提升硬件安全:处理器防护与FPGA设计流的侧信道安全集成
1. 处理器防护方案
在设备面临故障注入和网络攻击的情况下,认证方案要求代码能够正确执行,例如保护配置文件PP084。当设备易受这些攻击时,一些硬件支持有助于维持可接受的吞吐量。然而,修改处理器容易出错,因为重新验证成本高昂,而且旧的处理器根本无法修改。
为此,提出了一种非侵入式的基于硬件的保护方案,该方案能够有效减轻网络和物理攻击。其核心是使用预计算的控制流信息,并在运行时进行验证。提取的信息作为元数据存储在专门的代码段中。经过测试,该解决方案在硬件开销和性能损失方面极具竞争力,在大多数情况下,这些开销和损失都很小且可以接受,这使得该技术具有实际应用和部署的价值。
不过,该方案存在一个瓶颈,即二进制代码需要插入一些空操作(NOP),以匹配代码和元数据中基本块的大小。未来,编译器可以积极参与,帮助生成大小合适的基本块,从而减少这种填充带来的开销。
2. FPGA设计流中的侧信道安全集成
随着物联网(IoT)的发展,大量智能设备相互连接,这些设备在收集、处理和交换数据时,需要保证数据的隐私性,因此密码学模块的使用至关重要。然而,侧信道攻击(SCAs)成为了物联网设备的一个突出威胁,攻击者可以利用设备处理数据与环境参数(如功耗、电磁辐射或处理时间)之间的联系来恢复加密密钥。例如,飞利浦智能灯泡就被证明容易受到相关功耗分析(CPA)攻击,攻击者可以借此侵犯家庭网络安全或发起分布式拒绝服务攻击。
数字设计流程在设计满足性能、效率和时序要求的数字设备方面起着关键作用,它也是物联网革命的重要推动技术之一。为了满足物联网设备对安全的需求,需要将安全作为设计指标纳入现有的电子