在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

CPU的信息安全防護措施

Semi Connect ? 來源:Semi Connect ? 2023-10-27 17:39 ? 次閱讀

安全控制器中的 CPU 與存儲器一樣,都是攻擊者感興趣的攻擊點,在設計時需要采用多種安全防護措施。

1.防故障注入攻擊

攻擊者可能在 CPU 處理過程中找到引入故障的機會,以獲取密鑰或操縱軟件執(zhí)行。早期保護 CPU 免受故障注入攻擊的方式主要是設置探測環(huán)境條件的傳感器,這些傳感器可對時鐘、電壓、光線或溫度等進行感測。但針對CPU 的其他故障,注入攻擊仍有可能,如通過激光、電磁輻射進行攻擊,或直按通過物理方式實施攻擊,如FIB操縱、微探針等技術(shù)。

如同存儲器系統(tǒng)最初采用的保護方式一樣,增強CPU安全性的最初解決方案也是使用奇偶校驗位。CPU寄存器中的奇偶校驗位非常容易實現(xiàn),無須從頭開始設計安全控制器,但這種簡便性是以犧牲安全性為巨大代價的;如同存儲器奇偶校驗保護一樣,CPU奇偶校驗保護也存在很顯著的缺陷,因此還需要更好的保護CPU的方式。

一種非常簡單的CPU防御故障注入攻擊的方式是依次進行兩次相同的操作,將兩次操作的結(jié)果進行比較,并在結(jié)果不匹配的情況下發(fā)出告警。但這種方式會降低CPU性能,攻擊者可以通過實施兩次故障注入來繞過。如今多故障注入攻擊已經(jīng)是攻擊者經(jīng)常采用的攻擊手段,并較多地出現(xiàn)在集成電路的安全性評估和認證過程中。典型的多次操作的防御方法 (在時間刻度上實現(xiàn)冗余)容易被多故障注入攻擊徹底擊垮,因為相應的攻擊設備已經(jīng)出現(xiàn),而這些攻擊設備能越過微控制器指令和時鐘周期的時間刻度,瓦解通過時間刻度冗余進行的安全防范。更安全的應對措施包括使用緊密結(jié)合的雙CPU內(nèi)核,利用兩個內(nèi)核持續(xù)地互相檢查對方的操作和狀況。如果CPU能進行加密運算,甚至可讓兩個內(nèi)核使用不同的動態(tài)密鑰,以便大大增強對多時間、多區(qū)域的多故障注入攻擊的防范。

2.防嗅探

此外,還必須保護CPU免遭嗅探攻擊。在近幾十年的安全控制器發(fā)展歷史中,CPU基本采用明文方式工作,這意味著對CPU內(nèi)部進行竊聽的攻擊者能夠完全獲取其中處理的明文數(shù)據(jù)。早期的嗅探攻擊防范措施包括增加數(shù)個金屬層,保護有價值的信號免遭竊取;后來出現(xiàn)了全面覆蓋芯片的屏薇措施,其中一些具有自檢功能或動態(tài)任意數(shù)宇反饋功能,以檢查屏蔽的完整性。

如今面對 FIB、微探針、芯片微手術(shù)等攻擊方式,這些措施的有效性非常有限。此外,還有不需要任何實際操縱就能竊取CPU中內(nèi)容的攻擊方式,如光輻射分析。這是因為硅晶體管在工作時將發(fā)射很少量的光,利用這種現(xiàn)象可讀取寄存器中的內(nèi)容。

安全控制器設計者已經(jīng)認識到增強CPU安全性的必要性。如今所采用的先進方法是CPU采用動態(tài)加密的方式進行計算,這樣攻擊者只能獲取被加密的數(shù)據(jù)。這種方法要求重新進行CPU設計,重新設計并非如對現(xiàn)有CPU 進行修改一般簡單,但這種努力會帶來很大的安全性能優(yōu)勢。

審核編輯:湯梓紅

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 存儲器
    +關注

    關注

    38

    文章

    7492

    瀏覽量

    163842
  • cpu
    cpu
    +關注

    關注

    68

    文章

    10863

    瀏覽量

    211781
  • 信息安全
    +關注

    關注

    5

    文章

    656

    瀏覽量

    38904
  • 安全控制器
    +關注

    關注

    0

    文章

    27

    瀏覽量

    10840

原文標題:CPU 的信息安全防護,CPU 的資訊安全防護,Information Security Protection in CPU

文章出處:【微信號:Semi Connect,微信公眾號:Semi Connect】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關推薦

    知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護的全面解決方案

    隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡安全問題日益突出,企業(yè)和個人對安全防護的需求也越來越迫切。在這個背景下,知語云全景監(jiān)測技術(shù)應運而生,為現(xiàn)代安全防護提供了一個全面而高效的解決方案。 知語云全
    發(fā)表于 02-23 16:40

    安全防護怎么做,可以用加密芯片嗎?

    求指導!公司最近開發(fā)新設備,想要把安全防護做進去,怎么做呢?可以用加密芯片嗎?各位大俠幫幫忙!
    發(fā)表于 08-16 10:02

    怎么實現(xiàn)工業(yè)控制系統(tǒng)安全防護的設計?

