Ahultasunak detektatzea eta txartel adimendunen eta kriptografia-prozesadoreen hacker-erasoen aurkako erresistentzia ebaluatzea barneko babesarekin

Azken hamarkadan, sekretuak ateratzeko edo baimenik gabeko beste ekintza batzuk egiteko metodoez gain, erasotzaileak nahi gabeko datuen ihesa eta programaren exekuzioaren manipulazioa erabiltzen hasi dira alboko kanaletatik.

Eraso metodo tradizionalak garestiak izan daitezke ezagutzari, denborari eta prozesatzeko ahalmenari dagokionez. Alboko kanaleko erasoak, berriz, errazago ezar daitezke eta ez-suntsitzaileak izan daitezke, funtzionamendu arruntean eskuragarri dauden propietate fisikoak agerian edo manipulatzen baitituzte.

Alboko kanaleko neurketak prozesatzeko metodo estatistikoak erabiliz edo txiparen kanal pribatuetan akatsak sartuz, erasotzaileak ordu gutxiren buruan eskura ditzake bere sekretuak.

Urtero 5,000 milioi txartel adimendun baino gehiago jaulkitzen direnez eta txertatutako teknologia kriptografiko berriak merkatuetan sartzen direnez, gero eta premia handiagoa dago negozioaren eta pribatutasunaren segurtasuna bermatzeko.

Herbehereetan, Riscure-k Inspector sortu du, eta I+Gko laborategiei eta fabrikatzaileei segurtasun-mehatxuak detektatzeko gaitasun berri eta oso eraginkorrak eskaintzen dizkie.

Inspector Risk sistemak alboko kanalen analisia (SCA) teknika desberdinak onartzen ditu, hala nola, energia-kontsumoaren analisia (SPA/DPA), tenporizazioa, RF, baita analisi elektromagnetikoa (EMA) eta asaldura (FI) erasoak, hala nola tentsio akatsak, erlojuaren akatsak eta laser manipulazioa. Sistemaren funtzionaltasun integratuak algoritmo kriptografiko, aplikazio protokolo, interfaze eta tresneria ugari onartzen ditu.

Sistemak ahultasunak detektatzeko metodo eta aplikazio pertsonalizatu berriak hedatu eta ezartzeko aukera ematen du.

Inspector SCA alboko kanalen analisi sistemak honako hauek ditu:

• Power Tracer;
• zundaketa elektromagnetikoa EM Probe Station instalatzea;
• icWaves trigger sorgailua;
• CleanWave iragazkia;
• korronte-zunda Current Probe.

"Ongi" nagusien artean nagusienak nabarmendu ditzakegu:

• Alboko kanalak aztertzeko eta akatsen injekzio probak egiteko tresna bakar eta integratua da;
• Inspector-ek EMVco eta CMVP Common Criteria ziurtagiridun alboko kanaleko proben baldintzak betetzen ditu;
• Moduluen iturburu-kodea barne hartzen duen ingurune irekia da, eta, horrela, dauden metodoak aldatzeko eta erabiltzaileak Inspector-erako garatu ditzakeen proba-metodo berriak sartzeko aukera ematen du;
• Software eta hardware egonkorrak eta integratuak milioika arrastotan abiadura handiko datuak eskuratzea biltzen du;
• Softwarearen sei hilabeteko kaleratze-zikloak erabiltzaileak alboko kanalak probatzeko azken teknikekin eguneratzen ditu.

Inspector bertsio ezberdinetan dago eskuragarri plataforma bakarrean:

• SCA inspektorea DPA eta EMA alboko kanalen azterketa egiteko beharrezko aukera guztiak eskaintzen ditu.
• FI ikuskatzailea akatsen injekzio funtzionaltasun osoa (perturbazio-erasoak) eta matxuren analisi diferentziala (DFA) eskaintzen ditu.
• Inspector Core eta SP (Seinalearen tratamendua) modulu bereizietan inplementatutako oinarrizko SCA funtzionaltasuna eskaintzen du, datuak eskuratzeko edo prozesatzeko osteko software pakete eskuragarria eskaintzeko.

SCA inspektorea

Neurketaren emaitzak lortutakoan, seinaleak prozesatzeko hainbat teknika daude eskuragarri seinale handiko eta zarata baxuko arrasto anitz sortzeko. Seinaleak prozesatzeko funtzioak garatu dira, EM traza, potentzia traza eta RF traza seinaleen prozesamenduaren arteko desberdintasun sotilak kontuan hartzen dituztenak. Inspector-en aztarna grafikoaren aurkezpen indartsuari esker, erabiltzaileek denbora-analisia egin dezakete edo aztarnak azter ditzakete, adibidez, SPA ahultasunen kasuan.

