精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

航芯防護組合拳「MCU+安全」,讓數字資產加倍安全!

上海航芯 ? 2024-03-05 08:26 ? 次閱讀

在這個萬物互聯的時代,數據安全的“颶風”正在襲來。隨著集成電路的廣泛應用,安全問題也日益凸顯。從芯片漏洞到硬件攻擊,這些問題都給集成電路的應用帶來了嚴峻的挑戰。一旦安全防線被突破,智能設備的數字資產安全將面臨威脅。

「筑牢信息安全防線刻不容緩」

未來,硬件黑客與安全攻防之間的博弈將愈演愈烈。所謂“知己知彼,百戰不殆”,深入了解對手的戰術和技巧,是贏得這場無形戰爭的關鍵。所以,本文將揭開“硬件黑客”的神秘面紗,帶你解密芯片的破解與安全防護。

「揭秘:原來黑客是這么破解芯片的」

芯片破解,即利用技術手段突破芯片的加密保護機制,了解芯片破解的方法,可以幫助開發者識別芯片潛在的安全漏洞,設計出更堅固的防護措施。

非侵入式攻擊

非侵入式攻擊是通過分析芯片在運行過程中產生的可觀測現象(如電磁輻射、功耗、時序信息等)來獲取敏感信息或執行未授權的操作,通過逆向工程的手段,破解芯片的加密算法

1.電磁分析

通過捕捉設備在運行時產生的電磁輻射,分析這些輻射模式來獲取敏感信息。

2.功耗分析

通過監測設備在執行加密操作時的功耗變化,不同操作的功耗模式可能不同,攻擊者可以通過分析這些模式來推斷出加密過程中的某些信息。

3.時序分析

通過測量設備在執行特定操作時的時間差異,攻擊者可以推斷出加密算法的某些特性,這在某些情況下可能導致密鑰的泄露。

半侵入式攻擊

半侵入式攻擊是通過干擾芯片的正常運行,如通過激光錯誤注入、電壓頻率毛刺、電磁輻射等方式,誘導芯片產生錯誤,從而獲取敏感信息或執行未授權的操作。

1.激光錯誤注入

使用激光束精確照射芯片,通過光熱效應或光子效應在芯片內部產生瞬時電壓變化,誘導出錯誤操作。

2.電壓頻率毛刺錯誤注入

通過改變供電電壓或頻率,造成芯片在不穩定的電源條件下運行,可能導致數據錯誤或邏輯混亂。

3.電磁輻射錯誤注入

利用強電磁場干擾芯片的電磁環境,可能引起數據傳輸錯誤或邏輯錯誤。

4.溫度錯誤注入

通過改變芯片周圍的溫度,影響其內部電路的電氣特性,可能導致數據損壞或邏輯錯誤。

5.放射性錯誤注入

使用放射性物質產生的輻射,如α粒子、γ射線等,對芯片進行照射,可能引起半導體材料的電導率變化,導致錯誤。

侵入式攻擊

侵入式攻擊是通過化學腐蝕等手段使芯片的電路硅片暴露而進行攻擊。

1.焊盤直接訪問

充分利用電路芯片中原有的封裝Pad和內部預留的測試Pad,直接訪問CPU或存儲器的數據總線,獲得相關的存儲信息。

2.微區探測修改以及截獲

在無法直接訪問的情況下,可以利用激光局部切割和微區探針檢測的方法,對芯片中的關鍵數據通道進行探測或者修改和信息截獲。

3.間接分析獲得

通過芯片的反向解剖工程,進行電路版圖重構,同時借助各種輔助分析手段間接獲得芯片中存儲的信息。

「捍衛硬件安全:航芯還有什么隱藏絕技」

經過十六年的潛心打磨,航芯在信息安全領域構建了一套高標準的硬件安全防護技術,旨在為各領域面臨的安全挑戰提供堅實的硬件安全支持。

01. 安全啟動與安全更新

利用芯片的硬件安全特性來保證啟動代碼和更新固件不被篡改,啟動入口唯一。

02. 安全存儲

安全存儲主要就是保護存儲區的代碼和數據不被篡改以及非法獲取。

安全存儲區:可以用于保護特有的一些程序,安全存儲區的大小可以進行配置,程序運行期間可以通過寄存器打開對這段安全存儲區的保護,保護使能后則無法再次訪問其中的任何內容。

