這篇文章是俄國人Sergei P.Skorobogatov就讀英吉利劍橋大學之博士論文，講解了各種MCU的攻防技術，堪稱一部小百科全書。對于志在研究MCU防護的筒子，能給你很多參考思路：但對于想當黑客的人，我們對后果概不負責。

　　非侵入式攻擊不需要對元器件進行初始化。攻擊時可以把元器件放在測試電路中分析，也可單獨連接元器件。一旦成功，這種攻擊很容易普及，并且重新進行攻擊不 需要很大的開銷。另外，使用這種攻擊不會留下痕跡。因此，這被認為是對任意元器件的硬件安全最大的威脅。同時，通常需要很多時間和精力來尋找對特定元器件的非侵入式攻擊方法。這通常對元器件進行反向工程，包括反匯編軟件和理解硬件版圖。

　　非侵入式攻擊可以是被動的或主動的。被動攻擊，也叫側面攻擊，不會對被攻擊元器件發生作用，但通常是觀察它的信號和電磁輻射。如功耗分析和時鐘攻擊。主動攻擊，如窮舉攻擊和噪聲攻擊，特點是將信號加到元器件上，包括電源線。

　　一個簡單的非侵入式攻擊可以是復制一個上電配置的基于SRAM的FPGA。接上配置芯片用的JATG接口，用示波器或邏輯分析儀，捕捉所有信號。然后可以通過分析波形并回復獨有的命令。

　　只使用到一半的FPGA資源時，可以輕微改變數據流來偽裝盜版的事實。配置時留下一點空間而不影響元器件的運行。JTAG接口在發送信號時序時也有一些自由，故盜版的波形可以設置成看上去與原始信號不一樣的。另外，破解者可以在上傳時交換行地址，給人的印象是完全不同的設計。

　　含糊與安全

　　半導體制造商給大客戶提供了增強產品防破解能力的措施：包裝上的客戶印字代替了標準的芯片型號。這給人的印象是產品是由定制的集成電路設計的。眾所周知，ASIC提供了很好地保護措施來防止多種攻擊，只有極少數經驗豐富且裝備精良的破解者才有可能成功破解。這會使很多潛在的破解者望而卻步。但一個信心堅定的破解者會嘗試用簡單的方法確定芯片是不是真的ASIC。最簡單的方法是觀察連接到電源，地，時鐘，復位，串口或別的接口的引腳。與數據庫中被懷疑的微控制器相比較，這種結果非常可靠，因每種微控制器都有自己的引腳特點。一旦發現相似的，就把它放在通用燒寫器上嘗試讀出結果。

　　另一個簡單的方法是限制訪問程序存儲器。通常用在智能卡中，但一些微控制器中也用到。這不是很可靠且實用的方法。當然在智能卡中用得很好，所有的客戶被與芯片制造商迫簽署不擴散協議。但微控制器極少這樣，能被通用燒寫器燒寫的微控制器世界上很多公司都能提供。即使文件中沒有燒寫的規格，用低成本的示波器幾個小時就可以套出需要的波形。如果微控制器不被特殊通用燒寫器所支持，仍然可以通過從制造商購買開發板來獲得直接完整的協議。

　　時序攻擊（Timing attacks）

　　一些安全相關的操作使用輸入的值和密鑰，由半導體芯片執行不同的時間來比較。小心的時序測量和分析就能恢復出密鑰。這個方法最早在1996年的文獻上提到。稍后這種攻擊成功破解了實際的RSA簽名的智能卡。

　　為了攻擊成功，需要收集裝置的信息，與處理時間整合比較，如問答延遲（question-answer delay）。很多密碼算法容易受到時序攻擊，主要原因是軟件來執行算法。那包括執行適時跳過需要的分支和操作條件;使用緩存;不固定時間處理指令如倍頻和分頻;還有大量的其他原因。結果就是執行能力典型地取決于密鑰和輸入的數據。

