隨著大規模集成電路的出現和發展,單片機(MCU)將原有計算機上的CPU、RAM、ROM、定時計數器和多種I/O接口集成到一個芯片�����,從而形成芯片級的計算機�。這也是TI工程師的Gary Boone和Michael Cochran發明的全球[敏感詞]顆微控制器(MCU)--TMS 1000系列(下圖)的雛形�����。之后��,日本電子廠商開始生產汽車用微控制器,包括用于車內娛樂���、自動雨刷、電子鎖和儀表盤的4位MCU�����,以及用于發動機控制的8位MCU�����。
* TI的TMS 1000系列MCU *
時至今日����,單片機除了傳統的玩具市場�����、工業控制���、汽車電子�����、白家電等,在物聯網以及智能化浪潮來臨以后��,單片機更加成為產品設備的核心部件����,一方面設備需要進行實時性高效智能的信息���,另一方面還要能與其他設備進行信息互換�,這些需求都需要由單片機來完成??梢哉f�����,單片機因應用而生,除了芯片本身硬件性能���,與應用相關的程序固件越發顯得重要,固件安全的需求也就越來越受到關注�!
首先��,廣義上的“安全”,也可視作為“信息安全”,它具有三個重要的特點:
1��、保密性:需要確保信息不為其它未授權的個人或團體所獲得
2���、完整性:維持和確保信息的完整�����,不被未授權的篡改
3����、可行性:被授權訪問信息的主體����,在需要信息的時候能及時訪問并獲取
保密性 Confidentiality�����,Integrity 完整性 和 可行性 Availability�����,簡稱:CIA
從以上特征描述���,引申出處理信息安全的三種常用工具:標識��、認證以及授權,也簡稱為:IAA
1)標識:Identity
首先���,信息訪問者標明主體身份,但是不確定該主體確實可訪問該信息?所以����,得驗證其真假���;
2)認證:Authentication
身份認證也就是核實主體聲稱的內容是否屬實�����?以便在主體身份核實后,進行更細化的動作
3)授權:Authorization
作為更精細的信息處理����,需要解決的問題包括:確保哪些信息可被授權人查看���?被查看的信息是否保持完整�,未被未授權的修改���?以及被授權人可以隨時方便的訪問可查看的信息���。
信息安全的三要素以及三種工具的相互關系����,可以參考下圖:
單片機一般都有內部程序區和數據區���,供用戶存放程序和工作數據�。為了防止未經授訪問或拷貝單片機的機內程序,大部分單片機都帶有加密鎖定位或者加密字節�,以保護片內程序�����。如果在編程時加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機內的程序�����,這就叫單片機加密����。
單片機攻擊者借助專用設備或者自制設備,利用單片機芯片設計上的漏洞或軟件缺陷�����,通過多種技術手段����,就可以從芯片中提取關鍵信息,獲取單片機內程序這就叫單片機解密��。目前單片機常用解密方法主要包括:
(1)軟件攻擊:該技術通常使用處理器通信接口并利用協議��、加密算法或這些算法中的安全漏洞來進行攻擊�����。軟件攻擊取得成功的一個典型事例是對早期ATMEL AT89C51系列單片機的攻擊。攻擊者利用了該系列單片機擦除操作時序設計上的漏洞,使用自編程序在擦除加密鎖定位后����,停止下一步擦除片內程序存儲器數據的操作��,從而使加過密的單片機變成沒加密的單片機,然后利用編程器讀出片內程序���。
(2) 電子探測攻擊
該技術通常以高時間分辨率來監控處理器在正常操作時所有電源和接口連接的模擬特性,并通過監控它的電磁輻射特性來實施攻擊�。因為單片機是一個活動的電子器件����,當它執行不同的指令時��,對應的電源功率消耗也相應變化��。這樣通過使用特殊的電子測量儀器和數學統計方法分析和檢測這些變化,即可獲取單片機中的特定關鍵信息
(3)過錯產生技術
該技術使用異常工作條件來使處理器出錯�����,然后提供額外的訪問來進行攻擊��。使用最廣泛的過錯產生����,攻擊手段包括電壓沖擊和時鐘沖擊��。低電壓和高電壓攻擊可用來禁止保護電路工作或強制處理器執行錯誤操作���。時鐘瞬態跳變也許會復位保護電路而不會破壞受保護 信息��。電源和時鐘瞬態跳變可以在某些處理器中影響單條指令的解碼和執行��。
(4)探針技術
該技術是直接暴露芯片內部連線��,然后觀察、操控、干擾單片機以達到攻擊目的。
為了方便起見,人們將以上四種攻擊技術分成兩類,一類是侵入型攻擊(物理攻擊),這類攻擊需要破壞封裝,然后借助半導體測試設備、顯微鏡和微定位器����,在專門的實驗室花上幾小時甚至幾周時間才能完成��。所有的微探針技術都屬于侵入型攻擊。另外三種方法屬于非侵入型攻擊,被攻擊的單片機不會被物理損壞����。
針對以上解密方式����,為了避免用戶損失��,各家原廠都開始從自身芯片做起�����,強化芯片安全等級,比如STM32最早提出的 STM32 Trust解決方案����,提供完整的代碼保護和執行保護工具套件�,但是覆蓋芯片類型有限��,且對應芯片價格不同�����。
同時,方案交付也會涉及多個環節,包括代理商、方案公司�、燒錄廠和加工廠等,現有單一調試或燒錄工具也無法滿足整個交付鏈條的安全管控��。
針對這一痛點����,創芯工坊(ICWORKSHOP.com)在2017年首次提出程序固件云端交付的概念,并實施上線�。在程序開發者/方案公司與終端用戶間�,搭建一個可靠安全的交付平臺��,通過固件與燒錄次數綁定�����,從而保護開發者知識產權�,使雙方受益����。
整個交付鏈條,終端用戶接觸不到程序固件源碼�����,降低了固件被破解的風險���,提升了效率��,解決了以往區域限制和授權限制的困擾����。
如果你手上有ST-Link或GD-Link��,現在免費注冊創芯工坊賬號�����,即能體驗���。
ST-Link云交付介紹:https://www.stmcu.com.cn/hardwaredevelopmenttools/1242
GD-Link 云交付介紹:http://www.gd32mcu.com/cn/detail/289
同時�,配合PowerWriter燒錄器提供的多種加密機制,在不提升芯片等級的情況下�,同樣實現了“一芯一密”功能��!同時,配合PowerWriter燒錄器提供的離線(UID綁定)和在線授權等多種加密方式���,大大提升了芯片破解的難度。
2021年伊始����,PowerWriter 燒錄器再傳喜訊����,目前已完成包括STM8��、STM32����、GD32�、MM32、HC32、HK32�、CX32�����、CS32 和 AT32 等8個單片機品牌,600多個系列�,數千萬款芯片型號��,歡迎訪問 www.powerwriter.cn ,詳細了解�!
“ICWORKSHOP 創芯工坊” 簡稱ICW����,分別代表Innovation + Creativity + Wealth�����,助力單片機開發者,激發開發者創造精神,為開發者創意保駕護航����,從而體現知識產權價值��!
注:本文轉載自網絡,支持保護知識產權,轉載請注明原出處及作者��,如有侵權請聯系我們刪除�����。
公司電話:+86-0755-83044319
傳真/FAX:+86-0755-83975897
郵箱:1615456225@qq.com
QQ:3518641314 李經理
QQ:332496225 丘經理
地址:深圳市龍華新區民治大道1079號展滔科技大廈C座809室