存儲數據加密:地址加擾主要就是對片內FLASH和SRAM上的數據進行加密存儲,并且存儲的地址也被串擾。

OTFDEC(在線外部存儲解密):針對于部分代碼和數據需要放在片外存儲器的情況,航芯也有部分系列帶有OTFDEC硬件,OTFDEC模塊在總線與OSPI之間,可以實時地解密外部Flash上的密文代碼和數據,只需要設置好相應的區域、密鑰等,OTFDEC就可以自動解密被訪問的密文數據,無需額外的軟件參與解密,不需要將解密數據加載到內部RAM,可以直接運行片外Flash上的加密代碼。OTFDEC模塊也支持加密,但不是實時加密,數據首先被加密到RAM中,需要另外將RAM中的密文寫回外部FLASH。

03. 讀寫保護

讀取保護(RDP):用于全局Flash讀保護,可保護嵌入式固件代碼,避免復制、逆向工程、使用調試工具讀出或其他方式的入侵攻擊。

寫保護(WRP):用于保護指定區域Flash數據,避免數據被惡意更新或擦除。寫保護可應用于Flash內指定的內存空間。

專有代碼讀保護(PCROP):用于保護指定區域Flash代碼,保護專有代碼不被最終用戶代碼、調試器工具或惡意代碼所修改或讀取。

04. 權限管理

權限管理是利用內核本身自帶的MPU單元,這個單元可以劃分出幾個region,每個region可以設置不同的訪問屬性,配合內核的User和Privilege模式,能夠實現對敏感數據的訪問控制,使得敏感數據不能夠被惡意代碼獲取,這樣隔離能夠有效地降低軟件漏洞帶來的風險。

05. 密碼學算法引擎

芯片內置HASH、AES、TRNG和CRC硬件模塊,直接調用對應的API函數即可使用相應的算法功能,有效滿足數據傳輸及其完整性校驗中的密碼需求。

06.入侵保護

入侵保護主要是芯片可以檢測遭受的物理入侵從而刪除備份寄存器中的敏感數據,從而保護芯片敏感數據不會竊取。該功能主要由RTC和備份寄存器完成。

備份寄存器處于備份域中,待機模式喚醒或系統復位操作都不會影響這些寄存器,只有當被檢測到有侵入事件和備份域復位時,這些寄存器才會復位。

RTC支持兩個外部IO侵入事件檢測,并可以記錄侵入時間,并且需要輸入私鑰才允許對RTC寄存器進行寫操作,避免攻擊者篡改RTC寄存器。

07. 故障注入防護

環境檢測:通過監測電壓、溫度和電磁場等關鍵參數,確保硬件在安全的環境中運行。任何超出正常范圍的波動都可能觸發警報,促使系統采取保護措施。

完整性校驗:通過在數據存儲和傳輸過程中應用校驗碼(如CRC或奇偶校驗),來檢測和修復數據錯誤。

08. 生命周期管理

生命周期管理主要針對芯片測試開發到芯片使用階段中可能存在的一些安全風險,例如調用測試或者調試接口非法獲取數據。具體對應的功能包括測試模式禁止,JTAG禁止和128位唯一序列號。

測試模式禁止:芯片測試完成之后將測試模式禁止,交給客戶的芯片不能再返回到測試模式,這樣攻擊者就不能通過測試接口獲取敏感數據;

JTAG禁止:當讀保護(RDP)設置Level 1以上時,則會將JTAG功能禁止,使得攻擊者不能通過調試接口獲取敏感數據;

128位唯一序列號:128位唯一序列號綁定了芯片出廠的LOT/WAFER ID和坐標等。該序列號唯一且不可復制,開發者可將應用程序與該芯片的序列號綁定,這樣可以使每個下載應用程序的芯片不可被復制。管理員需要管控好每顆芯片的序列號,這樣便于產品的定位和追蹤,防止安全產品的復制。

