安徽妇搡BBBB搡BBBB,另类老妇奶性生BBWBBW,嫩BBB槡BBBB槡BBBB,妇女敕BBB搡BBBBBB搡,妖小槡BBBB槡BBBB槡
當(dāng)前位置:首頁(yè)>新聞中心>技術(shù)分享>航芯防護(hù)組合拳「MCU+安全」,讓數(shù)字資產(chǎn)加倍安全!

航芯防護(hù)組合拳「MCU+安全」,讓數(shù)字資產(chǎn)加倍安全!

發(fā)布時(shí)間:2024-03-08

在這個(gè)萬(wàn)物互聯(lián)的時(shí)代,數(shù)據(jù)安全的“颶風(fēng)”正在襲來(lái)。隨著集成電路的廣泛應(yīng)用,安全問(wèn)題也日益凸顯。從芯片漏洞到硬件攻擊,這些問(wèn)題都給集成電路的應(yīng)用帶來(lái)了嚴(yán)峻的挑戰(zhàn)。一旦安全防線(xiàn)被突破,智能設(shè)備的數(shù)字資產(chǎn)安全將面臨威脅。


「筑牢信息安全防線(xiàn)刻不容緩」


未來(lái),硬件黑客與安全攻防之間的博弈將愈演愈烈。所謂“知己知彼,百戰(zhàn)不殆”,深入了解對(duì)手的戰(zhàn)術(shù)和技巧,是贏得這場(chǎng)無(wú)形戰(zhàn)爭(zhēng)的關(guān)鍵。所以,本文將揭開(kāi)“硬件黑客”的神秘面紗,帶你解密芯片的破解與安全防護(hù)。


「揭秘:原來(lái)黑客是這么破解芯片的」


芯片破解,即利用技術(shù)手段突破芯片的加密保護(hù)機(jī)制,了解芯片破解的方法,可以幫助開(kāi)發(fā)者識(shí)別芯片潛在的安全漏洞,設(shè)計(jì)出更堅(jiān)固的防護(hù)措施。


01. 非侵入式攻擊


非侵入式攻擊是通過(guò)分析芯片在運(yùn)行過(guò)程中產(chǎn)生的可觀測(cè)現(xiàn)象(如電磁輻射、功耗、時(shí)序信息等)來(lái)獲取敏感信息或執(zhí)行未授權(quán)的操作,通過(guò)逆向工程的手段,破解芯片的加密算法。


1. 電磁分析


通過(guò)捕捉設(shè)備在運(yùn)行時(shí)產(chǎn)生的電磁輻射,分析這些輻射模式來(lái)獲取敏感信息。


2. 功耗分析


通過(guò)監(jiān)測(cè)設(shè)備在執(zhí)行加密操作時(shí)的功耗變化,不同操作的功耗模式可能不同,攻擊者可以通過(guò)分析這些模式來(lái)推斷出加密過(guò)程中的某些信息。


3. 時(shí)序分析


通過(guò)測(cè)量設(shè)備在執(zhí)行特定操作時(shí)的時(shí)間差異,攻擊者可以推斷出加密算法的某些特性,這在某些情況下可能導(dǎo)致密鑰的泄露。


02. 半侵入式攻擊


半侵入式攻擊是通過(guò)干擾芯片的正常運(yùn)行,如通過(guò)激光錯(cuò)誤注入、電壓頻率毛刺、電磁輻射等方式,誘導(dǎo)芯片產(chǎn)生錯(cuò)誤,從而獲取敏感信息或執(zhí)行未授權(quán)的操作。


1. 激光錯(cuò)誤注入


使用激光束精確照射芯片,通過(guò)光熱效應(yīng)或光子效應(yīng)在芯片內(nèi)部產(chǎn)生瞬時(shí)電壓變化,誘導(dǎo)出錯(cuò)誤操作。


2. 電壓頻率毛刺錯(cuò)誤注入


通過(guò)改變供電電壓或頻率,造成芯片在不穩(wěn)定的電源條件下運(yùn)行,可能導(dǎo)致數(shù)據(jù)錯(cuò)誤或邏輯混亂。


3. 電磁輻射錯(cuò)誤注入


利用強(qiáng)電磁場(chǎng)干擾芯片的電磁環(huán)境,可能引起數(shù)據(jù)傳輸錯(cuò)誤或邏輯錯(cuò)誤。


4. 溫度錯(cuò)誤注入


通過(guò)改變芯片周?chē)臏囟龋绊懫鋬?nèi)部電路的電氣特性,可能導(dǎo)致數(shù)據(jù)損壞或邏輯錯(cuò)誤。


5. 放射性錯(cuò)誤注入


使用放射性物質(zhì)產(chǎn)生的輻射,如α粒子、γ射線(xiàn)等,對(duì)芯片進(jìn)行照射,可能引起半導(dǎo)體材料的電導(dǎo)率變化,導(dǎo)致錯(cuò)誤。


