30、提升硬件安全：处理器防护与FPGA设计流的侧信道安全集成

提升硬件安全：处理器防护与FPGA设计流的侧信道安全集成

1. 处理器防护方案

在设备面临故障注入和网络攻击的情况下，认证方案要求代码能够正确执行，例如保护配置文件PP084。当设备易受这些攻击时，一些硬件支持有助于维持可接受的吞吐量。然而，修改处理器容易出错，因为重新验证成本高昂，而且旧的处理器根本无法修改。

为此，提出了一种非侵入式的基于硬件的保护方案，该方案能够有效减轻网络和物理攻击。其核心是使用预计算的控制流信息，并在运行时进行验证。提取的信息作为元数据存储在专门的代码段中。经过测试，该解决方案在硬件开销和性能损失方面极具竞争力，在大多数情况下，这些开销和损失都很小且可以接受，这使得该技术具有实际应用和部署的价值。

不过，该方案存在一个瓶颈，即二进制代码需要插入一些空操作（NOP），以匹配代码和元数据中基本块的大小。未来，编译器可以积极参与，帮助生成大小合适的基本块，从而减少这种填充带来的开销。

2. FPGA设计流中的侧信道安全集成

随着物联网（IoT）的发展，大量智能设备相互连接，这些设备在收集、处理和交换数据时，需要保证数据的隐私性，因此密码学模块的使用至关重要。然而，侧信道攻击（SCAs）成为了物联网设备的一个突出威胁，攻击者可以利用设备处理数据与环境参数（如功耗、电磁辐射或处理时间）之间的联系来恢复加密密钥。例如，飞利浦智能灯泡就被证明容易受到相关功耗分析（CPA）攻击，攻击者可以借此侵犯家庭网络安全或发起分布式拒绝服务攻击。

数字设计流程在设计满足性能、效率和时序要求的数字设备方面起着关键作用，它也是物联网革命的重要推动技术之一。为了满足物联网设备对安全的需求，需要将安全作为设计指标纳入现有的电子