去年电子展中,隼瞻科技的安全核让我眼前一亮
隼瞻科技的安全核 Wing - M050S 与 Wing - M130S 在抵御侧信道攻击方面,除了随机指令和随机执行周期等技术,还有哪些独特的设计和算法,来增强其安全性?高覆盖面奇偶校验:Wing-M130S 在总线到计算器等关键路径上广泛采用了奇偶校验机制。这能实时检测因故障注入(如电压毛刺、时钟 glitch、激光照射)导致的运算错误或数据传输错误,一旦发现异常立即使故障注入失效,从而保护关键数据不被窃取或系统不被绕过。 可选双核锁步模式:此模式下,两个处理器核同步执行相同的指令,并实时比较两者的输出结果。若比较结果出现任何不一致,则说明可能有故障注入攻击发生,系统可立即触发安全机制(如复位或清除敏感数据),从而有效抵御攻击 物理不可克隆函数,PUF 利用半导体制造过程中自然产生的、无法复制的微观差异,为每一颗芯片生成独一无二的“指纹”或密钥。这使得即使攻击者获得物理访问权限,也难以克隆或预测密钥,增强了密钥存储的安全性和防篡改能力 Debug 接口的密钥认证保护:为了防止未授权的调试访问(这通常是物理攻击的起点),Wing-M130S 对 Debug 接口实施了严格的密钥认证保护。只有在通过安全认证后,调试接口才会开放,否则访问将被拒绝,这有效防止了攻击者通过调试接口提取代码或数据。 抗 JOP 代码复用攻击保护,Wing-M130S 还特别针对 JOP攻击进行了防护。JOP攻击利用程序中已有的跳转指令(如寄存器间接跳转)片段来拼凑恶意逻辑,绕过数据执行保护(DEP)等安全机制
页:
[1]