03. 侵入式攻擊


侵入式攻擊是通過(guò)化學(xué)腐蝕等手段使芯片的電路硅片暴露而進(jìn)行攻擊。


1. 焊盤(pán)直接訪(fǎng)問(wèn)


充分利用電路芯片中原有的封裝Pad和內(nèi)部預(yù)留的測(cè)試Pad,直接訪(fǎng)問(wèn)CPU或存儲(chǔ)器的數(shù)據(jù)總線(xiàn),獲得相關(guān)的存儲(chǔ)信息。


2. 微區(qū)探測(cè)修改以及截獲


在無(wú)法直接訪(fǎng)問(wèn)的情況下,可以利用激光局部切割和微區(qū)探針檢測(cè)的方法,對(duì)芯片中的關(guān)鍵數(shù)據(jù)通道進(jìn)行探測(cè)或者修改和信息截獲。


3. 間接分析獲得


通過(guò)芯片的反向解剖工程,進(jìn)行電路版圖重構(gòu),同時(shí)借助各種輔助分析手段間接獲得芯片中存儲(chǔ)的信息。


「捍衛(wèi)硬件安全:航芯還有什么隱藏絕技」


經(jīng)過(guò)十六年的潛心打磨,航芯在信息安全領(lǐng)域構(gòu)建了一套高標(biāo)準(zhǔn)的硬件安全防護(hù)技術(shù),旨在為各領(lǐng)域面臨的安全挑戰(zhàn)提供堅(jiān)實(shí)的硬件安全支持。


01. 安全啟動(dòng)與安全更新


利用芯片的硬件安全特性來(lái)保證啟動(dòng)代碼和更新固件不被篡改,啟動(dòng)入口唯一。


02. 安全存儲(chǔ)


安全存儲(chǔ)主要就是保護(hù)存儲(chǔ)區(qū)的代碼和數(shù)據(jù)不被篡改以及非法獲取。


安全存儲(chǔ)區(qū):可以用于保護(hù)特有的一些程序,安全存儲(chǔ)區(qū)的大小可以進(jìn)行配置,程序運(yùn)行期間可以通過(guò)寄存器打開(kāi)對(duì)這段安全存儲(chǔ)區(qū)的保護(hù),保護(hù)使能后則無(wú)法再次訪(fǎng)問(wèn)其中的任何內(nèi)容。


存儲(chǔ)數(shù)據(jù)加密:地址加擾主要就是對(duì)片內(nèi)FLASH和SRAM上的數(shù)據(jù)進(jìn)行加密存儲(chǔ),并且存儲(chǔ)的地址也被串?dāng)_。


OTFDEC (在線(xiàn)外部存儲(chǔ)解密):針對(duì)于部分代碼和數(shù)據(jù)需要放在片外存儲(chǔ)器的情況,航芯也有部分系列帶有OTFDEC硬件,OTFDEC模塊在總線(xiàn)與OSPI之間,可以實(shí)時(shí)地解密外部Flash上的密文代碼和數(shù)據(jù),只需要設(shè)置好相應(yīng)的區(qū)域、密鑰等,OTFDEC就可以自動(dòng)解密被訪(fǎng)問(wèn)的密文數(shù)據(jù),無(wú)需額外的軟件參與解密,不需要將解密數(shù)據(jù)加載到內(nèi)部RAM,可以直接運(yùn)行片外Flash上的加密代碼。OTFDEC模塊也支持加密,但不是實(shí)時(shí)加密,數(shù)據(jù)首先被加密到RAM中,需要另外將RAM中的密文寫(xiě)回外部FLASH。


03. 讀寫(xiě)保護(hù)


讀取保護(hù)(RDP):用于全局Flash讀保護(hù),可保護(hù)嵌入式固件代碼,避免復(fù)制、逆向工程、使用調(diào)試工具讀出或其他方式的入侵攻擊。


寫(xiě)保護(hù)(WRP):用于保護(hù)指定區(qū)域Flash數(shù)據(jù),避免數(shù)據(jù)被惡意更新或擦除。寫(xiě)保護(hù)可應(yīng)用于Flash內(nèi)指定的內(nèi)存空間。