DPA egitea ECC ezartzerakoan

Gaur egun SPAarekiko erresistenteak diren segurtasun-inplementazio askotan, normalean, probaren fokua proba-metodo diferentzialak dira (hau da, DPA/CPA). Horretarako, Inspector-ek metodo konfiguragarri ugari eskaintzen ditu, algoritmo kriptografiko ugari eta oso erabiliak diren algoritmoak, hala nola (3)DES, AES, RSA eta ECC.

Txiparen EM erradiazioa DEMA ezartzerakoan kokapen onena aurkitzeko

Ezaugarri nagusiak

• Irtenbide honek potentzia-analisia (SPA/DPA/CPA), elektromagnetikoa (SEMA/DEMA/EMA-RF) eta kontaktu gabeko proba metodoak (RFA) konbinatzen ditu.
• Datuak eskuratzeko abiadura asko hobetzen da osziloskopioak Inspector-ekin duen integrazio estuari esker.
• Berdinketa-teknika aurreratuak erabiltzen dira erlojuaren jitter eta ausazkotasuna saihesteko
• Erabiltzaileak kriptoanalisi moduluak konfiguratu ditzake lehen mailako eta maila handiko erasoak onartzen dituzten algoritmo nagusi guztietan, hala nola (3)DES, AES, RSA eta ECC.
• Domeinuko algoritmo espezifikoetarako laguntza hedatua erabiltzen da, SEED, MISTY1, DSA barne, Camellia barne.

Hardwarea

PC Inspector lan-estazioaz gain, SCAk alboko kanaleko datuetarako eta seinalea eskuratzeko optimizatutako hardwarea erabiltzen du:

• Power Tracer SPA/DPA/CPA txartel adimendunetan
• EM Probe estazioa SEMA / DEMA / EMA RFrako
• SPA/DPA/CPA-rako egungo zunda txertatutako gailuetan
• CleanWave iragazkia Micropross MP300 TCL1/2 RFA eta RF EMArako
• IVI-rekin bateragarria den osziloskopioa

Ebaluatzen diren objektuek sarritan SCA egiteko beharrezkoak diren neurketak, kommutazioa eta hardware kontrola behar dituzte. Inspector-en hardware-kudeatzaile malguak, garapen-ingurune irekiak eta interfaze-aukera zabalek oinarri sendoa eskaintzen dute kalitate handiko neurketak egiteko hardware pertsonalizatua erabiliz.

SCA inspektorea

Joh John Connor barne segurtasun ingeniari nagusiak dio sistemari buruz:
“Inspector-ek gure produktuen erresistentzia diferentziala ebaluatzeko modua irauli du. energia kontsumoaren erasoa DPA. Bere indarra hardware kriptografikoen diseinu berrien eraginkortasuna azkar ebaluatzeko aukera ematen duten bilketa eta analisi prozesuak integratzean datza. Gainera, bere interfaze grafiko bikainari esker, erabiltzaileak bakarka edo aldi berean bildutako datu diskretuen energia sinadurak ikusteko aukera ematen du -eraso batean DPArako datuak prestatzerakoan balio handikoak-, bere liburutegi analitiko indartsuek gehien erabiltzen diren enkriptazio algoritmo komertzialak onartzen dituzten bitartean. Riscure-k onartzen dituen software eta teknologia eguneratze puntualek gure produktuen segurtasuna mantentzen laguntzen digute".

FI ikuskatzailea

Inspector FI - Fault Injection - funtzio sorta zabala eskaintzen du akatsen injekzio probak egiteko txartel adimendunen eta kapsulatutako gailuen teknologietan. Onartutako proba-metodoek erlojuaren akatsak, tentsio akatsak eta laser optikoko erasoak dira. Akatsen injekzio-erasoek —perturbazio-eraso gisa ere ezagunak— txip baten portaera aldatzen dute, erabilgarri dagoen hutsegite bat eraginez.

Inspector FI-rekin, erabiltzaileek gako bat atera daitekeen probatu dezakete txiparen eragiketa kriptografikoan akatsak eraginez, egiaztapen bat saihestuz, hala nola autentifikazioa edo bizi-zikloaren egoera, edo programa bat txipean nola exekutatzen den aldatuz.

Aukera konfiguragarri zabalak

Inspector FIk erabiltzaileak konfigura daitezkeen parametro ugari biltzen ditu etenketak eta asaldurak programatikoki kontrolatzeko, hala nola iraupen ezberdineko pultsuak, pultsuen errepikapena eta tentsio-mailaren aldaketak. Softwareak emaitzak aurkezten ditu, espero den portaera, txartela berrezarri eta ustekabeko portaera erakutsiz, erregistro zehatzarekin batera. DFA eraso-moduluak zifratze-algoritmo nagusietarako eskuragarri daude. "morroia" erabiliz, erabiltzaileek APIarekin nahaste-programa pertsonalizatu bat ere sor dezakete.

