Neredeyse her hafta popüler basında büyük bir şirketin başka bir hikayesini okuyorum. hacklenmek: Twitter, Slack, LastPass, GitHub, Uber, Medibank, Microsoft, American Airlines. Daha az bildirilen, ancak yine de önemli olan, voltaj Yan Kanal Saldırıları (SCA) kullanarak belirli bir çipi hedeflemek için pano düzeyinde donanım odaklı bilgisayar korsanlığı girişimleridir. Bu konuyu daha derinlemesine araştırmak için bir teknik inceleme okudum. Çevik Analog, ve SoC mantığının uygun güvenlik karşı önlemlerini alabilmesi için bir voltaj yan kanal saldırısının ne zaman gerçekleştiğini algılamak için IP sağlarlar.
Yaklaşım
Çevik Analog, voltaj, saat ve sıcaklık gibi kritik parametreleri ölçerek güvenlik sensörü rolünü oynayan oldukça kurnaz bir IP bloğu yarattı. İşte birkaç bileşenden oluşan agileGLITCH monitörünün blok şeması:
Bant aralığı bileşeni, bir voltaj referansı sağlar ve aksaklık izleme sağlamak için daha geniş bir voltaj aralığında çalışır. İsteğe bağlı olarak üretim kırpmayı kullanarak doğruluğu artırabilirsiniz.
Her referans seçici, programlanabilir karşılaştırıcılar için yapılandırılabilir bir giriş voltajına sahiptir ve bu da aksaklık tarafını ayarlamanıza olanak tanır. Çekirdeğiniz Dinamik Voltaj Frekans Ölçeklendirmesi (DVFS) kullanıyorsa eşikleri ayarlarsınız.
Biri pozitif voltaj arızaları için, diğeri negatif arıza tespiti için iki programlanabilir karşılaştırıcı vardır. Arıza tespiti için eşikleri yapılandırırsınız ve seviye değiştiriciler, G/Ç'lerin çekirdek kaynağı kullanmasını sağlar.
Her bir karşılaştırıcıyı takip eden mantık, dijital girişlere dayalı olarak etkinleştirmelerin kontrolünü, karşılaştırıcıların çıkışında anlık olayları kilitlemeyi, test sırasında çıkışları devre dışı bırakmayı ve kalıcı çıkışlarda 3 yollu çoğunluk oylamasını sağlar.
Blok şemasında gösterilmeyen, tedarik değerini ölçmek için isteğe bağlı bir ADC bileşeni, kullanım ömrü sorunları veya performans düşüşünü ölçmek için yararlı bir şeydir.
Kullanım ÇÖZÜMLER
Kötü niyetli bir kişinin kilide erişim kazandığı ve cihazın hata ayıklama moduna girmek için voltaj SCA'sını kullandığı ve kilit için tüm yetkili anahtarları okuduğu bir eve kablosuz kapı kilidi gibi bir IOT güvenlik cihazı düşünün. Gömülü agileGLITCH ile IoT cihazı, voltaj aksaklığını algılar ve kaydeder, bulut sistemini bir saldırı konusunda uyarır, tarih ve saati not eder.
Önyükleme imzalama sırasını aşmak için gerilim SCA'sı kullanılarak bir güvenlik kamerasının güvenliği ihlal edildi ve ajanların saldırıya uğramış ürün yazılımı kullanarak yeniden flaş yapmasına olanak sağlandı. Bu tür bir istismar, bilgisayar korsanının video ve ses akışını görüntülemesine, gizliliği ihlal etmesine ve bir şantaj senaryosu kurmasına olanak tanır. agileGLITCH karşı önlemini kullanan kamera sistemi, voltaj arızası olaylarını tespit eder, ardından herhangi bir bilinmeyen kodun yanıp sönmesini durdurur ve ayrıca tüketiciye, satın almadan önce cihazın güvenliğinin ihlal edildiğini bildirebilir.
Bir otomotiv besleme regülatörü, fabrikada test eder, ancak zamanla, yüksek yük koşullarında voltaj düşer ve sonunda arızalanır. agileGLITCH sensörü, zaman içinde voltaj düşüşünü ölçebilen (bir ADC ve dijital veri monitörü kullanarak) ve tedarik regülatörünü onarmak veya değiştirmek için bir geri çağırma gönderebilmeleri için otomotiv satıcısına rapor verebilen bir sistemin önemli bir bileşenidir. . Trend, kablosuz olarak uzaktan otomotiv onarımları sağlamaktır.
Bir bilgisayar korsanı, HDMI çıkışını HDCP onaylı olmayacak şekilde sıfırlamak için HDMI denetleyici kaynağına bir voltaj hatası yükleyerek Dijital Hak Yönetimi'ni (DRM) bir uydu sisteminden kaldırmak istiyor. agileGLITCH'deki karşı önlemler, voltaj arızasını tespit ederek HDMI denetleyicisini kurcalamaya karşı korur.
Özet
Bilgisayar korsanlığı, dünyanın her yerinde her gün oluyor ve istismarlar karmaşıklık ve nüfuz açısından büyümeye devam ediyor. Voltaj SCA'sı, kötü aktörlerin elektronik aksamlara fiziksel erişimi olduğunda ve sistemi savunmasız bir duruma getirmek için tedarik aksaklığı teknikleri kullandıklarında kullanılan bir bilgisayar korsanlığı tekniğidir, ancak bu yaklaşım yalnızca yerleşik bir karşı önlem yoksa işe yarar. Bir elektronik cihazın içine gömülü agileGLITCH gibi bir yaklaşımla, bu voltaj SCA korsanlığı girişimleri, istenmeyen herhangi bir değişiklik yapılmadan önce belirlenebilir ve engellenebilir. Bir ons önleme, bir pound tedaviye bedeldir ve bu, SCA hafifletme için geçerlidir.
Tamamını indirmek ve okumak için Beyaz kağıt, Agile Analog sitesini ziyaret edin ve kısa bir kayıt işlemini tamamlayın.
İlgili Bloglar
Bu gönderiyi şu yolla paylaş:
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://semiwiki.com/ip/323853-counter-measures-for-voltage-side-channel-attacks/
