����,交給客戶(hù)的芯片不能再返回到測試模式�,這樣攻擊者就不能通過(guò)測試接口獲取敏感數據�;
JTAG禁止:當讀保護(RDP)設置Level 1以上時(shí)���,則會(huì )將JTAG功能禁止�����,使得攻擊者不能通過(guò)調試接口獲取敏感數據����;
128位唯一序列號:128位唯一序列號綁定了芯片出廠(chǎng)的LOT/WAFER ID和坐標等�。該序列號唯一且不可復制��,開(kāi)發(fā)者可將應用程序與該芯片的序列號綁定�����,這樣可以使每個(gè)下載應用程序的芯片不可被復制�����。管理員需要管控好每顆芯片的序列號�,這樣便于產(chǎn)品的定位和追蹤�,防止安全產(chǎn)品的復制���。
09. 安全生產(chǎn)
安全生產(chǎn)主要是保證交由第三方工廠(chǎng)進(jìn)行燒寫(xiě)的代碼或者數據不被盜取和篡改以及過(guò)量生產(chǎn)��。
針對安全生產(chǎn)�����,航芯提供了一套安全的解決方案����,全程代碼加密燒錄�,并帶動(dòng)態(tài)校驗碼(動(dòng)態(tài)校驗碼與芯片唯一序列號綁定)�,而且可以進(jìn)行燒錄計數����,進(jìn)行產(chǎn)量控制����,避免過(guò)量生產(chǎn)�。并且支持在線(xiàn)/離線(xiàn)燒錄�����,遠程交付和更新固件�,在保證固件安全性的前提下極大方便客戶(hù)進(jìn)行燒錄固件��。
「航芯:智能設備的堅盾���,全面戰勝安全威脅」
航芯產(chǎn)品底層硬件具備優(yōu)異的安全能力�����,并集成了強大的密碼功能�����,為芯片抵御攻擊提供了堅實(shí)的防線(xiàn)���,助力打造設備端的信息安全��,實(shí)現適合不同應用場(chǎng)景和行業(yè)需求的安全功能���。
ACM32系列:性能與安全升級一步到位
航芯ACM32系列MCU兼具更高性能���、更高集成度����、更高安全性等性能優(yōu)勢�����,具備豐富的外設接口資源��,支持國密算法認證和應用層數據認證等多種安全加密功能�����,可以保證Flash安全存儲����、加密下載��、固件安全設計���、Flash讀寫(xiě)保護��、防拆檢測等�����,為智能設備提供進(jìn)階級硬件防護�����。
不同MCU抗攻擊硬件資源對比及航芯建議
專(zhuān)為智能設備認證量身打造
隨著(zhù)智能設備的普及����,產(chǎn)品的版權和安全性日益成為焦點(diǎn)����。為了保障設備制造商的利益和品牌價(jià)值�����,以及確保消費者使用產(chǎn)品的質(zhì)量和服務(wù)保障�,智能設備的安全防護和防偽變得至關(guān)重要�����。
ACL16_AEC 設備認證芯片
該系列是航芯基于單總線(xiàn)通訊自主開(kāi)發(fā)的設備認證類(lèi)安全產(chǎn)品����。單總線(xiàn)協(xié)議兼容 1-Wire 協(xié)議�,支持 ECDSA 和 SHA-256 等硬件算法引擎�、FIPS/NIST 兼容真隨機數發(fā)生器(TRNG)����、1KB 安全EEPROM 存儲區����、20 位僅遞減計數器和唯一的 64 位 ROM 識別碼(ROM ID)���。
ACL16_AHM 設備認證芯片
ACL16_AHM 設備認證芯片是航芯科技基于單總線(xiàn)通訊自主開(kāi)發(fā)的設備認證類(lèi)安全產(chǎn)品���。單總線(xiàn)協(xié)議兼容 1-Wire 協(xié)議����,支持 HMAC 和 SHA-256 等硬件算法引擎����、FIPS/NIST 兼容真隨機數發(fā)生器(TRNG)����、128-byte 安全 EEPROM 用戶(hù)存儲區�、20 位僅遞減計數器和唯一的 64 位 ROM 識別碼(ROM ID)����。
應用領(lǐng)域:
原裝電池認證及充電周期跟蹤��、醫療設備認證�、電子煙耗材認證��、配件認證���、電路防抄板�、智能家居
車(chē)載方案讓智能與安全并駕齊驅
