防篡改
篡改是缺陷注入和逆向工程(如侵入式侧信道攻击)的第一步,以便从系统中提取敏感的安全参数。因此,即使是像FIPS 140-3(安全级别3和4)这样的现代全球标准也要求模块配备防篡改解决方案,以抵御对抗性威胁。
无论是采用有线连接还是无线连接的设备都可能受到某种形式的攻击。攻击者可以利用逆向工程来窃取知识产权或发现固有的机密信息加密设置。例如,攻击者可以通过提取门级网表来获取设计的副本。缺陷攻击往往会篡改解决方案,试图通过侵入式尝试提取或修改(FIB,聚焦离子束攻击)某些参数,以绕过安全机制或通过信息物理系统(CPS)的特权升级获得访问权限。针对数字电路的攻击可通过直接篡改设备内部结构进行。此类攻击属于侵入式攻击,包括试图直接探测或强迫信号,移除、添加或修改片上特征(金属布线、晶体管)。
在密码技术中,可以通过向设备注入一个或多个缺陷来进行攻击,从而破坏设备的功能行为。用于注入缺陷的常见技术包括引入源电压(通过监控SoC或CPU电压并造成电压噪声攻击或欠压)、时钟频率(时钟噪声攻击或超频)及温度变化,或用激光束或电磁脉冲照射(激光/电磁注入)等。SoC中另一个极易受到攻击的组件是物理内存,物理内存可能成为精密攻击的目标,例如Row Hammer攻击。此类攻击倾向于访问内存位置并利用DRAM中的交互物理效应来读取敏感参数,甚至进行特权升级。
Secure-IC针对上述威胁提供精密的防篡改保护和IP保护应对措施
Secure-IC针对上述威胁提供精密的防篡改保护和IP保护应对措施,并针对电路伪装和内存安全提供智能检测IP,提供典型内存保护单元可能会忽略的保护。这些安全IP及其提供的保护如下所列:
- 主动式屏蔽TM IP:
Secure-IC的主动式屏蔽技术在电路的敏感部分放置网格,并主动监控网格的完整性,从而阻止侵入式攻击。这种应对措施可以保护金属布线和晶体管等网格下的电路特征,防范前端未检测到的访问或修改,其中包括:- 读取或强制等电位的导线微探测
- 切断导线(例如,报警、熵源与真随机数发生器断开等)
- 改变布线
- 打开熔断保险丝
- 更改ROM
More information about Active ShieldTM IP
- 数字传感器TM缺陷注入检测IP:
与专用于检测特定扰动攻击的模拟传感器不同,数字传感器用于检测属于缺陷注入攻击(FIA)范畴的各种威胁,包括:- 输入时钟频率(时钟噪声攻击、超频):缩短时钟周期,导致关键路径冲突
- 输入电压(电压噪声攻击、欠压):降低电源电压,增加组合逻辑的传播延迟时间
- 温度(升温):改变温度以延长传播时间
- 照射(激光光斑、光斑、电磁):通过照射触发寄存器中的位设置或复位
数字传感器将所有监控到的应力转换成时间应力,然后进行测量。当检测到威胁时,数字传感器为系统提供威胁级别测量结果,并触发硬件报警。
More information about Digital SensorTM IP
- 智能监控器TM(安全监控IP):
智能监控器利用机器学习技术和人工智能提供嵌入式智能,用于威胁检测。例如,通过监控芯片活动或缺陷注入来检测恶意软件的恶意活动,方法是累积一组数字传感器或物理传感器的状态并进行智能检测。智能监控器创造了基于IP和其他举报程序的集体智能:- 信息来源丰富多样
- 信号来源可能包括:片上模拟传感器、数字传感器、软件报告等,以及随机媒介(弱信号)=妥协指数(IoC)。此外,通过利用多样性,可确保:
- 对物理故障与逻辑故障敏感
- 能够检测永久性问题和瞬态问题
- 可多次实例化
More information about Smart MonitorTM IP
- CamoGate(电路伪装):
Secure-IC提供的CamoGate旨在保护电路免受逆向工程。这种硬件混淆技术旨在通过克隆和形成相似的单元来隐藏电路中门的功能,使可视化分析门的行为和理解逻辑功能变得更加困难。
More information about Camogates IP
- Row Hammer攻击防护(内存安全):
Row Hammer攻击防护IP在内存控制器中进行干预,保护内存IP免受Row Hammer攻击,尤其是针对RAM的攻击。此类IP能够判断对内存行的访问请求数量是否出现滥用情况,如果出现滥用,则表明存在试探性的Row Hammer攻击。通过在内存控制器中集成Row Hammer攻击防护IP,可强制刷新内存内容来减轻攻击影响。