　　為防止此類攻擊可以使用盲簽名（Blinding signatures）技術。這個方法是利用選定的隨機數與輸入數據混合來防止破解者知道輸入數據的數學運算法則。

　　時序攻擊可用在安全保護是基于密碼的微控制器，或使用確定數字的卡或密碼來進行訪問控制的系統，如達拉斯的iButton產品。這些系統中共有的風險是輸入的連續數字在數據庫進行再次校驗。系統需經常檢查輸入到數據庫的密鑰的每個字節，一旦發現不正確的字節就會立即停止，然后切換到下一個直到最后一個。所以破解者很容易測量出輸入最后一個密鑰倒請求另一個的時間，并得出發現的密鑰相似度。嘗試相對小的數字，有可能找到匹配的密鑰。

　　為防止這些攻擊，設計者需要小心計算處理器的周期。當密碼進行比較時確保正確和錯誤的時間是一樣的，例如：飛思卡爾的68HC08微控制器的內部存儲器載入模塊在輸入正確的八字節密碼后可以訪問內部閃存。為達到正確和錯誤的密碼都處理相同的時間，程序中增加了額外的空操作指令。這對時序攻擊提供了很好的保護。一些微控制器有內部阻容振蕩器，那樣處理器的工作頻率與電壓和芯片的溫度相關。這使得時序分析很困難，攻擊時需要穩定元器件的溫度并減少電源線上的噪聲和電壓波動。一些智能卡有內部隨機時鐘信號使得攻擊時測量時間延遲無效。

　　窮舉攻擊（也稱暴力攻擊Brute force attacks）

　　暴力對于半導體硬件和密碼來說是另一種意思。對于密碼，暴力攻擊是對系統嘗試數量眾多的密鑰。通常是使用高速計算機來尋找匹配的密鑰。

　　一個例子是微控制器中的密碼保護設置。以TI的MSP430為例，密碼本身長度為32字節（256位），抵擋暴力攻擊已經足夠了。但密碼分配在與處理器中斷矢量相同的存儲器地址。那么，首先減少存儲器內矢量一直指向的區域。然后當軟件被更新時，只有小部分的密碼被修改，因為大部分中斷子程序指向的矢量是相同的地址。結果是，如果破解者知道早前密碼中的一個，就很容易做系統的搜索，在合理的時間內找到正確的密碼。

　　暴力攻擊也可用在ASIC或CPLD的硬件設計來實現。這種情況下，破解者使用所有可能的邏輯組合到元器件可能的輸入端并觀察所有輸出。這種方法也稱為黑箱分析（Black-box analysis），因為破解者不知道被測試元器件的情況。通過所有可能的信號組合，嘗試獲得元器件的功能。這種方法對相對小的邏輯器件很有效。另一個問題是破解者使用的ASIC或CPLD有觸發器，故輸出將可能是當前狀態或輸入的狀態。但如果預先檢查并分析信號，搜索的范圍可以顯著減少。例如，時鐘輸入，數據總線和一些控制信號是很容易認出的。

　　另一種可能的暴力攻擊，對很多半導體芯片有效，是將外部高壓信號（通常是兩倍于電源電壓）加到芯片引腳上，來試圖進入工廠測試或編程模式。事實上，這些引腳用數字萬用表很容易發現，因為它們沒有保護二極管到電源腳。一旦發現對高壓敏感的引腳，破解者就可以嘗試可能的邏輯信號組合來加到別的引腳上，找出用于進入工廠測試或編程模式的部分。

　　破解者也可用元器件的通信協議來找出設計者嵌入在軟件中的測試和更新用得隱藏功能。

　　芯片制造商經常提供給后期測試用得嵌入硬件測試接口。如果這些接口的安全保護沒有適當設計，破解者很容易利用它來讀寫片上存儲器。在智能卡中，這些測試接口通常位于芯片電路之外，并在測試后從物理上除去。

　　任何安全系統，不管軟件和硬件，在設計上都可能有缺陷，對于破解者來說都是機會，暴力攻擊有可能找到它。小心設計安全保護系統，進行適當的評估，可以避免很多問題，并使得這些攻擊事實上不可行。