<var id="fnfpo"><source id="fnfpo"></source></var>
<rp id="fnfpo"></rp>

<em id="fnfpo"><object id="fnfpo"><input id="fnfpo"></input></object></em>
<em id="fnfpo"><acronym id="fnfpo"></acronym></em>

  • <th id="fnfpo"><track id="fnfpo"></track></th>
  • <progress id="fnfpo"><track id="fnfpo"></track></progress>
    

    • <tbody id="fnfpo"><pre id="fnfpo"></pre></tbody>
  • 




    
x
  


    


    
x
  


    




    

    





    





    


    


    


    

    什么情況下網絡安全遠遠不夠?
    


    
    
    
發布時間:2023-8-8 18:09    
發布者:eechina

    


    

    


    關鍵詞:
    網絡安全    , 篡改檢測
    


    
 

    

    
Microchip Technology Inc.
    
FPGA業務部
    
技術主管
    
Tim Morin
    

    
什么情況下網絡安全問題會變成物理安全問題?換句話說,什么情況下半導體必須具有內置篡改檢測器?
    

    
在廣泛的非國防市場,有些人認為網絡安全完全可以滿足他們的需求。畢竟,他們設置了柵欄、大門、警衛、攝像頭和防火墻,并且由他們自己的員工來制造和/或生產自己的系統,從而實現了“物理”安全。這可能就足夠了。但大家捫心自問,在什么條件下任何人(可能是員工)都可以訪問一臺設備,他們的哪些做法可使設備所具備的功能被利用或被秘密提?
    

    
這勢必需要公司回答以下問題:我的供應鏈管理是否安全?設備或貨物是否曾“丟失”?設備如何停用?誰負責維修設備,設備如何升級?“誰可以在設備的使用壽命期間訪問該設備,他們可以如何處理該設備?”這些問題的答案將有助于推動組織的決策過程。
    

    
下面是需要考慮的關鍵安全主題:
    

    
生產(制造印刷電路板)、配置和測試
    
•        在任何非易失性器件的編程過程中,公司是否使用了經過哈希運算且已簽名的映像?是否存在記錄已配置內容、已配置的電路板數量以及未通過出廠測試的電路板數量的可審核日志?這些日志是否經過哈希運算且已簽名?
    
•        是否禁止了調試端口?
    

    
發貨給客戶
    
•        組織能否對發貨件數與客戶收到的件數進行核對?大多數客戶會立即說“嘿,少了一件!”。但是,如果客戶因為某種原因丟失了一件,該怎么辦?這家公司不得不假定有一件設備流落在外。
    
•        公司及其客戶能否驗證交付設備的完整性?他們能否驗證設備在運輸過程中未遭到篡改?
    

    
已部署設備
    
•        設備上是否有防篡改密封?
    
•        是否只允許獲得授權的技術人員維修設備?
    
•        是否允許遠程更新?
    
o        如果允許,經過驗證后,這些映像是否是完整的和真實的?
    
o        是否有適當的機制來防止回滾?
    
•        設備停用時是否執行零值化?是否使其無法操作?是否將其銷毀?
    

    
如果對上述任何一個問題的回答都是“否”,那么組織應該認真考慮內置防篡改對策的半導體,這樣他們便可根據設備在其生命周期內可能出現的風險情況為其量身定制篡改響應。例如,FPGA產品應該具有可用于定制威脅響應的多種防篡改功能(圖1)。示例包括:
    
•        足夠數量的數字篡改標志
    
•        多個模擬窗口電壓檢測器,可為您提供每個關鍵電源(Vdd、Vdd18和Vdda25)的高/低跳變點
    
•        數字窗口溫度,可為您提供高/低管芯溫度
    
•        來自內置溫度檢測器的原始電壓和溫度值
    
•        系統控制器慢速時鐘,用于指示系統控制器的欠壓條件
    
•        數字總線(至少5位),用于指示器件復位源(已觸發DEVRST引腳、篡改宏輸入、系統控制器看門狗和安全鎖定篡改檢測器,以及任何其他復位)
    

    









    
圖1. Microchip PolarFire FPGA和PolarFire SoC FPGA器件的設計和數據安全屬性
    

    
篡改檢測和響應
    

    
在對FPGA設計的篡改宏進行實例化時,應該可以使用多種類型的篡改標志。每個標志都有自己的用途:
    

      
    標志[31:0]
      
