微控制器(MCU)破解秘笈之中文有删节版

          Original:     Sergei P.Skorobogatov    April 2005         Cambridge UK

              翻译：       Xiajb@mail.china.com     2007.02-2007.06    上海 张江

摘要

    现今的半导体芯片不仅仅用于控制系统，而且还用于保护它们免于入侵的威胁。那些认

识到当前失误而引入新的安防方案的制造商和坚持不懈地尝试突破保护机制的破解团体之间

的斗争是没有尽头的。有些芯片制造商没有足够重视设计和测试保护原理的重要性，即使它

们声称自己的产品是有高的安全等级的。在这种情形下，设计工程师拥有方便和可靠的测试

安全芯片的方法是至关重要的。

    本文介绍了众多的破解微控制器(MCU:Micro Control Unit)和智能卡(Smartcard)的方法：

包括已知的非侵入式攻击(Non-invasive attacks)，如功耗分析(Power analysis)和噪声干扰

(Glitching);以及侵入式攻击(Invasive attacks)，如反向工程(Reverse engineering)和微探测

分析(Microprobing)。现在已经有一种新的破解方法---半侵入式攻击(Semi-invasive 

attacks).和侵入式一样，它需要打开芯片的封装以接近芯片表面。但是钝化层(Passivation)

还是完好的，因为这种方法不需要与内部连线进行电接触。半侵入式攻击介于非侵入式与侵

入式之间，对硬件的安全是个巨大的威胁。它像侵入式一样高效，又像非侵入式一样廉价。

    本文还介绍了实用的缺陷注入攻击法(Fault  injection  attacks)修改SRAM和EEPROM的

内容，或改变芯片上任意单个MOS管的状态。这几乎可以不受限制地控制芯片的运行和外围保护部分。另一点是进行了数据保存期的实验，揭示了从已断电的SRAM和已擦除过的

EPROM，EEPROM和闪存芯片中读出数据的可行性。

    给出了MCU防复制保护的简单介绍。也介绍了用半侵入式攻击来评估硬件安全性的方法

它们有助于依所需的安全等级来适当选择部件。讨论了多种防护技术，包括低成本的隐匿方

法到新的集成电路设计方法。

感谢

（译者注：八股文就不翻译了。大意是感谢方方，感谢圆圆，感谢扁扁之类的。）

除外责任

    我不接受任何责任或义务承担任何人或物使用本文提到的材料，说明，方法或主意而受

到的损失或伤害。读者必须意识到有关部分的一些操作是危险的，并参考所用的每一种物料

的健康和安全警告。如有疑问请咨询专业人士。

    潜在的伤害包括：

1   用于打开封装和逆向处理的化学材料。包括会导致严重烧伤眼睛和皮肤的强酸和强碱，

必须戴适当的防护眼镜和手套。

2   3B级的激光用来除去钝化层，3R级的激光用来进行扫描和失效注入(有可见和不可见的

激光辐射)。避免眼睛和皮肤受到直接或反射的辐射。激光会导致眼睛的永久伤害和皮肤的

严重灼伤。必须戴适当的防护用品。

3   擦除芯片的时候用到紫外线。要避免眼睛和皮肤暴露，它也会伤害眼睛和皮肤。 必须

戴适当的防护用品。