安全控制器中的 CPU 與存儲(chǔ)器一樣，都是攻擊者感興趣的攻擊點(diǎn)，在設(shè)計(jì)時(shí)需要采用多種安全防護(hù)措施。

1.防故障注入攻擊

攻擊者可能在 CPU 處理過程中找到引入故障的機(jī)會(huì)，以獲取密鑰或操縱軟件執(zhí)行。早期保護(hù) CPU 免受故障注入攻擊的方式主要是設(shè)置探測環(huán)境條件的傳感器，這些傳感器可對(duì)時(shí)鐘、電壓、光線或溫度等進(jìn)行感測。但針對(duì)CPU 的其他故障，注入攻擊仍有可能，如通過激光、電磁輻射進(jìn)行攻擊，或直按通過物理方式實(shí)施攻擊，如FIB操縱、微探針等技術(shù)。

如同存儲(chǔ)器系統(tǒng)最初采用的保護(hù)方式一樣，增強(qiáng)CPU安全性的最初解決方案也是使用奇偶校驗(yàn)位。CPU寄存器中的奇偶校驗(yàn)位非常容易實(shí)現(xiàn)，無須從頭開始設(shè)計(jì)安全控制器，但這種簡便性是以犧牲安全性為巨大代價(jià)的；如同存儲(chǔ)器奇偶校驗(yàn)保護(hù)一樣，CPU奇偶校驗(yàn)保護(hù)也存在很顯著的缺陷，因此還需要更好的保護(hù)CPU的方式。

一種非常簡單的CPU防御故障注入攻擊的方式是依次進(jìn)行兩次相同的操作，將兩次操作的結(jié)果進(jìn)行比較，并在結(jié)果不匹配的情況下發(fā)出告警。但這種方式會(huì)降低CPU性能，攻擊者可以通過實(shí)施兩次故障注入來繞過。如今多故障注入攻擊已經(jīng)是攻擊者經(jīng)常采用的攻擊手段，并較多地出現(xiàn)在集成電路的安全性評(píng)估和認(rèn)證過程中。典型的多次操作的防御方法 （在時(shí)間刻度上實(shí)現(xiàn)冗余）容易被多故障注入攻擊徹底擊垮，因?yàn)橄鄳?yīng)的攻擊設(shè)備已經(jīng)出現(xiàn)，而這些攻擊設(shè)備能越過微控制器指令和時(shí)鐘周期的時(shí)間刻度，瓦解通過時(shí)間刻度冗余進(jìn)行的安全防范。更安全的應(yīng)對(duì)措施包括使用緊密結(jié)合的雙CPU內(nèi)核，利用兩個(gè)內(nèi)核持續(xù)地互相檢查對(duì)方的操作和狀況。如果CPU能進(jìn)行加密運(yùn)算，甚至可讓兩個(gè)內(nèi)核使用不同的動(dòng)態(tài)密鑰，以便大大增強(qiáng)對(duì)多時(shí)間、多區(qū)域的多故障注入攻擊的防范。

2.防嗅探

此外，還必須保護(hù)CPU免遭嗅探攻擊。在近幾十年的安全控制器發(fā)展歷史中，CPU基本采用明文方式工作，這意味著對(duì)CPU內(nèi)部進(jìn)行竊聽的攻擊者能夠完全獲取其中處理的明文數(shù)據(jù)。早期的嗅探攻擊防范措施包括增加數(shù)個(gè)金屬層，保護(hù)有價(jià)值的信號(hào)免遭竊??；后來出現(xiàn)了全面覆蓋芯片的屏薇措施，其中一些具有自檢功能或動(dòng)態(tài)任意數(shù)宇反饋功能，以檢查屏蔽的完整性。

如今面對(duì) FIB、微探針、芯片微手術(shù)等攻擊方式，這些措施的有效性非常有限。此外，還有不需要任何實(shí)際操縱就能竊取CPU中內(nèi)容的攻擊方式，如光輻射分析。這是因?yàn)楣?a target="_blank">晶體管在工作時(shí)將發(fā)射很少量的光，利用這種現(xiàn)象可讀取寄存器中的內(nèi)容。

安全控制器設(shè)計(jì)者已經(jīng)認(rèn)識(shí)到增強(qiáng)CPU安全性的必要性。如今所采用的先進(jìn)方法是CPU采用動(dòng)態(tài)加密的方式進(jìn)行計(jì)算，這樣攻擊者只能獲取被加密的數(shù)據(jù)。這種方法要求重新進(jìn)行CPU設(shè)計(jì)，重新設(shè)計(jì)并非如對(duì)現(xiàn)有CPU 進(jìn)行修改一般簡單，但這種努力會(huì)帶來很大的安全性能優(yōu)勢(shì)。

審核編輯：湯梓紅