09. 安全生產

安全生產主要是保證交由第三方工廠進行燒寫的代碼或者數據不被盜取和篡改以及過量生產。

針對安全生產,航芯提供了一套安全的解決方案,全程代碼加密燒錄,并帶動態校驗碼(動態校驗碼與芯片唯一序列號綁定),而且可以進行燒錄計數,進行產量控制,避免過量生產。并且支持在線/離線燒錄,遠程交付和更新固件,在保證固件安全性的前提下極大方便客戶進行燒錄固件。

「航芯:智能設備的堅盾,全面戰勝安全威脅」

航芯產品底層硬件具備優異的安全能力,并集成了強大的密碼功能,為芯片抵御攻擊提供了堅實的防線,助力打造設備端的信息安全,實現適合不同應用場景和行業需求的安全功能。

ACM32系列:性能與安全升級一步到位

航芯ACM32系列MCU兼具更高性能、更高集成度、更高安全性等性能優勢,具備豐富的外設接口資源,支持國密算法認證和應用層數據認證等多種安全加密功能,可以保證Flash安全存儲、加密下載、固件安全設計、Flash讀寫保護、防拆檢測等,為智能設備提供進階級硬件防護。

f660fc82-da86-11ee-9118-92fbcf53809c.pngf6782056-da86-11ee-9118-92fbcf53809c.png

不同MCU抗攻擊硬件資源對比及航芯建議

專為智能設備認證量身打造

隨著智能設備的普及,產品的版權和安全性日益成為焦點。為了保障設備制造商的利益和品牌價值,以及確保消費者使用產品的質量和服務保障,智能設備的安全防護和防偽變得至關重要。


ACL16_AEC 設備認證芯片

該系列是航芯基于單總線通訊自主開發的設備認證類安全產品。單總線協議兼容 1-Wire 協議,支持 ECDSA 和 SHA-256 等硬件算法引擎、FIPS/NIST 兼容真隨機數發生器(TRNG)、1KB 安全EEPROM 存儲區、20 位僅遞減計數器和唯一的 64 位 ROM 識別碼(ROM ID)。

ACL16_AHM 設備認證芯片

ACL16_AHM 設備認證芯片是航芯科技基于單總線通訊自主開發的設備認證類安全產品。單總線協議兼容 1-Wire 協議,支持 HMAC 和 SHA-256 等硬件算法引擎、FIPS/NIST 兼容真隨機數發生器(TRNG)、128-byte 安全 EEPROM 用戶存儲區、20 位僅遞減計數器和唯一的 64 位 ROM 識別碼(ROM ID)。

應用領域:


原裝電池認證及充電周期跟蹤、醫療設備認證、電子煙耗材認證、配件認證、電路防抄板、智能家居

車載方案讓智能與安全并駕齊驅

隨著整車智能化的不斷升級,芯片所提供的安全保障至關重要。航芯聚焦智能汽車信息安全領域,推出一系列車載安全方案,旨在實現安全存儲、身份驗證和安全通信等核心功能,確保從設備到云端的全程數據安全。

T-BOX方案(ACL16系列)

ACL16系列安全芯片集成了多種加密算法,并通過了車規AEC-Q100 Grade 1認證,可對發送數據進行加密保護和身份簽名,對接收數據實施解密和驗簽服務,實現數據采集、遠程控制和安全通信等功能,為智能汽車的數據安全提供了堅實的保障。

ETC方案(ACL16系列)

OBE-SAM 產品是航芯自主開發的安全模塊,通過車規AEC-Q100Grade1認證,主要應用于ETC(不停車收費)系統,內嵌于車載設備 OBU 中。OBE-SAM安全模塊中保存了車輛相關信息,收費站出入口信息,以及交易記錄等等,模塊采用安全芯片作為載體,密鑰及敏感信息存放在安全芯片中,更加安全可靠。

V2X方案(ACX200T系列)

ACX200T是面向5G車聯網C-V2X應用的安全芯片,滿足V2X場景下消息認證的專用安全芯片。該款芯片采用航芯自主研發的高速硬件加密引擎,支持國家標準SM1、SM2、SM3、SM4密碼算法,同時支持國際ECDSA、AES、SHA-1密碼算法。可實現網聯汽車云端認證、安全數據通信、安全固件升級等需求,為車聯網提供信息安全保障。

數字鑰匙(eSE 安全芯片)

