纽创信安-硬件安全系列课程笔记（四）

纽创信安-硬件安全系列课程笔记（四）

故障注入攻击技术从理论到实践

故障注入种类

• 电压故障注入：时钟上升沿提前到来，时间间隔小于关键路径
• 时钟毛刺注入：电压降低，关键路径变长，大于时钟间隔
• 电磁脉冲注入：电磁效应形成局部感应电流
• 激光注入：光电效应引起在六七能级跃迁，PN节异常导通

攻击目标

• 修改寄存器值
• 修改内存（SRAM/DRAM）值
• 修改地址
• 修改总线信号
• 执行错误的指令

错误模型假设

• 字节错误
• 字错误
• 比特错误
• 随机错误
• 固定为0/1

故障注入调参

• 记录不同参数对应设备状态（宕机 正常 有效错误 无效错误）
• 反复尝试，缩小参数范围
• 根据经验调整强度与作用时长
• 借助侧信道分析，监控故障注入时间点

故障注入一般流程

AES电压故障注入攻击

后面几节课不想写了