30、提升硬件安全:处理器防护与FPGA设计流的侧信道安全集成

提升硬件安全:处理器防护与FPGA设计流的侧信道安全集成

1. 处理器防护方案

在设备面临故障注入和网络攻击的情况下,认证方案要求代码能够正确执行,例如保护配置文件PP084。当设备易受这些攻击时,一些硬件支持有助于维持可接受的吞吐量。然而,修改处理器容易出错,因为重新验证成本高昂,而且旧的处理器根本无法修改。

为此,提出了一种非侵入式的基于硬件的保护方案,该方案能够有效减轻网络和物理攻击。其核心是使用预计算的控制流信息,并在运行时进行验证。提取的信息作为元数据存储在专门的代码段中。经过测试,该解决方案在硬件开销和性能损失方面极具竞争力,在大多数情况下,这些开销和损失都很小且可以接受,这使得该技术具有实际应用和部署的价值。

不过,该方案存在一个瓶颈,即二进制代码需要插入一些空操作(NOP),以匹配代码和元数据中基本块的大小。未来,编译器可以积极参与,帮助生成大小合适的基本块,从而减少这种填充带来的开销。

2. FPGA设计流中的侧信道安全集成

随着物联网(IoT)的发展,大量智能设备相互连接,这些设备在收集、处理和交换数据时,需要保证数据的隐私性,因此密码学模块的使用至关重要。然而,侧信道攻击(SCAs)成为了物联网设备的一个突出威胁,攻击者可以利用设备处理数据与环境参数(如功耗、电磁辐射或处理时间)之间的联系来恢复加密密钥。例如,飞利浦智能灯泡就被证明容易受到相关功耗分析(CPA)攻击,攻击者可以借此侵犯家庭网络安全或发起分布式拒绝服务攻击。

数字设计流程在设计满足性能、效率和时序要求的数字设备方面起着关键作用,它也是物联网革命的重要推动技术之一。为了满足物联网设备对安全的需求,需要将安全作为设计指标纳入现有的电子

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值