隨著(zhù)整車(chē)智能化的不斷升級��,芯片所提供的安全保障至關(guān)重要���。航芯聚焦智能汽車(chē)信息安全領(lǐng)域��,推出一系列車(chē)載安全方案��,旨在實(shí)現安全存儲����、身份驗證和安全通信等核心功能���,確保從設備到云端的全程數據安全�。
T-BOX方案(ACL16系列)
ACL16系列安全芯片集成了多種加密算法�,并通過(guò)了車(chē)規AEC-Q100 Grade 1認證�����,可對發(fā)送數據進(jìn)行加密保護和身份簽名�,對接收數據實(shí)施解密和驗簽服務(wù)��,實(shí)現數據采集����、遠程控制和安全通信等功能�����,為智能汽車(chē)的數據安全提供了堅實(shí)的保障�����。
ETC方案(ACL16系列)
OBE-SAM 產(chǎn)品是航芯自主開(kāi)發(fā)的安全模塊�����,通過(guò)車(chē)規AEC-Q100Grade1認證�,主要應用于ETC(不停車(chē)收費)系統�,內嵌于車(chē)載設備 OBU 中�。OBE-SAM安全模塊中保存了車(chē)輛相關(guān)信息�,收費站出入口信息���,以及交易記錄等等�,模塊采用安全芯片作為載體���,密鑰及敏感信息存放在安全芯片中���,更加安全可靠����。
V2X方案(ACX200T系列)
ACX200T是面向5G車(chē)聯(lián)網(wǎng)C-V2X應用的安全芯片�����,滿(mǎn)足V2X場(chǎng)景下消息認證的專(zhuān)用安全芯片����。該款芯片采用航芯自主研發(fā)的高速硬件加密引擎����,支持國家標準SM1�、SM2����、SM3����、SM4密碼算法����,同時(shí)支持國際ECDSA�、AES����、SHA-1密碼算法�����?���?蓪?shí)現網(wǎng)聯(lián)汽車(chē)云端認證�����、安全數據通信�、安全固件升級等需求����,為車(chē)聯(lián)網(wǎng)提供信息安全保障�。
數字鑰匙(eSE 安全芯片)
航芯數字鑰匙方案�����,基于優(yōu)異的安全芯片防護技術(shù)���,融合NFC�、BLE����、UWB等技術(shù)����,內嵌eSE安全芯片�����,通過(guò)精準的藍牙或UWB定位��、NFC等近場(chǎng)通信技術(shù)和更安全的鑰匙管理���,幫助用戶(hù)實(shí)現“無(wú)鑰匙”進(jìn)入����、啟動(dòng)��、遠程授權����、上鎖等安全便捷的車(chē)機互聯(lián)體驗�����。
安全存儲為數據構建“堅固堡壘”
安全存儲是信息保護的基石���,它不僅抵御黑客侵襲�����,保護用戶(hù)機密文件與商業(yè)資產(chǎn)��,還確保關(guān)鍵數據不受損害���,進(jìn)而成為數據防御體系的堅強后盾�。
ACL16 低功耗32位SoC安全芯片
ACL16片內集成多種安全密碼模塊���,支持真隨機數發(fā)生器���,有兩種容量類(lèi)型(320K和256K)的片內 eFlash���,16K字節的ROM��,16K字節的片內 SRAM���,4K字節算法專(zhuān)用SRAM�,其中片內 ROM 提供各種算法接口程序供用戶(hù)調用���,使得開(kāi)發(fā)效率大大提高�,系統性能得到優(yōu)化���。
ACH512 高性能32位SoC安全芯片
這是一款基于安全算法的高性能SoC芯片����,集成多種安全密碼模塊���,具備大容量存儲空間����,兼容主流標準接口����,采用安全可靠的芯片架構����,具備抵抗多種外部攻擊的安全機制�����,可全方位提升終端設備的安全能力��。
應用領(lǐng)域:加密卡�、加密機�����、加密U盤(pán)��、USB KEY
攜手共創(chuàng )智能安全的未來(lái)
未來(lái)�,航芯將持續聚焦安全能力提升與技術(shù)創(chuàng )新�����,攜手終端客戶(hù)及合作伙伴共同拓展多樣化的安全應用場(chǎng)景��,為消費者提供高效的安全價(jià)值�����。