航芯數字鑰匙方案,基于優異的安全芯片防護技術,融合NFC、BLE、UWB等技術,內嵌eSE安全芯片,通過精準的藍牙或UWB定位、NFC等近場通信技術和更安全的鑰匙管理,幫助用戶實現“無鑰匙”進入、啟動、遠程授權、上鎖等安全便捷的車機互聯體驗。

安全存儲為數據構建“堅固堡壘”

安全存儲是信息保護的基石,它不僅抵御黑客侵襲,保護用戶機密文件與商業資產,還確保關鍵數據不受損害,進而成為數據防御體系的堅強后盾。

ACL16 低功耗32位SoC安全芯片

ACL16片內集成多種安全密碼模塊,支持真隨機數發生器,有兩種容量類型(320K和256K)的片內 eFlash,16K字節的ROM,16K字節的片內 SRAM,4K字節算法專用SRAM,其中片內 ROM 提供各種算法接口程序供用戶調用,使得開發效率大大提高,系統性能得到優化。

ACH512 高性能32位SoC安全芯片

這是一款基于安全算法的高性能SoC芯片,集成多種安全密碼模塊,具備大容量存儲空間,兼容主流標準接口,采用安全可靠的芯片架構,具備抵抗多種外部攻擊的安全機制,可全方位提升終端設備的安全能力。

應用領域:加密卡、加密機、加密U盤、USB KEY

攜手共創智能安全的未來

未來,航芯將持續聚焦安全能力提升與技術創新,攜手終端客戶及合作伙伴共同拓展多樣化的安全應用場景,為消費者提供高效的安全價值。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 芯片
    +關注

    關注

    453

    文章

    50396

    瀏覽量

    421793
  • 集成電路
    +關注

    關注

    5381

    文章

    11382

    瀏覽量

    360851
  • mcu
    mcu
    +關注

    關注

    146

    文章

    16988

    瀏覽量

    350302
收藏 人收藏

    評論

    相關推薦

    電廠衛星時鐘加裝授時安全隔離防護的解決方案

    在電廠從發電、輸電到配電的每一個環節,任何一個細微的時間誤差都可能引發調度失誤,甚至導致安全事故。因此,選擇適合的電廠衛星授時安全隔離防護裝置,是確保電力系統高效、安全運行的關鍵步驟。
    的頭像 發表于 10-18 14:50 ?272次閱讀
    電廠衛星時鐘加裝授時<b class='flag-5'>安全</b>隔離<b class='flag-5'>防護</b>的解決方案

    國內首家!安全芯片ACL16榮獲EAL6+證書

    近日,安全芯片ACL16獲得了EAL6+安全測評證書,是國內首個通過中國信息安全測評中心EAL6+
    的頭像 發表于 10-18 08:06 ?448次閱讀
    國內首家!<b class='flag-5'>航</b><b class='flag-5'>芯</b><b class='flag-5'>安全</b>芯片ACL16榮獲EAL6+證書

    CW32L010安全低功耗MCU,樹立M0+產品行業新標桿!

    10,000次,符合標桿要求,確保了產品的長期穩定運行。 2、黑客級代碼安全防護 在微控制器(MCU)領域,保護用戶的代碼和知識產權至關重要。CW32L010系列MCU,以其創新的安全
    發表于 10-09 10:08

    AM2X MCU+系列芯片安全啟動方案

    電子發燒友網站提供《AM2X MCU+系列芯片安全啟動方案.pdf》資料免費下載
    發表于 09-27 11:39 ?0次下載
    AM2X <b class='flag-5'>MCU+</b>系列芯片<b class='flag-5'>安全</b>啟動方案

    紫光同發布安全芯片E450R

    2024年8月21日,紫光同在北京隆重舉辦了合作伙伴大會,并在會上震撼發布了其最新技術巔峰之作——全球首顆集開放式硬件與軟件架構于一體的安全芯片E450R。這一創新成果不僅彰顯了紫光同在數據
    的頭像 發表于 08-22 14:38 ?455次閱讀

    數據庫安全審計系統:筑牢數據安全防線 提高數據資產安全

    隨著萬物互聯的技術演進,以及數字化轉型的快速發展,數據庫成為最具有戰略性的數字資產載體,保障數據庫安全也就保障了存儲其中的數據安全,數據庫
    的頭像 發表于 07-17 13:38 ?697次閱讀

