MCU解密全攻略 為何所有MCU都能被破解（三）

　　圖1-9 意法ST的ST16系列智能卡芯片表面金屬層的敏感網(wǎng)格。

　　近期的一些智能卡使用存儲器總線(xiàn)編碼(Bus encryption)技術(shù)來(lái)防止微探測攻擊。即使破解者獲得數據總線(xiàn)的數據也不可能知道密碼或別的敏感信息。這種保護措施直指侵入式和半侵入式攻擊。但非侵入式攻擊仍然可以像正常的CPU一樣訪(fǎng)問(wèn)控制非編碼信息。事實(shí)上，幾年前就發(fā)現廉價(jià)地破解編碼信息的方法。

　　圖1-10 100倍顯微鏡下的英飛凌Infineon SLE66系列的智能卡芯片上的硬件總線(xiàn)編碼模塊，保護存儲器免受微探測攻擊。
另外一些需要提及的改進(jìn)是將標準的模塊結構如解碼器，寄存器文件，ALU和I/O電路用類(lèi)似ASIC邏輯來(lái)設計。這些設計稱(chēng)為混合邏輯(Glue logic)，廣泛用于智能卡?；旌线壿嬍沟脤?shí)際上不可能通過(guò)手工尋找信號或節點(diǎn)來(lái)獲得卡的信息進(jìn)行物理攻擊。這種技術(shù)廣泛用于盜版，并可提升常見(jiàn)CPU內核的性能和安全性。例如Ubicom的SX28微控制器的引腳和程序都兼容于微芯的PIC16C57，但它使用了混合邏輯設計，閃存，大容量RAM使它的性能獲得大幅提升。在PIC微控制器中，破解者很容易跟蹤內存到CPU的數據總線(xiàn)，但在SX微控制器中，幾乎不可能知道總線(xiàn)的物理位置，反向工程和微探測攻擊將是非常困難且耗費時(shí)間

　　圖1-11 Ubicom的SX28微控制器引入混合邏輯設計，提升了性能和安全性。

　　更常用的是芯片由不同模塊組成，但每個(gè)模塊使用混合邏輯設計。如賽普拉斯的CY7C63001A微控制器。在這種情況下，破解者更容易跟蹤模塊之間的總線(xiàn)和控制線(xiàn)，并對芯片進(jìn)行侵入式和半侵入式攻擊?；旌线壿嬙O計不能防止非侵入式攻擊，但需要更快更昂貴的設備。半侵入式攻擊面臨偽設計模塊的問(wèn)題。當然破解者可以自動(dòng)操作來(lái)進(jìn)行窮舉搜索并嘗試攻擊所有可能區域。結果很可能是花了很長(cháng)時(shí)間并沒(méi)有取得成功。另一方面，破解者可以直接攻擊存儲器器或它的控制電路。

　　圖1-12 賽普拉斯Cypress的CY7C63001A微控制器使用部分混合邏輯設計，但內部總線(xiàn)很容易被訪(fǎng)問(wèn)。