    工業(yè)控制系統(tǒng)潛在的風險是什么?怎么實現(xiàn)工業(yè)控制系統(tǒng)安全防護的設計?
    發(fā)表于 05-25 06:12

    嵌入式產(chǎn)品如何進行安全防護

    上期提到了嵌入式MCU破解技術(shù),雖不全面,但足夠起到警示作用。本期主要講述嵌入式產(chǎn)品如何進行安全防護。 因為MCU端的程序很容易被獲取到,所以MCU端的程序和數(shù)據(jù)都是不安全的。最直接的加密防護,就是
    發(fā)表于 11-04 07:33

    折彎機安全防護激光安全裝置

    本文講述了安全防護帶來的好處。
    發(fā)表于 04-10 10:15 ?49次下載

    電源插座的安全防護

    電源插座的安全防護
    發(fā)表于 04-18 11:41 ?948次閱讀
    電源插座的<b class='flag-5'>安全防護</b>

    變電站安全防護及綜合管理信息系統(tǒng)

    變電站安全防護及綜合管理信息系統(tǒng) 本文介紹的變電站安全防護及綜合管理信息系統(tǒng),采用基于CANBUS的軟硬件解決方案,有效地促進了變電站管理
    發(fā)表于 07-26 22:54 ?1350次閱讀
    變電站<b class='flag-5'>安全防護</b>及綜合管理<b class='flag-5'>信息</b>系統(tǒng)

    網(wǎng)絡信息安全問題與安全防護策略研究

    網(wǎng)絡信息安全防護,即防止網(wǎng)絡環(huán)境下的信息財產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或信息被非法地辨識、控制,確保信息的完整性、保密性、可用
    發(fā)表于 04-15 22:50 ?46次下載
    網(wǎng)絡<b class='flag-5'>信息</b>的<b class='flag-5'>安全</b>問題與<b class='flag-5'>安全防護</b>策略研究

    仙知機器人的使用注意事項及安全防護措施淺析

    今天,小仙為自己帶鹽(代言),向大家介紹仙知機器人的使用注意事項及安全防護措施
    發(fā)表于 01-28 15:27 ?1713次閱讀

    我國網(wǎng)絡信息安全防護存在哪些挑戰(zhàn)

    本期上海研強給大家分享的是研強科技嵌入式計算機助力網(wǎng)絡信息安全防護,希望看完本篇文章您能對嵌入式工控機有一個全新的認識!
    發(fā)表于 06-18 17:01 ?1.3w次閱讀

    基于生物免疫原理的信息系統(tǒng)免疫安全防護架構(gòu)

    本文利用生物免疫自適應、自學習的特點,結(jié)合信息系統(tǒng)部署應用模式,從系統(tǒng)、網(wǎng)絡、終端側(cè)分別進行安全防護設計,并進行各類安全防護資源的體系化管理運用,實現(xiàn)信息系統(tǒng)安全威脅的深度挖掘和協(xié)同處
    發(fā)表于 11-30 16:18 ?611次閱讀

    基于生物免疫機制的信息系統(tǒng)免疫安全防護架構(gòu)

    隨著網(wǎng)絡的快速發(fā)展,各類社會活動的信息化日益普及,但是網(wǎng)絡安全威脅也更加復雜多變,使得信息系統(tǒng)處于安全威脅風險極高的環(huán)境中,嚴重威脅信息的共
    的頭像 發(fā)表于 11-30 16:20 ?834次閱讀

    電氣安全防護技術(shù)措施

    電氣安全防護技術(shù)是保證安全用電,避免電氣事故發(fā)生而采取的預防和保護性的技術(shù)措施。 一、絕緣保護 1、 絕緣是用絕緣材料(電阻率在10?Ωmm2/m以上的材料)把帶電體封閉起來,實現(xiàn)帶電體相互之間
    的頭像 發(fā)表于 09-22 16:10 ?4376次閱讀

    最有效的云服務器網(wǎng)絡安全防護措施

    云服務器網(wǎng)絡安全防護措施是確保云服務穩(wěn)定性和數(shù)據(jù)安全的關鍵環(huán)節(jié),最有效的云服務器網(wǎng)絡安全防護措施包括基礎
    的頭像 發(fā)表于 10-31 09:51 ?232次閱讀

    伺服驅(qū)動器的安全防護措施

    伺服驅(qū)動器作為工業(yè)自動化系統(tǒng)中的核心部件,其安全性直接關系到整個系統(tǒng)的穩(wěn)定性和可靠性。本文將探討伺服驅(qū)動器的安全防護措施,包括電氣安全、機械安全
    的頭像 發(fā)表于 11-04 15:25 ?413次閱讀
    主站蜘蛛池模板: 我要看一级大片| 日本网站黄色| 久久夜色精品国产亚洲| 天天做天天干| 68日本xxxⅹxxxxx18| 天天激情站| 超级乱淫片67194免费看| 亭亭色| 国产欧美高清| 爱爱天堂| 五月综合激情视频在线观看| 性色成人网| 国产精品 色| 日本xxxx69hd| 色系视频在线观看免费观看| 最近观看免费高清视频| 国产在线h| 日本高清视频wwww色| 天天草夜夜| 91久久麻豆| 狠狠去| 欧美人与性另类| 三级黄色片免费观看| 久久国产乱子伦精品免费强| 毛片天天看| 日本aaaaa级毛片片| 四虎在线电影| 中文天堂网| 青青草99热久久| 九色在线| 五月激情啪啪网| 日本最好的免费影院| 色淫阁色九九| 一区国产传媒国产精品| www.色老头.com| 亚洲一区在线播放| 久久成人国产精品青青| 亚洲 另类色区 欧美日韩| 日韩三级免费看| 玖玖福利| 色视频免费看|