Ezaugarri nagusiak

• Ez-paraleloa eta erraz erreproduzitzen den zehaztasuna eta denbora akatsak diren hardware guztientzat.
• Eraso diseinatzeko eszenatokiak komando-sistema indartsua eta IDE Inspector integratua erabiliz.
• Inspector konfigurazio aukera zabalak matxurak injekzio proba automatizatuetarako.
• Txartelaren atzealdean eta aurrealdean hainbat glitch egiteko laser ekipamendua, glitch injekzio metodoa erabiliz probak egiteko neurrira egindakoa.
• DFA moduluak zifratze algoritmo ezagunen inplementaziorako, RSA, AES eta 3DES barne.
• Puntu anitzeko laserra eguneratzeak mikrozirkuituari aldi berean hainbat lekutan eragiteko aukera ematen du.
• Eragiketaren araberako sinkronizazioak icWaves abiarazle-sorgailua erabiliz, kontraneurriak saihes ditzake eta laginak galtzea saihestu dezake.

Hardwarea

Inspector FI hardware osagai hauekin erabil daiteke erasoak egiteko:

• VC Glitcher glitch anplifikadore gehigarriarekin
• Diodo laser geltokia aukera anitzeko aukerarekin
• PicoScope 5203 edo IVI-rekin bateragarria den osziloskopioa

Inspector FI VC Glitcher, icWaves Trigger Generator, Glitch Amplifier eta Laser Station-ekin

VC Glitcher sorgailuak Inspector sistemaren glitch injekzio arkitekturaren muina osatzen du. FPGA teknologia ultra-azkarra erabiliz, bi nanosegundoko akatsak sor daitezke. Hardwareak programazio interfaze atsegina du. Erabiltzaileak sortutako programa akastuna FPGAn kargatzen da proba egin aurretik. VC Glitcher-ek tentsioko akatsak eta erlojuaren akatsak sartzeko zirkuitu integratua dakar, baita laser geltokia kontrolatzeko kanal-irteera ere.

Diode Laser Station VC Glitcher-ek azkar eta malgutasunez kontrolatzen dituen optika pertsonalizatua duten potentzia handiko diodo laser sorta pertsonalizatua da. Ekipamenduak proba optikoak hurrengo mailara eramaten ditu matxura anitz eraginkorrak, potentzia-kontrol zehatza eta pultsu aldatzeko erantzun azkarra eta aurreikusgarria eskainiz.

Diodo laser geltokia puntu anitzeko bertsiora eguneratuz, hainbat eremu probatu daitezke txiparen denbora-parametro eta hornidura-tentsio desberdinak erabiliz.

Seinalean oinarritutako abiarazte icWaves abiarazte-sorgailua erabiliz

Erlojuaren gorabeherak, prozesu ausazko etenek eta datuen araberako prozesuaren iraupenak matxurak aldatzeko malgua eta alboko kanaleko datuak biltzea eskatzen dute. Inspector sistemaren icWaves sorgailuak abiarazte-pultsu bat sortzen du txiparen elikadura-iturrian edo EM seinalean modelo jakin bateko desberdintasunak denbora errealean hautemateko erantzuteko. Gailuak koska-iragazki berezi bat dauka, seinale zaratatsuetan ere ereduen bat etortzea detektatzen dela ziurtatzeko.

FPGA gailuaren barruan dagoen modeloarekin bat etortzeko erabiltzen den erreferentzia-traza alda daiteke Inspektorearen seinalea prozesatzeko funtzioak erabiliz. Akatsen injekzio bat detektatu duen txartel adimendun batek babes-mekanismo bat abiarazi dezake datu sentikorrak kentzeko edo txartela blokeatzeko. icWaves osagaia txartela itzaltzeko ere erabil daiteke energia-kontsumoa edo EM profila funtzionamendu estandarretik aldentzen den bakoitzean.

Laser Station (LS) puntu anitzeko sarbide aukerarekin,
mikroskopioarekin eta koordenatu taularekin

Garapen Integratua Ingurune (IDE)

Inspector garapen-ingurunea erabiltzaileari SCA eta FI edozein helburutarako erabiltzeko malgutasun handiena eskaintzeko diseinatuta dago.

• API irekia: modulu berriak ezartzea errazten du
• Iturburu-kodea: Modulu bakoitzak bere iturburu-kodearekin dator, beraz, moduluak erabiltzailearen nahietara egokitu edo modulu berriak sortzeko oinarri gisa erabil daitezke.

FI ikuskatzailea

Inspector-ek akatsen injekzioa eta alboko kanaleko analisi-teknikak konbinatzen ditu errendimendu handiko pakete batean.

Porrotaren portaeraren analisiaren adibidea:

Alboko kanaleko erasoen eremua azkar eboluzionatzen ari da, urtero ikerketaren ondorio berriak argitaratzen dira, publikoki ezagutaraziz edo eskemen eta estandarren ziurtapena derrigorrezkoa da. Inspector-ek erabiltzaileei teknika berriak ezartzen dituzten garapen berrien eta ohiko software eguneratzeen berri izateko aukera ematen die.

Iturria: www.habr.com