我正在研究一个嵌入式系统,其中机密存储在芯片封装内部的闪存中,并且没有物理接口来获取该信息 - 对该闪存的所有访问都由程序代码控制。
所有 DMA 攻击和 JTAG 等都被禁用。这似乎是片上系统的常见锁定配置。
攻击者如何恢复 Flash 中的秘密?
我知道他们可以模糊应用程序代码中的漏洞并利用它,可能存在一些模糊的一般侧通道攻击或其他东西。
但是攻击者将如何真正尝试恢复这些密钥呢?有没有可行的方法让坚定的攻击者以某种方式削减芯片或某种显微镜攻击?
我一直在寻找有关各种游戏机、卫星电视、可信计算和 DVD 系统如何受到物理攻击的信息,以了解这种威胁如何运作以及 SoC 的脆弱性,但没有成功。
似乎实际上所有这些密钥都是从软件或多芯片系统中提取的?