国外测试芯片安全工具
芯片安全侧信道分析及故障注入系统
集成电路是一种微型电子器件或部件,通过采用一定的工艺,将一个电路中所需的晶体管、二极管、电容、电阻、电感等元件及布线互连在一起,制作在一块半导体基片上,然后封装在一个管壳内。随着集成电路制造工艺的不断发展和市场应用需求的不断提高,集成电路的集成度越来越高,处理速率越来越快,功耗越来越小,集成电路已经进入了系统级芯片(SoC)时代,这给集成电路设计、制造、封装、测试都提出了更高的要求。
虽然近几年我国集成电路产业得到了快速发展,产业规模不断扩大,技术水平不断提升,但是仍然与国外产品存在着一定的差距,因此开展集成电路产品的测试服务是保证芯片质量和最终应用效果的重要手段,可以促进集成电路产业规范、有序地发展。
半侵入式安全测试定义
半侵入式攻击是指攻击者从卡片正面或背面去除芯片封装,暴露芯片硅衬底或者顶层金属层,但不需要对内部电路进行电接触,在暴露芯片表面之后,结合其他攻击手段获取保存在芯片内部的敏感信息,比如**、存储器内容等。
半侵入式安全测试,是指测试机构模拟攻击者,并选择最优路径对安全芯片进行半侵入式攻击,进而评估攻击所需要成本,以确定芯片是否满足安全要求。
半侵入式攻击安全威胁分析
随着芯片特征尺寸的缩小和内部电路复杂性的增加,对侵入式攻击的要求越来越高,开销也越大。半侵入式攻击不需要昂贵的工具,且能在较短的时间内得到结果,使用廉价而简单的设备就可以进行快速而强大的攻击。攻击者通过半侵入式攻击可以做到:
篡改程序流程及存储器内容,以获取敏感操作权限;
通过差分错误分析、电磁辐射分析等技术****;
通过成像技术直接获取存储器内容。
半侵入式攻击种类
半侵入式攻击技术大致分为以下三类
(1)故障攻击
包括光注入、电磁操纵、放射线注入等攻击,此类攻击是在芯片运行的特定时刻特定物理位置,人为引入瞬间可控的干扰信号,改变芯片程序流程、存储器内容,以获取敏感权限操作及**等敏感信息。
(2)成像分析攻击
包括光学和激光成像技术、电压对比等攻击,此类攻击通常用来直接读取存储器内容
(3)电磁辐射分析
通过对芯片运行时辐射出的电磁辐射进行数学分析,获取芯片中的**等敏感信息
半侵入式攻击的防护
魔高一尺,道高一丈,随着半侵入式攻击技术的层出不穷,金融IC卡芯片的安全要求随之水涨船高。
一方面,在金融IC卡设计阶段和测试阶段需要考虑增加各类防护机制。
芯片内部需要增加各类环境传感器,对芯片增加全方位的检纠错处理,防止错误注入类攻击
存储器内容进行地址及数据混淆、进行地址及数据加密传输,防止光学成像类攻击
增加电磁功耗隐藏防护技术,防止侧信道攻击
对于芯片硬件电路存在安全威胁时,需要在软件层面进行系统保护
芯片测信道安全工具广泛客户的使用和验证,具有很高的可靠性、易操作性和成熟稳定性。市场策略及公司定位是测试系统及工具提供商,其用户群包括芯片生产商、科研院所、*机构、安全实验室、解决方案供应商等。其专注的领域包括:付费电视接入系统、移动支付、智能卡、智能电表等。侧信道分析系统、故障注入系统、Java测试系统。高性能分析设备、WBC(白盒加密工具)等新产品,实现前沿科技与先进工具的完美结合,
公司最先掌握最新的攻击分析方法、算法,清晰理解行业动态,故其产品可持续保持特有的技术先进性,并符合EMVCo、CC 等组织安全标准。
可测试芯片技术的安全和嵌入式设计,以评估其在任何环境中的可安全操作性及安全级别。作为付费电视及数字流媒体产业具有全球市场主导地位的安全测评实验室。
更多信息联系Q:3040963362