色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

pcb容易被攻擊的三種方式

PCB線路板打樣 ? 來源:悅智網(wǎng) ? 作者:Samuel H. Russ、Jaco ? 2021-03-12 10:51 ? 次閱讀

作者:Samuel H. Russ、Jacob Gatlin

2018年,《彭博商業(yè)周刊》的一篇文章做出了驚人斷言,聲稱中國間諜部門在電路板中插入了毫米級芯片,從而在為亞馬遜、蘋果等公司生產(chǎn)的服務(wù)器中制造了后門。

這一說法遭到了相關(guān)公司和美國國土安全部直接明確的駁斥。不過,電路板的確極易遭受入侵。已經(jīng)有十幾個(gè)系統(tǒng)級攻擊的例子記錄在案。

我們非常了解惡意軟件和偽造集成電路,而印刷電路板自身的弱點(diǎn)則直到現(xiàn)在才開始得到應(yīng)有的重視。本文講述了印刷電路板制造中的一些最突出的弱點(diǎn)。幸運(yùn)的是,彌補(bǔ)這些弱點(diǎn)的方法相對比較簡單,而且其中許多方法只需要良好的工程實(shí)踐即可。

要了解電路板是如何被入侵的,有必要先回顧一下其制作過程。印刷電路板通常包含成千上萬個(gè)元件。(在填充元件之前,也稱為印刷線路板,即PWB。)印刷電路板的目的是提供固定元件的結(jié)構(gòu)支撐,并提供元件與信號(hào)電源連接所需要的布線。

印刷電路板的設(shè)計(jì)者首先需要?jiǎng)?chuàng)建兩個(gè)電子文檔:一個(gè)電路原理圖和一個(gè)布局設(shè)計(jì)圖。原理圖描繪了所有元件及其連接方式。布局設(shè)計(jì)圖描繪了完成的裸板以及物體(包括元件及其標(biāo)簽)在線路板上的位置,稱為參考指示符。(參考指示符極為重要,大多數(shù)組裝流程以及設(shè)計(jì)和采購流程都與參考指示符有關(guān)。)

一塊印刷電路板并非全是元件。大多數(shù)電路板都包含空的元件封裝,稱“未填充元件”。這是因?yàn)殡娐钒逋ǔ0糜谡{(diào)試和測試的額外電路,或者電路板是為了實(shí)現(xiàn)多種目的而制造的,因此可能會(huì)有包含更多元件的版本或更少元件的版本。

檢查完原理圖和布局設(shè)計(jì)圖后,布局設(shè)計(jì)圖將被轉(zhuǎn)換為一組文件。最常見的文件格式為“Gerber”,或RS-274X。它由ASCII格式的命令組成,表明電路板上的圖形。第二個(gè)ASCII格式的文件為鉆孔文件,顯示電路板上打孔的位置。接下來,制造商會(huì)使用這些文件來創(chuàng)建掩模,用于蝕刻、打印和在電路板上鉆孔。之后,會(huì)對電路板進(jìn)行測試。

接下來,“拾取和放置”機(jī)器會(huì)把表面貼裝元件放在電路板上正確的位置,然后印刷電路板會(huì)經(jīng)過一個(gè)烘烤裝置,所有焊料被一次性融化。之后是放置通孔元件(通常是手工放置),電路板會(huì)經(jīng)過一臺(tái)機(jī)器,該機(jī)器能夠?qū)⒑噶蠎?yīng)用到所有的通孔銷上。這是一項(xiàng)復(fù)雜的工作。一個(gè)8針、4電阻網(wǎng)絡(luò)只能覆蓋2毫米×1.3毫米的區(qū)域,而且一些元件封裝非常小,只有0.25毫米×0.13毫米大。隨后是檢查、測試、根據(jù)需要維修電路板,并進(jìn)一步組裝成可行的產(chǎn)品

攻擊可以發(fā)生在這些設(shè)計(jì)步驟中的任何一步。第一種攻擊會(huì)向原理圖添加額外元件。這種攻擊可能是最難發(fā)現(xiàn)的,因?yàn)樵韴D通常被視為設(shè)計(jì)者意圖的最準(zhǔn)確反映,因此具有權(quán)威性。

這種攻擊還有一種變化形式,即向原理圖添加一個(gè)無害的元件,然后在生產(chǎn)中使用該元件的惡意修改版本。這類攻擊使用了看似合法卻含有硬件特洛伊木馬的元件,雖然不在本文的討論范圍之內(nèi),但我們應(yīng)嚴(yán)肅對待。

