Voltage Drop-based Fault Attacks on FPGAs using Valid Bitstreams论文笔记

已于 2023-01-14 13:15:39 修改
阅读量562 收藏
点赞数
分类专栏: 硬件安全 文章标签: 论文阅读 fpga开发
于 2023-01-14 12:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45720531/article/details/128680750
版权

V oltage Drop-based Fault Attacks on FPGAs using Valid Bitstreams论文笔记

摘要

背景+现有存在问题由于FPGA在许多关键应用领域的广泛应用,其安全性备受关注。
在最近的系统中,例如云端FPGA或Systemson芯片(SoC),用户甚至可以远程访问可重新配置的结构以实现定制加速器。这种访问可以通过恶意使用FPGA结构在整个系统中暴露新的安全漏洞。在过去,对电源级别的攻击需要本地访问硬件。
**现有存在问题+我们的工作(创新点):**在本文中,我们揭示了FPGA中的一个安全漏洞,该漏洞允许有效配置产生严重的电压波动,从而在几微秒内使FPGA崩溃。由于此漏洞可能导致使用基于FPGA的加速器的系统受到严重的安全攻击,我们还分析了其潜在机制,并讨论了缓解的可能性。

前言

  • 先讲解了FPGA应用背景,举例证实FPGA的应用越来越广泛
  • 然后讲述了这些应用趋势也产生了新的安全问题,阐述了以前的安全问题(引用)新的安全问题是如何产生的
  • 我们的工作(创新点:本文揭示了FPGA在电气级别上的此类安全漏洞),然后详细阐述了 该漏洞所需要的条件,实验结果,对比传统漏洞更恶意在哪。最后总结重点本文的重点是全面分析该漏洞及其总体影响。我们分析了系统崩溃的确切条件,以及系统如何再现。此外,我们还为可能缓解这一漏洞提供了初步分析和指导。

电路设计和实验装置

III-A节中解释电压波动传感器在FPGA中的实现。

在这里插入图片描述
用于V电压波动分析的延迟传感器,该传感器的概念。它显示了一条延迟线,简化为一条缓冲链。在这些缓冲器之间,连接了锁存器,这些锁存器使用相同的时钟信号启用。

第III-B节中解释如何通过RO产生电压降。

当需要自发的高电流时,可以故意引起电压降。使用具有适当定时的高开关活动来导致PDN上的过大电流和由此产生的负载。

第III-C节中详细介绍了基于电压紧急情况的攻击原理及其实验设置。

我们启用和禁用RO以快速连续地产生压降脉冲,这意味着它们在一定时间内振荡,在另一时间内被停用,我们称之为RO切换频率fRO−t。
下文描述基于固定数量的RO。
在测试fRO−t的不同频率时,需要考虑到最坏的临界情况需要一段时间才能形成。当在ML605板上简单启用RO时,从路径延迟增加开始到达到最低点并再次开始恢复,大约需要10−20µs,如图2所示。这意味着,我们应该保持RO振荡,直到它们引起足够高的电压降,并在电压开始恢复之前重新启动。因此,减少fRO−t将更有效地使FPGA崩溃,直到恢复范围(<25−50 kHz)。

结果和讨论

在下面的小节中,我们将暴露前面提到的漏洞,这些漏洞可用于这些设备中的DoS。我们将首先在第IV-A节中分析崩溃所需的条件,然后在第IV-B节中解释根本原因。在第IV-C节中,我们将展示使用基于延迟线的传感器检测电压降是否足够快,以防止其发生,并讨论停止导致崩溃的活动的不同可能性

A崩溃所需条件

在这里插入图片描述

B攻击分析

对于定时故障或SRAM状态保持损失,电压紧急情况所需的时间Tt和幅度Vdrop是不同的,在这种情况下,当以正确的频率施加压力时,配电网络可能会有弱点。
主要是对实验现象的一种描述
总之,崩溃的永久性取决于稳压器崩溃或出于安全原因关闭。这种情况反过来又直接由PDN中的谐振引起,或者由FPGA的逻辑和配置存储器中的其他问题引起。更多细节将在未来的工作中进行分析。

C讨论

故意导致DoS的电压紧急情况的性质,如果能在过度的开关活动升级为整个芯片的电压紧急情况之前,检测并禁用过度开关活动,这样的威胁可能会减少。
在另一个实验中,我们展示了在检测到低于“30”的传感器值后,当禁用所有RO时,电压恢复的速度有多快。通过这种方式,我们可以估计传感器的延迟以及电压降的衰减速度。
未来:
为了防止恶意比特流加载,可以在软件中对其进行健全性检查,其挑战是保持合法比特流正常工作,但不会为恶意比特流留下漏洞。最近的FPGA工具已经用作默认约束的一个选项是在比特流生成过程中检查组合循环,用户可以禁用该循环。因此,检查需要在用户或应用程序开发人员无法访问的特权系统软件级别进行。

