MCU解密全攻略 為何所有MCU都能被破解（三）

　　圖1-9 意法ST的ST16系列智能卡芯片表面金屬層的敏感網(wǎng)格。

　　近期的一些智能卡使用存儲(chǔ)器總線編碼(Bus encryption)技術(shù)來(lái)防止微探測(cè)攻擊。即使破解者獲得數(shù)據(jù)總線的數(shù)據(jù)也不可能知道密碼或別的敏感信息。這種保護(hù)措施直指侵入式和半侵入式攻擊。但非侵入式攻擊仍然可以像正常的CPU一樣訪問控制非編碼信息。事實(shí)上，幾年前就發(fā)現(xiàn)廉價(jià)地破解編碼信息的方法。

　　圖1-10 100倍顯微鏡下的英飛凌Infineon SLE66系列的智能卡芯片上的硬件總線編碼模塊，保護(hù)存儲(chǔ)器免受微探測(cè)攻擊。
另外一些需要提及的改進(jìn)是將標(biāo)準(zhǔn)的模塊結(jié)構(gòu)如解碼器，寄存器文件，ALU和I/O電路用類似ASIC邏輯來(lái)設(shè)計(jì)。這些設(shè)計(jì)稱為混合邏輯(Glue logic)，廣泛用于智能卡?；旌线壿嬍沟脤?shí)際上不可能通過(guò)手工尋找信號(hào)或節(jié)點(diǎn)來(lái)獲得卡的信息進(jìn)行物理攻擊。這種技術(shù)廣泛用于盜版，并可提升常見CPU內(nèi)核的性能和安全性。例如Ubicom的SX28微控制器的引腳和程序都兼容于微芯的PIC16C57，但它使用了混合邏輯設(shè)計(jì)，閃存，大容量RAM使它的性能獲得大幅提升。在PIC微控制器中，破解者很容易跟蹤內(nèi)存到CPU的數(shù)據(jù)總線，但在SX微控制器中，幾乎不可能知道總線的物理位置，反向工程和微探測(cè)攻擊將是非常困難且耗費(fèi)時(shí)間

　　圖1-11 Ubicom的SX28微控制器引入混合邏輯設(shè)計(jì)，提升了性能和安全性。

　　更常用的是芯片由不同模塊組成，但每個(gè)模塊使用混合邏輯設(shè)計(jì)。如賽普拉斯的CY7C63001A微控制器。在這種情況下，破解者更容易跟蹤模塊之間的總線和控制線，并對(duì)芯片進(jìn)行侵入式和半侵入式攻擊。混合邏輯設(shè)計(jì)不能防止非侵入式攻擊，但需要更快更昂貴的設(shè)備。半侵入式攻擊面臨偽設(shè)計(jì)模塊的問題。當(dāng)然破解者可以自動(dòng)操作來(lái)進(jìn)行窮舉搜索并嘗試攻擊所有可能區(qū)域。結(jié)果很可能是花了很長(zhǎng)時(shí)間并沒有取得成功。另一方面，破解者可以直接攻擊存儲(chǔ)器器或它的控制電路。

　　圖1-12 賽普拉斯Cypress的CY7C63001A微控制器使用部分混合邏輯設(shè)計(jì)，但內(nèi)部總線很容易被訪問。