無論哪種情況,其對策都是仔細(xì)審查原理圖,這也是在任何情況下都應(yīng)該采取的措施。其中一項(xiàng)重要的保護(hù)措施是讓其他設(shè)計(jì)團(tuán)隊(duì)的人員來進(jìn)行檢查,用他們的“新眼睛”來發(fā)現(xiàn)那些不必要的元件。

第二種攻擊會(huì)向布局設(shè)計(jì)圖添加額外元件。這個(gè)過程雖然很簡單,但由于將布局設(shè)計(jì)圖與原理圖進(jìn)行比較需要進(jìn)行特定的過程檢查,因此很難僥幸成功,至少需要布局技術(shù)人員偽造比較結(jié)果。要應(yīng)對這種形式的攻擊很簡單,只需讓一位工程師或一組工程師(這樣更好)檢查布局設(shè)計(jì)圖與原理圖的比較步驟并簽字。

第三種類型的攻擊是修改Gerber和鉆孔文件。從安全角度來看,Gerber和鉆孔文件有3個(gè)要點(diǎn)。第一,它們是ASCII格式的,因此可以在非常常見的文本編輯工具中對其進(jìn)行編輯;第二,它們是人類可讀的;第三,它們不包含簽名或校驗(yàn)等的內(nèi)置加密保護(hù)。由于一套完整的Gerber文件可以長達(dá)幾十萬行,所以這種攻擊方式非常有效,很容易被漏查。

例如,攻擊者可以插入一個(gè)看起來像是靜電放電二極管的東西。該電路的設(shè)計(jì)文件由16個(gè)Gerber文件和鉆孔文件組成。在這16個(gè)文件中,有9個(gè)文件需要修改;在這9個(gè)文件中,有7個(gè)文件總共有79行不同,還有2個(gè)文件需要修改,每個(gè)文件大約300行。后兩個(gè)文件是關(guān)于電源層和接地層的信息。更加熟練的攻擊(比如添加稱為過孔的垂直連接)將顯著減少需要重寫的行數(shù)。

不受保護(hù)的Gerber文件很容易受到攻擊,在設(shè)計(jì)公司和光刻掩模生產(chǎn)之間任一環(huán)節(jié)的入侵都可能攻擊Gerber文件。由于Gerber文件以行業(yè)標(biāo)準(zhǔn)為基礎(chǔ),因此獲取更改信息相對簡單。

有人可能會(huì)說,保護(hù)文件的標(biāo)準(zhǔn)加密方法也可以保護(hù)Gerber文件。雖然這樣的保護(hù)措施能在傳輸過程中保護(hù)Gerber文件,但文件到達(dá)目的地時(shí)這些保護(hù)措施是否有效尚不清楚。幾乎所有電路板都不是由其設(shè)計(jì)公司生產(chǎn)的。此外,雖然大多數(shù)第三方制造商都是信譽(yù)良好的公司,但這些公司通常不會(huì)為客戶記錄他們?yōu)楸Wo(hù)這些文件所采取的步驟。

還有一種保護(hù)文件的方法:以注釋的形式向文件的內(nèi)部內(nèi)容添加數(shù)字簽名、加密哈希或其他類型的驗(yàn)證碼。不過,只有在掩模制作流程很晚才對文件進(jìn)行身份驗(yàn)證時(shí),這種保護(hù)才有效;理想情況是,制作光刻掩模的機(jī)器還能夠?qū)ξ募M(jìn)行身份驗(yàn)證。或者,機(jī)器可以保留實(shí)際用于創(chuàng)建掩模的文件的加密哈希,以便制造商審核該過程。無論哪種情況,掩模制造機(jī)本身都需要安全處理。

如果這3種攻擊有一種成功,不良行為者便能在組裝好的電路板中添加一個(gè)實(shí)際的物理元件。這可以通過3種方式實(shí)現(xiàn)。

首先,可以在生產(chǎn)過程中添加額外元件。這很困難,因?yàn)樾枰淖児?yīng)鏈才能將元件添加到采購過程中,要對拾取和放置機(jī)器進(jìn)行編程以放置該零部件,還要將一卷零部件連接到機(jī)器。換言之,這需要多個(gè)不良行為者的合作,這種共謀可能需要一個(gè)公司或一個(gè)國家才能完成。

