Energiazavar Támadás

A teljesítményhibás támadás egy olyan hibabejuttatásos forma, amelynek célja, hogy egy chipet rövid időre elhibázzon, így titkok szivároghatnak ki belső részeiből. A támadónak fizikai hozzáféréssel kell rendelkeznie az eszközhöz, és képesnek kell lennie hirtelen ellátási feszültségzavarokat előidézni. Ellentétben a mellékcsatornás módszerekkel, amelyek csak a teljesítménynyomokat figyelik meg, a teljesítményhibás támadások aktívan manipulálják az áramellátást, hogy a processzort hibás állapotba kényszerítsék. Amikor a áramkör helytelenül működik, átugorhat ellenőrzéseket, megkerülheti a számlálókat, vagy olyan módon tárhat fel memóriatartalmakat, ami normál működés közben nem lehetséges. A fő célpontok a mikrovezérlők és tárolóelemek, amelyek magokat, PIN-kódokat vagy kriptográfiai kulcsokat tárolnak. Egy sikeres ellenfél képes kinyerni a firmware képeket és titkosított adatbuborékokat, majd offline támadásokat indítani ezeken a buborékokon anélkül, hogy további interakcióra lenne szükség a lezárt eszközzel. Ez a támadási osztály egy kemény igazságot tár fel a fizikai biztonságról: a szoftveres védekezések haszontalanok, ha az alap hardware váratlan állapotba kényszeríthető. A védekezéseknek ezért a szilikonszinten kell kezdődniük és kiterjedniük az egész eszközre. A jó hardvertervezés magában foglalja a robusztus áramkimaradási és feszültségfigyelést, a hibával szembeni időjárás- és áramköröket, a redundáns ellenőrzéseket és a biztonságos elemeket, amelyek nullázák a kulcsokat manipulációs események során. Az eszközgyártók olyan érzékelőket is hozzáadhatnak, amelyek észlelik a rendellenes áramot vagy időzítést, felügyelőket, akik hitelesített visszaállításokat igényelnek, és a hardver által érvényesített korlátokat a próbálkozások vagy hibakeresési hozzáférések terén. A burkolatok és gyártási technikák, amelyek növelik a behatoló hozzáférés költségeit, szintén segítenek. A felhasználók számára a rétegzett gyakorlatok csökkentik a kockázatokat; az eszközök fizikailag biztonságos tárolása, további jelszavak használata és a többszörös aláírásos beállítások biztosítják, hogy egyetlen kompromittált egység ne adjon teljes ellenőrzést. Pénztárca vagy beágyazott termék értékelésekor keressen dokumentált ellenszereket a hibabejuttatás ellen, harmadik fél biztonsági értékeléseit, és kifejezett állításokat a manipulálás válaszairól és a biztonságos kulcskezelésről. Végül, tekintse a hardvereszközt úgy, mint egy organizmust, amelyet minden hártyán meg kell védeni; a burkolatban bekövetkező rés figyelmetlenül engedheti meg, hogy egy kis, pillanatnyi sokk felfedje azt, amit védeni kellett.