对于所有这些可能性,需要进行新的实验。

为了能够足够快地停用任意恶意电路,可能需要制造新的FPGA。

结论

现有研究问题:
FPGA越来越广泛地被用作用户定义的加速器,例如在云中或集成在SoC中。在这些新的使用场景中,像比特流加密这样的经典安全实施方式变得不可行,使得它们容易受到新的安全威胁。
本文主要内容:
在本文中,我们通过展示一种系统方法来崩溃两代FPGA和包含FPGA的SoC,揭示了这样一个安全漏洞,这可能导致这些系统中的拒绝服务威胁。此外,我们还讨论了如何实施适当的缓解措施以防止拒绝服务。
实验现象和机理:
这种拒绝服务是由给定位流级访问时的特定配置引起的,并且只需要测试FPGA中可用LUT资源的大约12%。此类漏洞可允许对数据中心、SoC和其他应用程序域中使用的FPGA进行攻击,在这些域中,整个系统需要重新启动,甚至完全断开电源,以便重新启动崩溃的FPGA。

Tjyuking
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FPGA 学习笔记:Vivado 生成的 Bitstream bit 文件 超大的解决方法
坚韧与专注
08-27 6728
FPGA 学习笔记:Vivado 生成的 Bitstream bit 文件 超大的解决方法
STM32开发 -- HardFault_Handler处理
不积跬步,无以至千里
02-13 4529
一、造成原因 参看:C语言再学习 – 段错误(核心已转储) 二、查找问题原因 参看:Sticky Bits – Powered by Feabhas 在startup_stm32f10x_cl.s里找到HardFault_Handler的地址重映射,并重新编写,让其跳转到HardFaultHandle函数 HardFault_Handler\ PROC ...
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
【simulink】Three-Phase Fault(三相故障模块)
m0_70574345的博客
02-26 4107
simulink学习
【文献阅读】当元学习遇上故障诊断 Meta-learning in fault diagnosis
weixin_43543177的博客
11-04 2917
当元学习遇上故障诊断 Meta-learning in fault diagnosis引言全文概览基本知识 本文是对故障诊断元学习技术综述文章 Meta-learning as a promising approach for few-shot cross-domain fault diagnosis: Algorithms, applications, and prospects 的总结和阐述,本文获论文作者之同意。 原文链接:Meta-learning as a promising approach
Unhandled fault: external abort on non-linefetch (0x1818) at 0xb6f28200
dragon_cdut的博客
10-15 5553
错误场景:写数据0xF0到qspi flash控制器的寄存器Register (qspi) TXD1 ---------0xe000d080时报出该错误 解决:遇到同样问题的小伙伴一起交流一下哇,折腾我好几天了,仍没解决。可以私信我,加qq一起讨论一下。
Plant Leaves Classification: A Few-Shot Learning Method Based on Siamese Network
Joselynzhao
11-24 1万+
Plant Leaves Classification: A Few-Shot LearningMethod Based on Siamese NetworkAbstractIntroductionPROPOSED CNN STRUCTUREINITIAL CNN ANALYSISEXPERIMENTAL STRUCTURE AND ALGORITHMS Abstract In this pap...
RT-Thread系统 hard fault on thread:erx故障分析
阳光守望者Coder
07-28 2万+
最近在跑RT-Thread操作系统,发现系统跑久了出现死机的情况: 初步分析可能造成的原因: 1.网络堆栈、buff分配小了; 2.否是内存越界,一般erx任务是比较简单的; 3.内存泄漏 ,线程申请不到空间; 4.使用memset memcpy 内存操作的时候覆盖额外内存; 5.线程堆栈开的是否太小。 可能的解决办法: 1.检查动态内存分配malloc; 2.查数组,特别是用
ARM Cortex-M3/M4/M7 Hardfault异常分析
夏沫的杂物间
07-18 8327
写在前面: 本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。 在程序开发阶段,少不了 Debug调试,除去编程架构搭建不稳定所造成的错误外,大部分会出现或多或少的故障异常,而这些异常有可能是粗心或者对编程了解不到位所导致的 ‘ 堆栈溢出 ’ 、‘ 数组下标越界 ’ 、‘ 数学运算异常 ’ 等等;而本篇则主要以常见的进入 Hardfault中断来进行分析错误来源。 目录一、ARM Cortex-M核心二、A
终止代码 page_fault_in_nonpaged_area
热门推荐
jacke121的专栏
02-24 14万+
终止代码 page_fault_in_nonpaged_area 电脑如果出现了“Page Fault In Nonpaged Area”错误,说明电脑的虚拟内存分页文件出现了问题,解决方法如下: 第一步:用鼠标右键单击桌面上的“计算机”图标,在弹出的快捷菜单中选择“属性”。 第二步:单击系统属性窗口里的“高级”标签。 第三步:再单击性能旁边的“设置”按钮。 第四步:出来的性...