其次,可以在維修和返工環(huán)節(jié)添加額外元件,這比生產(chǎn)階段更容易實(shí)現(xiàn)。組裝好的電路板需要手工返工很常見。例如,一個(gè)有2 000個(gè)元件的電路板的第一次通過率(零缺陷電路板的分?jǐn)?shù))可能低于70%。有缺陷的電路板需要技術(shù)人員手工添加或移除元件;一名技術(shù)人員每天可以輕松地添加幾十個(gè)秘密元件。雖然不是每一塊電路板都有額外元件,但攻擊仍有可能成功,特別是在運(yùn)輸環(huán)節(jié)有同謀能將被入侵的電路板運(yùn)送給目標(biāo)客戶時(shí)。請注意,這種攻擊(修改Gerber文件、在維修環(huán)節(jié)插入元件、有選擇性地運(yùn)輸元件)只需要3個(gè)人就能成功。

第三,可以在生產(chǎn)后的環(huán)節(jié)中手動(dòng)向電路板添加元件,比如在倉庫中。由于可能出現(xiàn)在途攻擊,所以需要公司檢查進(jìn)貨的電路板,以確認(rèn)未填充元件仍然處于未填充狀態(tài)。

知道如何破壞印刷電路板只是完成了一半的工作。攻擊者還必須知道計(jì)算機(jī)主板上的最佳目標(biāo)是什么。他們會(huì)嘗試控制數(shù)據(jù)總線,特別是具有低數(shù)據(jù)速率和低引腳數(shù)兩個(gè)共同點(diǎn)的數(shù)據(jù)總線。高速總線(如SATA、M.2和DDR)對數(shù)據(jù)速率非常敏感,額外元件造成的延遲很可能會(huì)使它們無法正常工作。引腳數(shù)較少的元件則更容易加入設(shè)計(jì)中;因此,引腳數(shù)較少的總線更容易成為攻擊目標(biāo)。在一塊PC主板上,有3條這樣的總線。

第一個(gè)是系統(tǒng)管理總線(SM總線),大多數(shù)PC主板都是通過SM總線來控制電壓調(diào)節(jié)器和時(shí)鐘頻率的,遵守的是飛利浦半導(dǎo)體公司1982年制定的二線制內(nèi)部集成電路(I2C)標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)沒有加密,允許眾多獨(dú)立于CPU的連接設(shè)備直接訪問關(guān)鍵的板載元件,例如電源。

SM總線上的秘密元件可以實(shí)現(xiàn)兩類系統(tǒng)攻擊。它能改變調(diào)節(jié)器的電壓設(shè)置并損壞元件,還可以通過冒充另一臺(tái)設(shè)備或故意干擾輸入數(shù)據(jù)的方式來干擾處理器和板載傳感器之間的通信

第二個(gè)目標(biāo)是串行外圍接口(SPI)總線,它是摩托羅拉在20世紀(jì)80年代中期開發(fā)的一種四線總線。大多數(shù)現(xiàn)代閃存元件都使用這種總線,因此很可能是訪問重要代碼的總線,例如BIOS(基本輸入/輸出系統(tǒng))。

針對SPI總線的精心密謀的攻擊,有可能改變從附加內(nèi)存芯片讀取的數(shù)據(jù)的任何部分。在訪問BIOS時(shí)進(jìn)行的修改可能會(huì)更改開機(jī)過程中完成的硬件配置,從而為惡意代碼留下一條通道。

第三個(gè)目標(biāo)是LPC(Low Pin Count,低引腳計(jì)數(shù))總線,它特別容易受到攻擊,因?yàn)閷ζ溥M(jìn)行的攻擊可以破壞計(jì)算機(jī)的操作、遠(yuǎn)程訪問電源和其他重要的控制功能,并危害開機(jī)過程的安全。這條總線包含7個(gè)必選信號(hào)和6個(gè)可選信號(hào);用于將計(jì)算機(jī)的CPU連接到傳統(tǒng)設(shè)備(如串行和并行端口),或者連接到機(jī)箱上的物理交換機(jī),在許多現(xiàn)代PC中,它的信號(hào)控制著風(fēng)扇。

LPC總線非常易受攻擊,因?yàn)樵S多服務(wù)器使用它來連接單獨(dú)的管理處理器和系統(tǒng)。這款處理器稱為基板管理控制器(BMC),即使主處理器崩潰或尚未安裝操作系統(tǒng),它也可以執(zhí)行基本的內(nèi)務(wù)管理功能。它很方便,因?yàn)樗试S遠(yuǎn)程控制、維修和診斷服務(wù)器元件。大多數(shù)BMC都有一個(gè)專用的以太網(wǎng)端口,因此對BMC的攻擊也可能影響網(wǎng)絡(luò)訪問。

BMC還有對SPI總線的直通連接,許多處理器都會(huì)通過這一通道加載BIOS。這是一個(gè)有目的的設(shè)計(jì)決策,因?yàn)樗试S通過BMC對BIOS進(jìn)行遠(yuǎn)程修補(bǔ)。