專(zhuān)有代碼讀保護(hù)(PCROP):用于保護(hù)指定區(qū)域Flash代碼,保護(hù)專(zhuān)有代碼不被最終用戶(hù)代碼、調(diào)試器工具或惡意代碼所修改或讀取。


04. 權(quán)限管理


權(quán)限管理是利用內(nèi)核本身自帶的MPU單元,這個(gè)單元可以劃分出幾個(gè)region,每個(gè)region可以設(shè)置不同的訪(fǎng)問(wèn)屬性,配合內(nèi)核的User和Privilege模式,能夠?qū)崿F(xiàn)對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)控制,使得敏感數(shù)據(jù)不能夠被惡意代碼獲取,這樣隔離能夠有效地降低軟件漏洞帶來(lái)的風(fēng)險(xiǎn)。


05. 密碼學(xué)算法引擎


芯片內(nèi)置HASH、AES、TRNG和CRC硬件模塊,直接調(diào)用對(duì)應(yīng)的API函數(shù)即可使用相應(yīng)的算法功能,有效滿(mǎn)足數(shù)據(jù)傳輸及其完整性校驗(yàn)中的密碼需求。


06. 入侵保護(hù)


入侵保護(hù)主要是芯片可以檢測(cè)遭受的物理入侵從而刪除備份寄存器中的敏感數(shù)據(jù),從而保護(hù)芯片敏感數(shù)據(jù)不會(huì)竊取。該功能主要由RTC和備份寄存器完成。


備份寄存器處于備份域中,待機(jī)模式喚醒或系統(tǒng)復(fù)位操作都不會(huì)影響這些寄存器,只有當(dāng)被檢測(cè)到有侵入事件和備份域復(fù)位時(shí),這些寄存器才會(huì)復(fù)位。


RTC支持兩個(gè)外部IO侵入事件檢測(cè),并可以記錄侵入時(shí)間,并且需要輸入私鑰才允許對(duì)RTC寄存器進(jìn)行寫(xiě)操作,避免攻擊者篡改RTC寄存器。


07. 故障注入防護(hù)


環(huán)境檢測(cè):通過(guò)監(jiān)測(cè)電壓、溫度和電磁場(chǎng)等關(guān)鍵參數(shù),確保硬件在安全的環(huán)境中運(yùn)行。任何超出正常范圍的波動(dòng)都可能觸發(fā)警報(bào),促使系統(tǒng)采取保護(hù)措施。


完整性校驗(yàn):通過(guò)在數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中應(yīng)用校驗(yàn)碼(如CRC或奇偶校驗(yàn)),來(lái)檢測(cè)和修復(fù)數(shù)據(jù)錯(cuò)誤。


08. 生命周期管理


生命周期管理主要針對(duì)芯片測(cè)試開(kāi)發(fā)到芯片使用階段中可能存在的一些安全風(fēng)險(xiǎn),例如調(diào)用測(cè)試或者調(diào)試接口非法獲取數(shù)據(jù)。具體對(duì)應(yīng)的功能包括測(cè)試模式禁止,JTAG禁止和128位唯一序列號(hào)。


測(cè)試模式禁止:芯片測(cè)試完成之后將測(cè)試模式禁止,交給客戶(hù)的芯片不能再返回到測(cè)試模式,這樣攻擊者就不能通過(guò)測(cè)試接口獲取敏感數(shù)據(jù);


JTAG禁止:當(dāng)讀保護(hù)(RDP)設(shè)置Level 1以上時(shí),則會(huì)將JTAG功能禁止,使得攻擊者不能通過(guò)調(diào)試接口獲取敏感數(shù)據(jù);


128位唯一序列號(hào):128位唯一序列號(hào)綁定了芯片出廠(chǎng)的LOT/WAFER ID和坐標(biāo)等。該序列號(hào)唯一且不可復(fù)制,開(kāi)發(fā)者可將應(yīng)用程序與該芯片的序列號(hào)綁定,這樣可以使每個(gè)下載應(yīng)用程序的芯片不可被復(fù)制。管理員需要管控好每顆芯片的序列號(hào),這樣便于產(chǎn)品的定位和追蹤,防止安全產(chǎn)品的復(fù)制。


09. 安全生產(chǎn)


安全生產(chǎn)主要是保證交由第三方工廠(chǎng)進(jìn)行燒寫(xiě)的代碼或者數(shù)據(jù)不被盜取和篡改以及過(guò)量生產(chǎn)。