    標志名稱
    說明
    1
    MESH_ERROR
    有源網篡改標志。每當有源安全網發現實際金屬網輸出與預期輸出不匹配時,將此標志置為有效。此舉可防止侵入式攻擊,例如使用聚焦離子束(FIB)技術對某個較高級別金屬層的有源金屬網的走線進行切割和探測。
    2
    CLOCK_MONITOR_GLITCH
    每當時鐘毛刺監視器檢測到脈沖寬度超限時置為有效。
    3
    CLOCK_MONITOR_FREQUENCY
    每當時鐘頻率監視器發現160 MHz和2 MHz RC振蕩器之間的頻率不匹配時置為有效。
    4
    LOW_1P05
    當1.05V電源(VDD)低于系統控制器1.05V檢測器的低閾值時置為有效。
    5
    HIGH_1P8
    當1.8V電源(VDD18)高于系統控制器1.8V檢測器的高閾值時置為有效。
    6
    HIGH_2P5
    當2.5V電源(VDD25)高于系統控制器2.5V檢測器的高閾值時置為有效。
    7
    保留
    保留。
    8
    SECDED
    當系統控制器的內部存儲器中出現2位誤差時置為有效。這是導致POR的致命條件。
    9
    SCB_BUS_ERROR
    當在系統控制器總線上檢測到錯誤時置為有效。
    10
    WATCHDOG
    當系統控制器的看門狗復位即將觸發時置為有效。
    11
    LOCK_ERROR
    當在受到持續監視的安全鎖定段中檢測到單位或雙位誤差時置為有效。
    12
    保留
    保留。
    13
    DIGEST
    當請求的摘要檢查失敗時置為有效。
    14
    INST_BUFFER_ACCESS
    當使用JTAG/SPI接口對系統控制器的共享緩沖區執行讀/寫訪問時,將該標志置為有效。
    15
    INST_DEBUG
    當執行調試指令時置為有效。
    16
    INST_CHECK_DIGESTS
    當請求外部摘要檢查時置為有效。
    17
    INST_EC_SETUP
    當使用橢圓曲線從指令時置為有效。
    18
    INST_FACTORY_PRIVATE
    當執行工廠JTAG/SPI指令時置為有效。
    19
    INST_KEY_VALIDATION
    當請求密鑰驗證協議時置為有效。
    20
    INST_MISC
    當執行未分類的SPI從指令時置為有效。
    21
    INST_PASSCODE_MATCH
    當嘗試匹配密碼時置為有效。
    22
    INST_PASSCODE_SETUP
    當啟動一次性密碼協議時置為有效。
    23
    INST_PROGRAMMING
    當使用外部編程指令時置為有效。
    24
    INST_PUBLIC_INFO
    當發出器件公共信息請求時置為有效。
    25
    保留
    保留。
    26
    INST_PASSCODE_FAIL
    當密碼匹配失敗時置為有效。
    27
    INST_KEY_VALIDATION_FAIL
    當密鑰驗證失敗時置為有效。
    28
    INST_UNUSED
    當執行未使用的指令操作碼時置為有效。
    29
    BITSTREAM_AUTHENTICATION_FAIL
    當比特流身份驗證失敗時置為有效。
    30
    IAP_AUTO_UPDATE
    如果發生IAP更新(通過IAP系統服務或在器件引導時自動更新),則置為有效。
    31
    IAP_AUTO_RECOVERY
    如果發生IAP恢復程序,則置為有效。

    
響應與檢測同等重要。如果在單個事件、一系列事件或其中的任何事件組合發生期間,公司決定因未經授權的篡改而采取行動,則隨著時間的推移,應針對事件對響應進行調整;蛘,組織可以打擊違例行為,強化安全部分。示例包括:
    

    
IO禁止
    
禁止所有用戶IO。將IO重置為由其SEU抗擾配置位定義的狀態。專用(JTAG、SPI和XCVR等)IO或未通過配置位配置的IO除外。只要將IO_DISABLE置為有效,即會禁止IO。
    

    
安全鎖定
    
所有用戶鎖都設置為其鎖定狀態。
    

    
復位
    
向系統控制器發送復位信號以開始掉電和上電周期。
    

    
零值化
    
將任何或所有配置存儲元件清零并進行驗證。將內部易失性存儲器(例如LSRAM、uSRAM和系統控制器RAM)清零并進行驗證。零值化完成后,可以使用JTAG/SPI從指令檢索零值化證書,以確認零值化過程成功。如果使能系統控制器掛起模式,則此篡改響應不可用。用戶可以選擇在零值化后進入兩種不同的狀態:
    

    
•        出廠狀態——器件恢復到交付前的狀態。
    
•        不可恢復。甚至公司也無法訪問器件的內部。
    

    
零值化完成后,可以通過專用JTAG/SPI端口導出零值化證書,向外部實體保證器件確實已執行零值化。
    

    
在當今競爭激烈的環境中,網絡安全還遠遠不夠。公司制造的設備有可能會落入其競爭對手和危險分子的手中。半導體產品必須具有各種內置的防篡改功能,組織可以利用這些功能來定制其對這些威脅的響應。如需了解更多信息,請訪問https://www.microchip.com/en-us/products/fpgas-and-plds
    

    

    



    

    

    


    

    

    		




    



    
本文地址:http://www.portaltwn.com/thread-834213-1-1.html     【打印本頁】


    
本站部分文章為轉載或網友發布,目的在于傳遞和分享信息,并不代表本網贊同其觀點和對其真實性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問題,我們將根據著作權人的要求,第一時間更正或刪除。

    




    




    

    


    




    

    





    

    

    

    

高級模式


    
B
Color
Image
Link
Quote
Code
Smilies

    

    

    
您需要登錄后才可以發表評論 登錄 | 立即注冊

    

    

    

    

    

    

    






    


    

    

    


    


    


    


    


    



    


    



    


    



    


    



    


    



    


    
貿澤電子有獎問答視頻,答對領10元微信紅包

    





    廠商推薦
    

      


    • Microchip視頻專區
    • EtherCAT®和Microchip LAN925x從站控制器介紹培訓教程
      • 

    • MPLAB®模擬設計器——在線電源解決方案,加速設計
      • 

    • 讓您的模擬設計靈感,化為觸手可及的現實
      • 

    • 深度體驗Microchip自動輔助駕駛應用方案——2025巡展開啟報名!
      • 


    • 貿澤電子(Mouser)專區
      • 

    • 



      • 

    • 



      • 

    • 



      • 

    • 



      • 

    

    

    



    

    



    	




    相關視頻
    

    


    


    


    



    


    

    


    
關于我們  -  服務條款  -  使用指南  -  站點地圖  -  友情鏈接  -  聯系我們

    
電子工程網 © 版權所有   京ICP備16069177號 | 京公網安備11010502021702

    

    



    
快速回復
返回頂部

返回列表


    


精品一区二区三区自拍图片区_国产成人亚洲精品_亚洲Va欧美va国产综合888_久久亚洲国产精品五月天婷