許多主板還會(huì)使用LPC總線訪問實(shí)施可信平臺(tái)模塊(TPM)標(biāo)準(zhǔn)的硬件,TPM標(biāo)準(zhǔn)可以提供加密密鑰和一系列其他服務(wù)來保護(hù)計(jì)算機(jī)及其軟件。

圍繞這些總線可以查找秘密元件。可以通過機(jī)器進(jìn)行搜索。在自動(dòng)化方面,有佛羅里達(dá)網(wǎng)絡(luò)安全研究所(位于蓋恩斯維爾)主管馬克?M.特拉尼普爾(Mark M. Tehranipoor)開發(fā)的系統(tǒng)。該系統(tǒng)使用了光學(xué)掃描、顯微鏡、X射線斷層掃描和人工智能來比較印刷電路板及其元件與原設(shè)計(jì)。或者手動(dòng)搜索,包括四輪檢查。雖然這些手動(dòng)方法可能比較耗時(shí),但不需要對每塊單板都這樣做,而且需要的專門技術(shù)也很少。

第一輪,檢查電路板上是否有缺少參考指示符的元件。這是一個(gè)鮮明的信號(hào);在正常的生產(chǎn)過程中,不可能制造出這種有問題的電路板。找到這樣的元件很可能表明電路板的布局文件(即Gerber和鉆孔文件)受到了攻擊,因?yàn)檫@一步是最有可能在不添加參考指示符的情況下添加元件的地方。當(dāng)然,沒有參考指示符的元件本身也是重大設(shè)計(jì)錯(cuò)誤,在任何情況下都值得關(guān)注。

第二輪檢查中,要確保原理圖、布局設(shè)計(jì)圖和材料清單中包含每個(gè)參考指示符。偽造的參考指示符也明顯表明有人篡改了電路板的布局文件。

第三輪檢查重點(diǎn)關(guān)注元件封裝的形狀和大小。例如,如果原理圖上有一個(gè)4針零件,而布局設(shè)計(jì)圖或電路板上卻有一個(gè)8針封裝,那么這就是黑客攻擊的明顯證據(jù)。

第四輪應(yīng)該檢查電路板上所有未填充的部分。未填充的地方出現(xiàn)元件,這很可能真的是失誤造成的,也可能是蓄意破壞的標(biāo)志,因此這兩種情況都需要檢查。

如你所見,現(xiàn)代主板(有的有成千上萬個(gè)微粒大小的元件)很容易遭到破壞。其中一些漏洞有可能使人得以訪問重要的系統(tǒng)功能。實(shí)際上,簡單的方法便能檢測甚至阻止大多數(shù)攻擊。與惡意軟件一樣,對問題的高度敏感度和認(rèn)真仔細(xì)的審查可以阻止攻擊。

編輯:hfy

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 印刷電路板
    +關(guān)注

    關(guān)注

    4

    文章

    794

    瀏覽量

    35160
  • 電路板
    +關(guān)注

    關(guān)注

    140

    文章

    4956

    瀏覽量

    97740
  • SPI總線
    +關(guān)注

    關(guān)注

    4

    文章

    103

    瀏覽量

    27586
收藏 人收藏

    評論

    相關(guān)推薦

    伺服電機(jī)的三種控制方式

    伺服電機(jī)控制方式有脈沖、模擬量和通訊這三種,在不同的應(yīng)用場景下,我們該如何選擇伺服電機(jī)的控制方式呢?
    發(fā)表于 08-17 11:01 ?7104次閱讀

    三種復(fù)位方式比較

    三種復(fù)位方式比較
    發(fā)表于 08-16 17:31

    步進(jìn)電機(jī)的三種驅(qū)動(dòng)方式

    步進(jìn)電機(jī)的三種驅(qū)動(dòng)方式
    發(fā)表于 01-12 17:03

    三種SMA接口pcb封裝

    `三種SMA接口pcb封裝`
    發(fā)表于 01-25 16:04

    PCB設(shè)計(jì)技術(shù)的三種效應(yīng)

      PCB設(shè)計(jì)技術(shù)會(huì)對下面三種效應(yīng)都產(chǎn)生影響:   1. 靜電放電之前靜電場的效應(yīng)  2. 放電產(chǎn)生的電荷注入效應(yīng)  3. 靜電放電電流產(chǎn)生的場效應(yīng)   但是,主要是對第三種效應(yīng)產(chǎn)生影響。下面的討論
    發(fā)表于 08-29 10:28

    減輕信號(hào)反射負(fù)面影響的三種方式

    在高速PCB設(shè)計(jì)中,信號(hào)的反射將給PCB的設(shè)計(jì)質(zhì)量帶來很大的負(fù)面影響,而要減輕反射信號(hào)的負(fù)面影響,有三種方式:  1)降低系統(tǒng)頻率從而加大信號(hào)的上升與下降時(shí)間,使信號(hào)在加到傳輸線上前,
    發(fā)表于 06-21 07:45

    請問stm32啟動(dòng)的三種方式是什么意思?

