為嵌入式系統(tǒng)實施網絡安全策略的一個重要方面是確定系統(tǒng)中的漏洞���,列舉潛在的攻擊類型和場景以及實施網絡安全控制來減輕這些攻擊。嵌入式控制系統(tǒng)往往更容易受到需要對器件進行本地或物理訪問的攻擊技術的攻擊�����。其中包括與調試端口的連接����、故障注入攻擊(例如電源或時鐘干擾)和其他側通道攻擊���??煽康那度胧桨踩珜嵤┛勺R別這些不同的攻擊情形并實施應對措施以減輕這些攻擊。
原則上��,故障注入攻擊會嘗試通過在器件的電源電壓或系統(tǒng)時鐘信號中引入臨時異常來重定向 CPU 執(zhí)行����。例如�����,每個器件數據表都包括電源軌(例如內核�、I/O 和模擬)的額定工作電壓范圍以及工作溫度范圍�。這意味著器件被設計為可在這些電壓和溫度范圍內正確運行并滿足所有時序要求����;在指定范圍之外運行器件可能會導致未指定的行為。在實踐中����,違反這些規(guī)格通常會導致與時序相關的故障:欠壓狀態(tài)會導致違反設置時間����,過壓狀態(tài)會導致違反保持時間���。或者�,可以使用可訪問的輸入時鐘信號(如晶體振蕩器輸入引腳)在關鍵時間點直接注入時序故障。定時故障可能會導致在固件中的關鍵安全決策點跳過指令或重定向執(zhí)行����,從而導致未經授權的訪問或暴露嵌入式機密���。獲取用于執(zhí)行所需時序分析以成功執(zhí)行故障注入攻擊的工具越來越容易����。針對這些類型攻擊的對策可能包括內部電壓和時鐘頻率監(jiān)控電路。
為了防止故障注入攻擊�����,即時檢測單位或雙位故障的能力是一種很有價值的工具。糾錯碼邏輯 (ECC) 就是此類保護機制的示例���,能夠自動糾正 single-bit 故障并檢測存儲器或總線上的雙位故障�����。該機制使用預先計算的代碼(通常隨每個數據字一同寫入存儲器)而運行�����。ECC 通常用于功能安全環(huán)境,但也可用作安全對策����,使系統(tǒng)拒絕注入故障或停止執(zhí)行并發(fā)送錯誤信號進行響應��。在 TI 的 AM26x 微控制器中����,所有 ECC 保護適用于所有片上存儲器和高速緩存�,也適用于各種外設子系統(tǒng)和互連��。F29x 微控制器具有直接內置于 C29 CPU 和器件互連中的 ECC 保護,在應用程序運行時針對所有存儲器和外設的代碼和數據故障提供強大的端到端保護�。