Usimbuaji wa chip

Usimbuaji wa chip pia hujulikana kama usimbuaji wa chipu moja (usimbuaji wa IC). Kwa kuwa chip za kompyuta-chip moja kwenye bidhaa rasmi zimesimbwa kwa njia fiche, programu haiwezi kusomwa moja kwa moja kwa kutumia kitengeneza programu.

Ili kuzuia ufikiaji usioidhinishwa au kunakili programu za on-chip za kidhibiti kidogo, vidhibiti vidogo vingi vimesimbwa kwa njia fiche biti za kufuli au baiti zilizosimbwa kwa njia fiche ili kulinda programu kwenye-chip. Ikiwa biti ya kufuli ya usimbuaji imewezeshwa (imefungwa) wakati wa programu, programu katika kidhibiti kidogo haiwezi kusomwa moja kwa moja na programu ya kawaida, ambayo inaitwa usimbaji fiche wa microcontroller au usimbaji wa chip. Washambuliaji wa MCU hutumia vifaa maalum au vifaa vya kujitengenezea, hutumia mianya au kasoro za programu katika muundo wa chip za MCU, na kupitia njia mbalimbali za kiufundi, wanaweza kutoa taarifa muhimu kutoka kwa chip na kupata programu ya ndani ya MCU. Hii inaitwa kupasuka kwa chip.

Mbinu ya kusimbua chip

1.Mashambulizi ya Programu

Mbinu hii kwa kawaida hutumia miingiliano ya mawasiliano ya kichakataji na kutumia itifaki, algoriti za usimbaji fiche au mashimo ya usalama katika algoriti hizi kutekeleza mashambulizi. Mfano wa kawaida wa shambulio la programu iliyofanikiwa ni shambulio la vidhibiti vidogo vya mfululizo vya ATMEL AT89C. Mshambulizi alichukua fursa ya mianya katika muundo wa mlolongo wa ufutaji wa safu hii ya kompyuta ndogo za chip moja. Baada ya kufuta kifungio cha usimbaji, mshambuliaji alisimamisha operesheni inayofuata ya kufuta data kwenye kumbukumbu ya programu kwenye-chip, ili kompyuta ndogo iliyosimbwa ya single-chip iwe ambayo haijasimbwa, na kisha kutumia programu kusoma on- programu ya chip.

Kwa msingi wa mbinu zingine za usimbaji fiche, vifaa vingine vinaweza kutengenezwa ili kushirikiana na programu fulani kufanya mashambulizi ya programu.

2. shambulio la kugundua umeme

Mbinu hii kwa kawaida hufuatilia sifa za analogi za nguvu zote na miunganisho ya kiolesura cha kichakataji wakati wa operesheni ya kawaida na azimio la juu la muda, na kutekeleza shambulio hilo kwa kufuatilia sifa zake za mionzi ya sumakuumeme. Kwa sababu microcontroller ni kifaa cha elektroniki kinachofanya kazi, inapofanya maagizo tofauti, matumizi ya nguvu yanayolingana pia hubadilika ipasavyo. Kwa njia hii, kwa kuchambua na kuchunguza mabadiliko haya kwa kutumia vyombo maalum vya kupima elektroniki na mbinu za takwimu za hisabati, taarifa maalum muhimu katika microcontroller inaweza kupatikana.

3. teknolojia ya kizazi cha makosa

Mbinu hiyo hutumia hali isiyo ya kawaida ya uendeshaji kusumbua kichakataji na kisha kutoa ufikiaji wa ziada kutekeleza shambulio hilo. Mashambulizi yanayotumiwa zaidi ya kuzalisha hitilafu ni pamoja na kuongezeka kwa voltage na kuongezeka kwa saa. Mashambulizi ya voltage ya chini na high-voltage yanaweza kutumika kuzima mizunguko ya ulinzi au kulazimisha kichakataji kufanya utendakazi wenye makosa. Vipindi vya saa vinaweza kuweka upya mzunguko wa ulinzi bila kuharibu taarifa iliyolindwa. Vipindi vya nguvu na saa vinaweza kuathiri utatuzi na utekelezaji wa maagizo ya mtu binafsi katika baadhi ya vichakataji.

4. teknolojia ya uchunguzi

Teknolojia ni kufichua moja kwa moja wiring ya ndani ya chip, na kisha kuchunguza, kuendesha, na kuingilia kati na microcontroller ili kufikia lengo la mashambulizi.

Kwa ajili ya urahisi, watu hugawanya mbinu nne za mashambulizi hapo juu katika makundi mawili, moja ni mashambulizi ya kuingilia (mashambulizi ya kimwili), aina hii ya shambulio inahitaji kuharibu kifurushi, na kisha kutumia vifaa vya mtihani wa semiconductor, darubini na viweka nafasi ndogo. maabara maalumu. Inaweza kuchukua saa au hata wiki kukamilika. Mbinu zote za uchunguzi mdogo ni mashambulizi vamizi. Njia nyingine tatu ni mashambulizi yasiyo ya uvamizi, na microcontroller iliyoshambuliwa haitaharibiwa kimwili. Mashambulizi yasiyo ya uvamizi ni hatari hasa katika baadhi ya matukio kwa sababu vifaa vinavyohitajika kwa mashambulizi yasiyo ya kuingilia mara nyingi vinaweza kujijenga na kuboreshwa, na kwa hiyo ni nafuu sana.

Mashambulizi mengi yasiyo ya kuingilia huhitaji mshambuliaji awe na ujuzi mzuri wa kichakataji na ujuzi wa programu. Kinyume chake, mashambulizi ya uchunguzi vamizi hayahitaji maarifa mengi ya awali, na seti pana ya mbinu zinazofanana kwa kawaida zinaweza kutumika dhidi ya anuwai ya bidhaa. Kwa hiyo, mashambulizi ya vidhibiti vidogo mara nyingi huanza kutoka kwa uhandisi wa nyuma unaoingilia, na uzoefu uliokusanywa husaidia kuendeleza mbinu za kushambulia za bei nafuu na za haraka zisizo za kuingilia.