제퍼넷 로고

생성 데이터 인텔리전스

반도체

전압 부채널 공격에 대한 대책

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 112

거의 매주 저는 대중 언론에서 한 대기업의 또 다른 이야기를 읽습니다. 해킹 당함: Twitter, Slack, LastPass, GitHub, Uber, Medibank, 마이크로소프트, 아메리칸 항공. 덜 보고되었지만 여전히 중요한 것은 전압 SCA(Side-Channel Attacks)를 사용하여 특정 칩을 대상으로 하는 보드 수준의 하드웨어 지향 해킹 시도입니다. 이 주제를 더 깊이 파고들기 위해 나는 백서를 읽었다. 민첩한 아날로그, 전압 측 채널 공격이 발생하는 시기를 감지하는 IP를 제공하므로 SoC 로직이 적절한 보안 조치를 취할 수 있습니다.

Approach

Agile Analog는 전압, 시계 및 온도와 같은 중요한 매개 변수를 측정하여 보안 센서 역할을 하는 다소 교묘한 IP 블록을 만들었습니다. 다음은 여러 구성 요소로 구성된 agileGLITCH 모니터의 블록 다이어그램입니다.

전압 측 채널 공격 IP
민첩한GLITCH

Bandgap 구성 요소는 전압 기준을 보장하고 더 넓은 전압 범위에서 작동하여 글리치 모니터링을 제공합니다. 선택적으로 생산 트리밍을 사용하여 정확도를 높일 수 있습니다.

각 레퍼런스 선택기에는 프로그래밍 가능한 비교기에 대한 구성 가능한 입력 전압이 있으므로 글리치 측면을 조정할 수 있습니다. 코어가 DVFS(Dynamic Voltage Frequency Scaling)를 사용하는 경우 임계값을 조정합니다.

XNUMX개의 프로그래밍 가능한 비교기가 있는데 하나는 포지티브 전압 글리치용이고 다른 하나는 네거티브 글리치 감지용입니다. 글리치 감지를 위한 임계값을 구성할 수 있으며 레벨 시프터를 통해 IO가 코어 전원을 사용할 수 있습니다.

각 비교기 뒤의 논리는 디지털 입력을 기반으로 활성화 제어, 비교기 출력의 순간 이벤트 래칭, 테스트 중 출력 비활성화, 래치된 출력에 대한 3방향 다수 투표를 제공합니다.

블록 다이어그램에 표시되지 않은 것은 수명 문제 또는 성능 저하 측정에 유용한 공급 값을 측정하기 위한 선택적 ADC 구성 요소입니다.

고객 사례

악의적인 사람이 자물쇠에 액세스하고 전압 SCA를 사용하여 장치의 디버그 모드로 들어가 자물쇠에 대해 승인된 모든 키를 읽는 집에 대한 무선 도어 잠금 장치와 같은 IOT 보안 장치를 고려하십시오. agileGLITCH가 내장된 IOT 장치는 전압 결함을 감지하고 기록하여 클라우드 시스템에 공격을 경고하고 날짜와 시간을 기록합니다.

IOT 와이파이 잠금
IOT WiFi 잠금

전압 SCA를 사용하여 부트 서명 시퀀스를 우회하는 보안 카메라가 손상되어 에이전트가 해킹된 펌웨어를 사용하여 다시 플래시할 수 있습니다. 이러한 종류의 익스플로잇을 통해 해커는 비디오 및 오디오 스트림을 볼 수 있으며 개인 정보를 침해하고 협박 시나리오를 설정할 수 있습니다. agileGLITCH 대책을 사용하여 카메라 시스템은 전압 결함 이벤트를 감지한 다음 알 수 없는 코드가 깜박이는 것을 중지하고 장치를 구매하기 전에 손상되었음을 소비자에게 보고할 수 있습니다.

보안 카메라 분
보안 카메라

자동차 공급 조정기는 공장에서 정상으로 테스트되지만 시간이 지남에 따라 높은 부하 조건에서 전압이 저하되고 결국 실패합니다. agileGLITCH 센서는 시간 경과에 따른 전압 저하를 측정하고(ADC 및 디지털 데이터 모니터 사용) 자동차 공급업체에 다시 보고하여 공급 조정기를 수리하거나 교체하기 위해 리콜을 발행할 수 있는 시스템의 핵심 구성 요소입니다. . 추세는 무선으로 원격 자동차 수리를 제공하는 것입니다.

공급 조절기 분
공급 조절기

해커가 위성 시스템에서 디지털 권한 관리(DRM)를 제거하고 HDMI 컨트롤러 공급 장치에 전압 글리처를 설치하여 HDMI 출력을 비 HDCP 인증으로 재설정하려고 합니다. agileGLITCH의 대응책은 전압 결함을 감지하여 HDMI 컨트롤러를 변조로부터 보호합니다.

TV 수신기 분
위성 수신기 시스템

요약

전 세계적으로 매일 해킹이 발생하고 있으며 공격의 복잡성과 침투력이 계속해서 증가하고 있습니다. 전압 SCA는 악의적인 행위자가 전자 장치에 물리적으로 접근할 때 사용되는 해킹 기술이며 공급 결함 기술을 사용하여 시스템을 취약한 상태로 만들지만 이 접근 방식은 내장된 대책이 없는 경우에만 작동합니다. 전자 장치 내부에 포함된 agileGLITCH와 같은 접근 방식을 사용하면 원치 않는 변경이 이루어지기 전에 이러한 전압 SCA 해킹 시도를 식별하고 차단할 수 있습니다. XNUMX온스의 예방은 XNUMX파운드의 치료 가치가 있으며 이는 SCA 완화에 적용됩니다.

전체를 다운로드하여 읽으려면 백지, Agile Analog 사이트를 방문하여 간단한 등록 절차를 완료하십시오.

관련 블로그

다음을 통해이 게시물 공유 :

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.