Data-based fault-tolerant control of high speed trains with traction/braking notch nonlinearities and actuator failures
02-06
Data-based fault-tolerant control of high speed trains with traction/braking notch nonlinearities and actuator failures
Traveling-Wave-Based Fault-Location Algorithms.rar_Fault Locatio
07-15
on traveling-wave-based fault-location algorithms is proposed. According to the location accuracy analysis for the faults of which the fault positions change successively, it is noted that the real ...
A Metric-Correlation-Based Fault Detection Approach Using Clustering Analysis in Wireless Sensor Networks
02-22
A Metric-Correlation-Based Fault Detection Approach Using Clustering Analysis in Wireless Sensor Networks
Control performance-based fault-tolerant control for singular systems
02-11
Control performance-based fault-tolerant control for singular systems
Model-Based Fault Diagnosis Techniques Design Schemes, Algorithms and Tools
03-05
系统性能和产品质量要求的不断提高和成本效率的不断提高,技术过程的复杂性和自动化程度不断提高。这一发展需要更多的系统安全性和可靠性。今天,围绕自动系统设计的一个最关键的问题是系统的可靠性。...
In Search of Lost Online Test-time Adaptation: A Survey--论文笔记
dezwb的博客
07-08 671
本文介绍了在线测试时间适应(online test-time adaptation,OTTA)的全面调查,OTTA是一种专注于使机器学习模型适应批量到达时的新数据分布的新方法。尽管最近OTTA方法得到了广泛应用,但该领域仍陷入了诸如模糊设置、过时的主干网络和不一致的超参数调优等问题,这些问题混淆了真正的挑战,并使可重复性难以捉摸。为了清晰和严格的比较,我们将OTTA技术分为三个主要类别,并使用强大的视觉转换(ViT)主干对它们进行基准测试,以发现真正有效的策略。
论文阅读】AsyncDiff: Parallelizing Diffusion Models by Asynchronous Denoising
weixin_57974242的博客
07-07 374
简介:异步去噪并行化扩散模型。提出了一种新的扩散模型分布式加速方法,该方法在对生成质量影响最小的情况下显著降低了推理延迟。原理:用异步过程取代顺序去噪过程,允许去噪模型的每个组件在不同的设备上独立运行。动机:扩散模型的多步顺序去噪特性导致了高累积延迟,无法并行计算。AsyncDiff是一个通用的即插即用加速方案,可以跨多个设备实现模型并行,将噪声预测模型分成多个组件,并将每个组件分配给不同的设备。为了打破组件之间的依赖链,它利用连续扩散步骤中隐藏状态之间的高度相似性,将传统的顺序去噪转换为异步过程。
论文阅读 - Intriguing properties of neural networks
最新发布
m0_52739647的博客
07-08 380
经典论文、对抗样本领域的开山之作发布时间:2014论文链接: https://arxiv.org/pdf/1312.6199.pdf作者:Christian Szegedy, Wojciech Zaremba, Ilya Sutskever, Joan Bruna, Dumitru Erhan, Ian Goodfellow, Rob Fergus写在前面:该文章已经发表10年了,该领域的发展十分迅速,本文中的一些观点可能并不准确。
YOLO-world论文阅读笔记
qq_42575422的博客
07-02 1021
结合CLIP和yolov8,CLIP提取文本特征,yolov8提取图像特征,核心是如何将文本特征和图像特征融合,这个特征融合模块要非常简单,最好融合一次就行,不用多多阶段融合,这样部署的时候就可以直接用CLIP离线编码好的文本特征,而不用再实时推理了,节约了大量的计算量,并且非常简单。之前的开集检测方法都需要在线编码文本,以获取需要检测的类别,而yolo-world只需要离线编码一次就行了,后面推理阶段直接用离线编码的文本就行,对部署非常友好。只微调分割头的话会有更好的开集分割能力(泛化能力)。
No such file or directory: 'E:\\codes\\Bearing-fault-Diagnosis-based-on-deep-learning\\T_SNE\\cwt_picture\\train\\0-0.jpg
07-11
path = r"E:\codes\Bearing-fault-Diagnosis-based-on-deep-learning\T_SNE\cwt_picture\train\0-0.jpg" ``` 如果文件确实存在于指定的路径中,请确保程序在访问该文件时具有正确的权限和访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值