    請群主詳細(xì)解釋下這三種啟動(dòng)方式,看了參考資料不是很明白其意!謝謝!
    發(fā)表于 07-17 04:35

    三種常見的PCB錯(cuò)誤是什么

    三種常見的PCB錯(cuò)誤是什么
    發(fā)表于 03-12 06:29

    常見的三種無線接入方式是什么?

    藍(lán)牙無線組網(wǎng)的優(yōu)點(diǎn)是什么?常見的三種無線接入方式是什么?藍(lán)牙無線組網(wǎng)原理與上網(wǎng)方案分享
    發(fā)表于 05-26 06:33

    STM32三種啟動(dòng)方式是什么

    STM32三種啟動(dòng)方式是什么
    發(fā)表于 12-15 07:16

    壓供電系統(tǒng)的三種運(yùn)行方式

    我國低壓供電系統(tǒng)的三種運(yùn)行方式:國低壓供電系統(tǒng)主要有三種運(yùn)行方式:TN系統(tǒng)、TT系統(tǒng)、lT系統(tǒng)。
    發(fā)表于 05-26 17:06 ?1.1w次閱讀
    壓供電系統(tǒng)的<b class='flag-5'>三種</b>運(yùn)行<b class='flag-5'>方式</b>

    伺服電機(jī)的三種控制方式該如何應(yīng)用

    一般伺服都有三種控制方式:速度控制方式,轉(zhuǎn)矩控制方式,位置控制方式。大多數(shù)人想知道的就是這三種
    的頭像 發(fā)表于 12-14 23:12 ?5356次閱讀

    如何應(yīng)用伺服電機(jī)的三種控制方式

    一般伺服都有三種控制方式:速度控制方式,轉(zhuǎn)矩控制方式,位置控制方式。大多數(shù)人想知道的就是這三種
    發(fā)表于 01-22 06:30 ?7次下載
    如何應(yīng)用伺服電機(jī)的<b class='flag-5'>三種</b>控制<b class='flag-5'>方式</b>

    縮放模擬輸入信號(hào)的三種方式

    縮放模擬輸入信號(hào)的三種方式
    發(fā)表于 11-02 08:16 ?1次下載
    縮放模擬輸入信號(hào)的<b class='flag-5'>三種</b><b class='flag-5'>方式</b>

    Redis實(shí)現(xiàn)限流的三種方式分享

    當(dāng)然,限流有許多種實(shí)現(xiàn)的方式,Redis具有很強(qiáng)大的功能,我用Redis實(shí)踐了三種的實(shí)現(xiàn)方式,可以較為簡單的實(shí)現(xiàn)其方式
    的頭像 發(fā)表于 02-22 09:52 ?1076次閱讀
    主站蜘蛛池模板: 一边捏奶头一边啪高潮会怎么样| 在线观看成人免费视频| 2019伊人查蕉在线观看| 毛片免费观看的视频在线| 日韩AV无码一区二区三区不卡毛片| 亚洲国产精品一区二区动图| 99久久精品国内| 国产一区精选播放022| 欧美亚洲视频在线二区| 亚洲精品一卡二卡三卡四卡2021 | 欧美日韩亚洲一区二区三区在线观看| 哇嘎在线精品视频在线观看| 91传媒蜜桃香蕉在线观看| 国产精品你懂得| 暖暖视频免费观看视频| 亚洲国产精品第一影院在线观看| caoporn 超碰免费视频| 精品久久久99大香线蕉| 四虎国产精品永久免费入口| 中文字幕亚洲欧美日韩2o19| 国产精品永久在线| 品色堂主页| 中文字幕在线免费视频| 国产手机在线视频| 日本无码色哟哟婷婷最新网站 | 24小时日本在线| 国产亚洲精品久久久久5区| 日本大片免a费观看视频| 中文字幕高清在线观看| 好吊妞在线成人免费| 涩涩视频在线看| tube69hdxxxx日本| 麻生希快播在线| 亚洲色图在线播放| 国产精品免费大片一区二区| 人妻中文字幕无码久久AV爆| 67194con免费福和视频| 久久国产香蕉视频| 亚洲看片无码免费视频| 国产精品毛片在线视频| 日日夜夜狠狠干|