黑客和罪犯可以使用多種技術來侵入，篡改，禁用或破壞電子產品和服務。一些技術是侵入性的，并且需要非常昂貴的設備和深厚的工程專業知識來分析和修改納米級電子電路。為了證明發動侵入式攻擊所涉及的成本和精力是合理的，目標必須向攻擊者提供很高獎勵的承諾。

但是，黑客攻擊不必涉及復雜的工程和專用設備機架。可以廉價，輕松地進行某些攻擊，這意味著幾乎所有連接的產品都可能受到攻擊。

電壓故障攻擊就是這樣一種技術。它所需要的是足夠的電子工程專業知識，以將瞬時的高壓脈沖注入到目標設備的電源軌上，理想情況下是在設備操作的精確時間點。如果黑客成功地正確計時了脈沖，則產生的故障可能足以：

使易受攻擊的設備脫離其正常的安全例程，從而跳過驗證過程，該過程可保護設備免受未經授權的訪問；

從外部存儲設備讀取的損壞數據；

導致系統錯誤地解碼設備固件中的指令。

成功進行攻擊可以得到豐厚的回報。

可能會在幾乎所有連接的設備上進行電壓故障攻擊，以獲取對共享網絡上其他設備的訪問權限。

幸運的是，可以在硅芯片中嵌入保護以防止故障攻擊。各種技術層都可以在硬件和軟件級別上保護芯片。芯片故障防御中最重要的元素之一就是電壓故障檢測，可以使用INVIA提供的IP來實現。

在這里，我們解釋了電壓故障攻擊的操作，以及可以可靠地消除它的方法。

什么是電壓故障攻擊，如何進行？

電壓故障攻擊的基本原理是，將短暫的瞬態電壓（典型值的尖峰范圍從1V到幾十伏特，持續時間僅幾納秒）耦合到設備的電源中，足以破壞電源。固件執行的正常周期，而不會永久損壞電路。

這種破壞性的電源事件可能導致設備以異常方式運行-例如，跳過幾行啟動代碼。如果可以對電壓故障攻擊進行定時，以迫使代碼在執行用戶身份驗證的確切時間跳過（例如，要求輸入PIN碼），則它可以提供一種廉價而簡單的方法來繞過設備的安全功能。

實施電壓故障攻擊的方法是在公共領域，并為黑客和網絡罪犯所熟知。學術文獻記載了對早期版本的Microsoft Xbox 360和Sony PlayStation3游戲機成功進行的電壓故障攻擊。

在目標設備上設計成功的電壓故障攻擊所需的設備簡單且相對便宜。黑客可以使用標準的商用FPGA開發板控制輸入到目標板的電源，使用愛好者的面包板在FPGA板和目標板之間建立連接，還可以使用一些基本的電路組裝工具從目標板上拆下諸如去耦電容器之類的組件。 。

設備制造商需要采取什么措施來防止故障攻擊？

保護設備的關鍵是要知道何時嘗試進行故障攻擊。

可以禁用或繞過許多物理安全措施，例如產品外殼上的防篡改保護。在逃避或禁用任何防篡改保護后，攻擊者可以訪問芯片的引腳，因此可以發起故障攻擊。

如果繞過了防止故障攻擊的物理措施，那么如何才能可靠地保護芯片？答案是通過檢測和恢復能力的結合來實現的，以便芯片系統知道何時嘗試進行攻擊，然后實施程序以從攻擊中安全地恢復。

如下所述，可以使用INVIA作為IP提供的特殊電路（電壓故障檢測器）可靠地檢測故障攻擊。

通過將冗余構建到芯片的硬件和軟件架構中，這樣可以確保在檢測到攻擊后，芯片可以通過切換到無損的冗余硬件和軟件模塊自動恢復安全操作。

我應該如何實施電壓故障檢測？

保證保護SoC或微控制器的電壓故障檢測電路安全的唯一方法是在芯片本身上實現檢測器。外部設備可以監視系統板上的功率電平，但是檢測器和處于風險狀態的IC之間的接口本身很容易受到篡改和入侵。

這意味著電壓故障檢測應作為芯片電路中的IP模塊實現。故障檢測IP有兩種形式：數字和模擬。

可以在主機系統的邏輯內實現數字電壓故障檢測器。但是，IC設計人員應考慮到，用于電壓故障檢測的數字IP模塊在理論上本身容易受到攻擊，例如時鐘故障。與等效的模擬電路相比，數字實現通常還消耗更多的功率。

模擬電路在電壓和電流感測應用中的固有優勢促使INVIA開發了用于電壓故障檢測的模擬IP模塊。與數字檢測器相比，模擬電壓故障檢測器更堅固耐用，功耗更低。實際上，它實際上是一個零功率模塊，因為其功耗僅由泄漏電流引起。并且由于它是模擬電路，因此它在本質上也經過了加固，可以抵抗任何故障注入攻擊，例如時鐘故障。

通過實施強大的模擬檢測以及確保冗余攻擊（包括冗余邏輯和軟件模塊）的措施，IC設計人員即使在持續嘗試執行故障攻擊的情況下也可以保持設備的安全操作。

INVIA的電壓故障檢測器IP可提供全面的保護，以防止電源干擾攻擊。它檢測正負電源電壓故障，斜率檢測范圍介于100 MV / s和2 GV / s之間。

在設計階段可以調整檢測閾值以適合應用程序的要求。在檢測到故障干擾時，檢測器會提供一個鎖定的警報信號。INVIA電壓故障檢測器在CMOS工藝中經過硅驗證，其波長為150 nm，130 nm，110 nm，65 nm和55 nm。它占用的硅面積通常小于0.02mm2。

結論

電壓故障是黑客和罪犯在任何可訪問設備上執行故障注入攻擊的一種簡單，廉價的方法。防范這種攻擊技術需要分層的安全性：快速，可靠地檢測目標設備電源上的瞬態電壓事件以及冗余硬件和軟件的組合，以確保系統能夠抵抗攻擊。

模擬IP模塊INVIA的電壓故障檢測器提供了快速，低功耗和安全的故障檢測，本質上是容錯的。INVIA是安全和電路保護IP的專家，它提供系統集成方面的專業知識，以支持客戶在標準CMOS制造工藝中實施。
責任編輯：tzh