Wil*_*ill 5 security microchip
我正在研究一种嵌入式系统,其中秘密存储在芯片封装内部的闪存中,并且没有物理接口来获取该信息 - 所有对该闪存的访问都受到程序代码的监管.
所有DMA攻击和JTAG等都被禁用.这似乎是片上系统的常见锁定配置.
攻击者如何恢复Flash中的秘密?
我知道他们可以模糊应用程序代码中的漏洞并利用它,可能会有一些模糊的一般侧通道攻击或其他东西.
但攻击者如何才能真正尝试恢复这些密钥呢?是否有可行的方法让坚定的攻击者以某种方式削减芯片或某种显微镜攻击?
我一直在寻找有关各种游戏机,卫星电视,可信计算和DVD系统如何受到物理攻击的信息,以了解这种威胁是如何工作的以及SoC的脆弱程度,但没有成功.
实际上所有这些密钥似乎都是从软件或多芯片系统中提取出来的?