本文介绍了基于MCU的设计如何通过防篡改技术保护宝贵的系统IP。MCUs的创新如管理模式和篡改检测功能,如管理员模式限制对敏感资源的访问,以及篡改检测痕迹和事件记录器,能有效防止硬件黑客攻击。通过参考设计,开发者可以获取更多防篡改解决方案。
基于mcu的设计通过将算法编码到设备中,使得添加专门的和有区别的功能变得更加容易。旧算法或完全新方法的一个新变化可以使成功的产品和失败之间的区别。不幸的是,使用单片机也可以打开你的设计来逆向工程,一个竞争对手窃取了你的努力工作并从你的创新中获益。当然,律师可以介入,也许还会报复,但通常只是在损害完成之后。一种更好的方法是保护您的设计不受常见硬件的干扰,这些入侵被用来访问您的代码并窃取您的宝贵IP。
本文将描述一些常用的硬件“黑客”来访问您的有价值的设计IP。新的MCUs包括几个关键的功能,可以用来设置一些困难的障碍,以防止硬件篡改。这些防篡改设计技术可以成为MCU设计人员技术“小包”的重要组成部分。
芯片防篡改:管理模式
MCUs最近的创新之一是包含了一个已经在标准cpu中使用了很多年的特性。最早期的防篡改功能之一,将用户操作模式与监督操作模式(通常与cpu的操作系统模式相关联)分离,在MCU设备中出现。这种功能允许监控软件在限制或取消访问权限较低的用户程序时获得受保护资源的特权访问。这使得黑客更难以通过用户软件代码缺陷来控制系统。即使用户bug可以用来获得对MCU的控制,它仍然会被困在用户模式中,而无法访问与配置、编程、调试和系统控制相关的最重要的系统元素。
作为一个例证,Freescale Kinetis K60 MCU家族同时支持主管和用户模式。这允许系统保留对配置外围设备的控制,访问受保护的内存空间,限制对系统代码的重新编程,并限制对用于保护用户数据的加密函数的访问。许多关键的mcu系统资源需要一个监视模式来访问配置寄存器。例如,多用途时钟生成器(MCG)将对所有相关控制寄存器的写入权限限制为主管模式(图1)。这消除了未经授权篡改时钟设置的可能性,一个硬件黑客试图禁用系统操作的潜在攻击向量。此外
最低0.47元/天 解锁文章
扫一扫
619
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
