超级会员免费看
多租户 FPGA 远程电源 SCA 和 FI 攻击解析
1. 信号生成算法
在多租户 FPGA 环境中,存在用于生成计数信号的算法,这些信号用于统计攻击持续时间和使能信号每个周期的时长。
- 算法 2 :该算法的输入包括用于重置计数器的信号、启动攻击的信号、计数器以及定义使能信号周期的时钟周期数。输出则是攻击持续时间计数器和攻击周期计数器。计数过程产生的计数器可与提供给电路的其他参数一起使用,以生成连续使能信号或周期性激活和停用的信号。
- 算法 3 :根据特定波形生成控制功率浪费块活动的使能信号。其输入有重置、启动、NB、切换、占空比、持续时间计数、周期计数和持续时间,输出包括功率浪费块的使能信号和指示攻击结束的结束信号。
2. 攻击目标选择
攻击者通过精确控制功率浪费器的活动,降低 FPGA 芯片的电压,增加可编程逻辑中其他电路的延迟,进而针对包含秘密或处理敏感信息的目标进行攻击。
- 加密核心 :如 AES 加密核心,包含秘密密钥并处理敏感信息。攻击者通常采用差分故障分析(DFA),通过发送相同明文两次(一次无攻击,一次在攻击特定阶段),获取正确和错误的密文对,从而检索加密密钥,破坏系统安全。
- 机器学习推理核心 :因其专有架构参数和处理敏感数据的特性,成为有吸引力的攻击目标。注入故障可能导致错误的推理结果。
3. 以 AES 为目标的攻击示例
假设 AES 加密核心被嵌入式硬件特洛伊木马破坏,攻击步骤如下:
1.
订阅专栏 解锁全文
扫一扫
5
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
