99久久久久国产-99久久久久国产精品免费-99久久久久久久-99久久久免费精品免费-99久久免费费视频在线观看

131 1300 0010
其他
當(dāng)前位置: 首頁>> 元件技術(shù)>>其他>>
  • 導(dǎo)航欄目
  • 二極管
  • 整流橋
  • MOS管
  • 其他
  • 芯片防范物理攻擊的根本原因是什么
    芯片防范物理攻擊的根本原因是什么
  • 芯片防范物理攻擊的根本原因是什么
  •   發(fā)布日期: 2018-12-25  瀏覽次數(shù): 1,059

    近日,Arm發(fā)布了一系列IP以保護(hù)芯片免受物理攻擊,該系列擴(kuò)展了Arm的安全I(xiàn)P產(chǎn)品組合,為所有物聯(lián)網(wǎng)產(chǎn)品提供物理安全性。這些的全新IP產(chǎn)品均標(biāo)有代表物理安全的字母“P”標(biāo)識,包括:Cortex-M35P處理器以及一套全新的、可防側(cè)信道攻擊的安全I(xiàn)P(CryptoIsland-300P和CryptoCell-312P),下面就讓我們在周末的休閑時光一起探討一下。Cortex-M35P的主要優(yōu)勢

    Cortex-M35P是第一款提供防物理篡改功能的Armv8-M處理器,使處理器核心有能力更容易、更快速地取得支付級或電信級的安全認(rèn)證。Cortex-M35P是Arm安全產(chǎn)品組合的延伸,遵循Arm的PSA平臺安全架構(gòu)原則。

     

    為什么要防范物理攻擊?

    我們在日常生活中會遇到越來越多的設(shè)備——比如在家中、工作場所、醫(yī)院,工業(yè)場所以及城市空間等等——其中有些是連網(wǎng)的,有些則不是。在這其中,許多設(shè)備存儲了非常有價值的個人信息,使它們成為物理攻擊的目標(biāo)。

    從成本角度來看,由于簡單數(shù)據(jù)采集工具的部署和存在,這些攻擊變得更具有可行性。我們越來越多地目睹到物理攻擊的發(fā)生,例如側(cè)信道攻擊已成為標(biāo)準(zhǔn)安全威脅模型的一部分。對物理攻擊的主要擔(dān)憂來自攻擊(所產(chǎn)生危害)的延伸效應(yīng),即通過攻擊一臺設(shè)備,攻擊者可以提取源代碼并發(fā)現(xiàn)漏洞,進(jìn)而進(jìn)行更大規(guī)模的網(wǎng)絡(luò)攻擊。

    與其他攻擊類型相關(guān)的物理攻擊

    隨著攻擊平面不斷增加以及物聯(lián)網(wǎng)(IoT)規(guī)模呈指數(shù)級增長,在產(chǎn)品設(shè)計(jì)規(guī)劃過程中可能很難根據(jù)現(xiàn)在的情況來確定如何保護(hù)您的下一代設(shè)備。 為了理解并應(yīng)對這一狀況,Arm通過針對四種不同類型的攻擊目標(biāo)建模來描述安全性,它們分別是:通信、產(chǎn)品生命周期、軟件攻擊以及物理攻擊,如圖2所示。

    設(shè)備面臨的風(fēng)險(xiǎn)取決于應(yīng)用程序和數(shù)據(jù)的價值。許多設(shè)備需要考慮更多針對系統(tǒng)底層的攻擊,例如針對底層軟件的攻擊,可以借助Arm TrustZone提供的隔離來獲得充分的保護(hù)。但是,還有一些其他類型的用戶產(chǎn)品需要考慮更為復(fù)雜的攻擊風(fēng)險(xiǎn),例如各類通過物理方式攻擊芯片的風(fēng)險(xiǎn)。

    圖2:對四種不同類型安全攻擊的威脅系數(shù)進(jìn)行評估

    當(dāng)對設(shè)備及其所面臨的威脅進(jìn)行評估后,緊接著的一項(xiàng)重要的工作就是采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的設(shè)備。Arm建議使用分層安全法,使用正確的反制組合對您的設(shè)備實(shí)施不同層次的保護(hù)。

    Arm擴(kuò)展了一系列IP以應(yīng)對所有類型的安全威脅。

    1. 物理保護(hù)