    馳科技MCU芯片功能安全軟件庫獲TüV萊茵ASIL D功能安全產品認證

    7月5日,德國萊茵TüV集團(以下簡稱“TüV萊茵”)向馳科技MCU芯片的功能安全軟件庫FuSaLib頒發ISO 26262 ASIL D/IEC 61508 SIL 3功能安全產品
    的頭像 發表于 07-08 14:44 ?619次閱讀

    衛星授時安全隔離防護裝置施工方案

    一:什么是授時安全隔離防護裝置 ? ? ? 衛星授時安全隔離防護裝置 是一種保護衛星免受干擾、攻擊以及欺騙的衛星信號安全防護裝置。裝置安裝在
    的頭像 發表于 07-03 16:32 ?751次閱讀
    衛星授時<b class='flag-5'>安全</b>隔離<b class='flag-5'>防護</b>裝置施工方案

    求助,關于TRAVEO? II MCU安全調試的幾個問題求解

    我對TRAVEO? II MCU安全調試有幾個問題。 1.TRAVEO TRAVEO? II 有兩種方式保護DAP,一種是永久禁用,一種是身份驗證訪問,對于身份驗證訪問,它像密碼一樣嗎? 不喜歡
    發表于 05-30 07:34

    以守為攻,零信任安全防護能力的新范式

    引言 在當今的數字化時代,網絡安全已成為各個組織面臨的一項重大挑戰。隨著技術的快速發展,攻擊手段也在不斷演變和升級,傳統的安全防御策略已經無法完全應對新興的安全威脅。在這種背景下,零信
    的頭像 發表于 05-27 10:18 ?925次閱讀
    以守為攻,零信任<b class='flag-5'>安全防護</b>能力的新范式

    安全可靠!基于順芯片車規級MCU的車窗升降防夾解決方案

    基于順芯片M0系車規級MCU HK32A040C8T3的車窗玻璃升降防夾開關方案,無需專用傳感器,可通過學習彌補多次運行帶來的偏差,安全性高,同時可極大地降低車窗控制器總成本,已得到眾多主機廠的青睞。
    的頭像 發表于 03-19 10:02 ?637次閱讀
    <b class='flag-5'>安全</b>可靠!基于<b class='flag-5'>航</b>順芯片車規級<b class='flag-5'>MCU</b>的車窗升降防夾解決方案

    紫光同新一代車規MCU獲功能安全最高認證

    近日,紫光同在其汽車電子功能安全領域取得了重大突破。該公司宣布,其新一代THA6系列MCU已成功通過國際權威認證機構SGS的嚴格評估,榮獲符合ISO 26262標準的ASIL D等級功能安全
    的頭像 發表于 03-16 14:31 ?1264次閱讀

    紫光新一代車規MCU獲功能安全最高認證,攜手安謀科技深化車市場布局

    近日,紫光同宣布,其搭載Arm? Cortex?-R52+內核的新一代THA6系列MCU,順利通過了國際權威認證機構SGS關于功能安全開發流程體系和功能安全產品設計的評估,榮獲符合I
    發表于 03-07 11:41 ?429次閱讀
    紫光新一代車規<b class='flag-5'>MCU</b>獲功能<b class='flag-5'>安全</b>最高認證,攜手安謀科技深化車<b class='flag-5'>芯</b>市場布局

    知語云全景監測技術:現代安全防護的全面解決方案

    隨著信息技術的飛速發展,網絡安全問題日益突出,企業和個人對安全防護的需求也越來越迫切。在這個背景下,知語云全景監測技術應運而生,為現代安全防護提供了一個全面而高效的解決方案。 知語云全景監測技術
    發表于 02-23 16:40

    紫光同THA6系列MCU獲功能安全最高認證

    近日,新紫光集團旗下的紫光同宣布,其新一代THA6系列MCU已順利通過國際權威認證機構SGS的評估,獲得了符合ISO 26262標準的ASIL D等級功能安全流程體系認證及功能安全A
    的頭像 發表于 01-16 16:05 ?1242次閱讀