針對(duì)安全生產(chǎn),航芯提供了一套安全的解決方案,全程代碼加密燒錄,并帶動(dòng)態(tài)校驗(yàn)碼(動(dòng)態(tài)校驗(yàn)碼與芯片唯一序列號(hào)綁定),而且可以進(jìn)行燒錄計(jì)數(shù),進(jìn)行產(chǎn)量控制,避免過(guò)量生產(chǎn)。并且支持在線(xiàn)/離線(xiàn)燒錄,遠(yuǎn)程交付和更新固件,在保證固件安全性的前提下極大方便客戶(hù)進(jìn)行燒錄固件。


「航芯:智能設(shè)備的堅(jiān)盾,全面戰(zhàn)勝安全威脅」


航芯產(chǎn)品底層硬件具備優(yōu)異的安全能力,并集成了強(qiáng)大的密碼功能,為芯片抵御攻擊提供了堅(jiān)實(shí)的防線(xiàn),助力打造設(shè)備端的信息安全,實(shí)現(xiàn)適合不同應(yīng)用場(chǎng)景和行業(yè)需求的安全功能。


ACM32系列:性能與安全升級(jí)一步到位


航芯ACM32系列MCU兼具更高性能、更高集成度、更高安全性等性能優(yōu)勢(shì),具備豐富的外設(shè)接口資源,支持國(guó)密算法認(rèn)證和應(yīng)用層數(shù)據(jù)認(rèn)證等多種安全加密功能,可以保證Flash安全存儲(chǔ)、加密下載、固件安全設(shè)計(jì)、Flash讀寫(xiě)保護(hù)、防拆檢測(cè)等,為智能設(shè)備提供進(jìn)階級(jí)硬件防護(hù)。



不同MCU抗攻擊硬件資源對(duì)比及航芯建議


專(zhuān)為智能設(shè)備認(rèn)證量身打造


隨著智能設(shè)備的普及,產(chǎn)品的版權(quán)和安全性日益成為焦點(diǎn)。為了保障設(shè)備制造商的利益和品牌價(jià)值,以及確保消費(fèi)者使用產(chǎn)品的質(zhì)量和服務(wù)保障,智能設(shè)備的安全防護(hù)和防偽變得至關(guān)重要。


ACL16_AEC 設(shè)備認(rèn)證芯片


該系列是航芯基于單總線(xiàn)通訊自主開(kāi)發(fā)的設(shè)備認(rèn)證類(lèi)安全產(chǎn)品。單總線(xiàn)協(xié)議兼容 1-Wire 協(xié)議,支持 ECDSA 和 SHA-256 等硬件算法引擎、FIPS/NIST 兼容真隨機(jī)數(shù)發(fā)生器(TRNG)、1KB 安全EEPROM 存儲(chǔ)區(qū)、20 位僅遞減計(jì)數(shù)器和唯一的 64 位 ROM 識(shí)別碼(ROM ID)。  


ACL16_AHM 設(shè)備認(rèn)證芯片


ACL16_AHM 設(shè)備認(rèn)證芯片是航芯科技基于單總線(xiàn)通訊自主開(kāi)發(fā)的設(shè)備認(rèn)證類(lèi)安全產(chǎn)品。單總線(xiàn)協(xié)議兼容 1-Wire 協(xié)議,支持 HMAC 和 SHA-256 等硬件算法引擎、FIPS/NIST 兼容真隨機(jī)數(shù)發(fā)生器(TRNG)、128-byte 安全 EEPROM 用戶(hù)存儲(chǔ)區(qū)、20 位僅遞減計(jì)數(shù)器和唯一的 64 位 ROM 識(shí)別碼(ROM ID)。


應(yīng)用領(lǐng)域:


原裝電池認(rèn)證及充電周期跟蹤、醫(yī)療設(shè)備認(rèn)證、電子煙耗材認(rèn)證、配件認(rèn)證、電路防抄板、智能家居


車(chē)載方案讓智能與安全并駕齊驅(qū)


隨著整車(chē)智能化的不斷升級(jí),芯片所提供的安全保障至關(guān)重要。航芯聚焦智能汽車(chē)信息安全領(lǐng)域,推出一系列車(chē)載安全方案,旨在實(shí)現(xiàn)安全存儲(chǔ)、身份驗(yàn)證和安全通信等核心功能,確保從設(shè)備到云端的全程數(shù)據(jù)安全。


T-BOX方案(ACL16系列)