    當(dāng)受保護(hù)的資產(chǎn)價值足夠高時,黑客就有足夠的動機(jī)對設(shè)備采取物理攻擊。

    2. 指令cache

    集成cache提高了從嵌入式Flash取指令時的性能。

    3. TrustZone:全系統(tǒng)安全的基礎(chǔ)

    TrustZone強(qiáng)化了系統(tǒng)中對信息安全敏感的功能的保護(hù)。它不僅提供了對代碼、內(nèi)存和I/O的軟件隔離,同時還滿足了實(shí)時、確定的響應(yīng),最小的上下文切換開銷以及系統(tǒng)要易于軟件開發(fā)的要求。

    4. 用于任務(wù)隔離的內(nèi)存保護(hù)單元(MPU)

    軟件可靠性和系統(tǒng)安全性的提高可藉由限制每個模塊——使其僅被允許訪問完成功能所必需的特定存儲器區(qū)域來實(shí)現(xiàn)。通過這種方式,MPU可以保護(hù)當(dāng)前任務(wù)所需資源以外的所有其它存儲器和外設(shè)免受破壞或未經(jīng)授權(quán)的訪問,從而顯著提高系統(tǒng)的可靠性。

    5. 可擴(kuò)展性的協(xié)處理器接口

    對于特定應(yīng)用程序,專用計(jì)算可大有作為。在實(shí)現(xiàn)這一擴(kuò)展計(jì)算能力的同時,保持世界領(lǐng)先生態(tài)系統(tǒng)的所有優(yōu)勢同樣至關(guān)重要——即開發(fā)工具、編譯器、調(diào)試器、操作系統(tǒng)和中間件的最廣泛選擇。

    6. 數(shù)字信號處理(Digital Signal Processing, DSP)擴(kuò)展

    為了加速軟件開發(fā),Arm還在CMSIS項(xiàng)目中提供免費(fèi)的DSP庫。該庫包含一系列數(shù)字濾波器、轉(zhuǎn)換和數(shù)學(xué)函數(shù)(如矩陣),并支持一系列數(shù)據(jù)類型。

    總結(jié)

    總之,物理攻擊是對嵌入式或物聯(lián)網(wǎng)設(shè)備的幾種潛在攻擊之一。 Arm的PSA平臺安全架構(gòu)為設(shè)計(jì)人員在威脅建模過程中所需通過的安全級別進(jìn)行評估,以便采用適當(dāng)?shù)姆粗平M合。物理攻擊正變得愈發(fā)簡單和廉價,因此先進(jìn)的芯片保護(hù)技術(shù)至關(guān)重要。然而,物理安全設(shè)計(jì)則通常較為復(fù)雜。


  • ·上一篇:
    ·下一篇:
  • 其他關(guān)聯(lián)資訊
    深圳市日月辰科技有限公司
    地址:深圳市寶安區(qū)松崗鎮(zhèn)潭頭第二工業(yè)城A區(qū)27棟3樓
    電話:0755-2955 6626
    傳真:0755-2978 1585
    手機(jī):131 1300 0010
    郵箱:hu@szryc.com

    深圳市日月辰科技有限公司 版權(quán)所有:Copyright?2010-2023 www.qingjujia.cn 電話:13113000010 粵ICP備2021111333號
    主站蜘蛛池模板: 日本香蕉视频| 我要看一级毛片| 成人免费一级片| www.一级黄色片| 精品综合久久久久久98| 国产酒店自拍| 中国一级免费毛片| 五月香婷婷| 黑人巨大两根一起挤进来| 免费色视频在线观看| www.黄色片网站| 国产综合久久一区二区三区| 国产这里只有精品| 日韩色视频在线观看| 婷婷丁香激情五月| 黄色片视频在线观看| 成人毛片免费| 亚洲日日| 爆操御姐| 伊人精品视频一区二区三区| 91制服| 国产精品视频人人做人人爱| 国产xxxx色视频在线观看14| 日本xxxxx成年视频软件| 欧美日韩黄色| 国产精品免费一区二区三区 | 青青青青青免精品视频| 一级做一级爱a做片性视频视频| 久久久久久久久免费视频| 国产高清美女一级a毛片久久w | 九色91蝌蚪| 精品一区二区三区免费站| 国产乱理伦片在线观看| 日本欧美一区二区三区不卡视频| 欧美手机看片| 国产精品jizz在线观看软件| 中文字幕永久在线视频| 欧美午夜精品一区二区三区| 国产精品久久网| 日韩三级黄色| 欧美精品综合一区二区三区|