MCU解密全攻略 為何所有MCU都能被破解（三）

　　圖1-9 意法ST的ST16系列智能卡芯片表面金屬層的敏感網(wǎng)格。

　　近期的一些智能卡使用存儲器總線編碼(Bus encryption)技術(shù)來防止微探測攻擊。即使破解者獲得數(shù)據(jù)總線的數(shù)據(jù)也不可能知道密碼或別的敏感信息。這種保護(hù)措施直指侵入式和半侵入式攻擊。但非侵入式攻擊仍然可以像正常的CPU一樣訪問控制非編碼信息。事實上，幾年前就發(fā)現(xiàn)廉價地破解編碼信息的方法。

　　圖1-10 100倍顯微鏡下的英飛凌Infineon SLE66系列的智能卡芯片上的硬件總線編碼模塊，保護(hù)存儲器免受微探測攻擊。
另外一些需要提及的改進(jìn)是將標(biāo)準(zhǔn)的模塊結(jié)構(gòu)如解碼器，寄存器文件，ALU和I/O電路用類似ASIC邏輯來設(shè)計。這些設(shè)計稱為混合邏輯(Glue logic)，廣泛用于智能卡?；旌线壿嬍沟脤嶋H上不可能通過手工尋找信號或節(jié)點來獲得卡的信息進(jìn)行物理攻擊。這種技術(shù)廣泛用于盜版，并可提升常見CPU內(nèi)核的性能和安全性。例如Ubicom的SX28微控制器的引腳和程序都兼容于微芯的PIC16C57，但它使用了混合邏輯設(shè)計，閃存，大容量RAM使它的性能獲得大幅提升。在PIC微控制器中，破解者很容易跟蹤內(nèi)存到CPU的數(shù)據(jù)總線，但在SX微控制器中，幾乎不可能知道總線的物理位置，反向工程和微探測攻擊將是非常困難且耗費時間

　　圖1-11 Ubicom的SX28微控制器引入混合邏輯設(shè)計，提升了性能和安全性。

　　更常用的是芯片由不同模塊組成，但每個模塊使用混合邏輯設(shè)計。如賽普拉斯的CY7C63001A微控制器。在這種情況下，破解者更容易跟蹤模塊之間的總線和控制線，并對芯片進(jìn)行侵入式和半侵入式攻擊?；旌线壿嬙O(shè)計不能防止非侵入式攻擊，但需要更快更昂貴的設(shè)備。半侵入式攻擊面臨偽設(shè)計模塊的問題。當(dāng)然破解者可以自動操作來進(jìn)行窮舉搜索并嘗試攻擊所有可能區(qū)域。結(jié)果很可能是花了很長時間并沒有取得成功。另一方面，破解者可以直接攻擊存儲器器或它的控制電路。

　　圖1-12 賽普拉斯Cypress的CY7C63001A微控制器使用部分混合邏輯設(shè)計，但內(nèi)部總線很容易被訪問。