ACL16系列安全芯片集成了多種加密算法,并通過(guò)了車(chē)規(guī)AEC-Q100 Grade 1認(rèn)證,可對(duì)發(fā)送數(shù)據(jù)進(jìn)行加密保護(hù)和身份簽名,對(duì)接收數(shù)據(jù)實(shí)施解密和驗(yàn)簽服務(wù),實(shí)現(xiàn)數(shù)據(jù)采集、遠(yuǎn)程控制和安全通信等功能,為智能汽車(chē)的數(shù)據(jù)安全提供了堅(jiān)實(shí)的保障。


ETC方案(ACL16系列)


OBE-SAM 產(chǎn)品是航芯自主開(kāi)發(fā)的安全模塊,通過(guò)車(chē)規(guī)AEC-Q100Grade1認(rèn)證,主要應(yīng)用于ETC(不停車(chē)收費(fèi))系統(tǒng),內(nèi)嵌于車(chē)載設(shè)備 OBU 中。OBE-SAM安全模塊中保存了車(chē)輛相關(guān)信息,收費(fèi)站出入口信息,以及交易記錄等等,模塊采用安全芯片作為載體,密鑰及敏感信息存放在安全芯片中,更加安全可靠。


V2X方案(ACX200T系列)


ACX200T是面向5G車(chē)聯(lián)網(wǎng)C-V2X應(yīng)用的安全芯片,滿(mǎn)足V2X場(chǎng)景下消息認(rèn)證的專(zhuān)用安全芯片。該款芯片采用航芯自主研發(fā)的高速硬件加密引擎,支持國(guó)家標(biāo)準(zhǔn)SM1、SM2、SM3、SM4密碼算法,同時(shí)支持國(guó)際ECDSA、AES、SHA-1密碼算法??蓪?shí)現(xiàn)網(wǎng)聯(lián)汽車(chē)云端認(rèn)證、安全數(shù)據(jù)通信、安全固件升級(jí)等需求,為車(chē)聯(lián)網(wǎng)提供信息安全保障。


數(shù)字鑰匙(eSE 安全芯片)


航芯數(shù)字鑰匙方案,基于優(yōu)異的安全芯片防護(hù)技術(shù),融合NFC、BLE、UWB等技術(shù),內(nèi)嵌eSE安全芯片,通過(guò)精準(zhǔn)的藍(lán)牙或UWB定位、NFC等近場(chǎng)通信技術(shù)和更安全的鑰匙管理,幫助用戶(hù)實(shí)現(xiàn)“無(wú)鑰匙”進(jìn)入、啟動(dòng)、遠(yuǎn)程授權(quán)、上鎖等安全便捷的車(chē)機(jī)互聯(lián)體驗(yàn)。


安全存儲(chǔ)為數(shù)據(jù)構(gòu)建“堅(jiān)固堡壘”


安全存儲(chǔ)是信息保護(hù)的基石,它不僅抵御黑客侵襲,保護(hù)用戶(hù)機(jī)密文件與商業(yè)資產(chǎn),還確保關(guān)鍵數(shù)據(jù)不受損害,進(jìn)而成為數(shù)據(jù)防御體系的堅(jiān)強(qiáng)后盾。


ACL16 低功耗32位SoC安全芯片


ACL16片內(nèi)集成多種安全密碼模塊,支持真隨機(jī)數(shù)發(fā)生器,有兩種容量類(lèi)型(320K和256K)的片內(nèi) eFlash,16K字節(jié)的ROM,16K字節(jié)的片內(nèi) SRAM,4K字節(jié)算法專(zhuān)用SRAM,其中片內(nèi) ROM 提供各種算法接口程序供用戶(hù)調(diào)用,使得開(kāi)發(fā)效率大大提高,系統(tǒng)性能得到優(yōu)化。


ACH512 高性能32位SoC安全芯片


這是一款基于安全算法的高性能SoC芯片,集成多種安全密碼模塊,具備大容量存儲(chǔ)空間,兼容主流標(biāo)準(zhǔn)接口,采用安全可靠的芯片架構(gòu),具備抵抗多種外部攻擊的安全機(jī)制,可全方位提升終端設(shè)備的安全能力。


應(yīng)用領(lǐng)域:加密卡、加密機(jī)、加密U盤(pán)、USB KEY


攜手共創(chuàng)智能安全的未來(lái)


未來(lái),航芯將持續(xù)聚焦安全能力提升與技術(shù)創(chuàng)新,攜手終端客戶(hù)及合作伙伴共同拓展多樣化的安全應(yīng)用場(chǎng)景,為消費(fèi)者提供高效的安全價(jià)值。



安徽妇搡BBBB搡BBBB,另类老妇奶性生BBWBBW,嫩BBB槡BBBB槡BBBB,妇女敕BBB搡BBBBBB搡,妖小槡BBBB槡BBBB槡