MCU解密全攻略 為何所有MCU都能被破解（三）

　　圖1-9 意法ST的ST16系列智能卡芯片表面金屬層的敏感網(wǎng)格。

　　近期的一些智能卡使用存儲器總線編碼(Bus encryption)技術來防止微探測攻擊。即使破解者獲得數(shù)據(jù)總線的數(shù)據(jù)也不可能知道密碼或別的敏感信息。這種保護措施直指侵入式和半侵入式攻擊。但非侵入式攻擊仍然可以像正常的CPU一樣訪問控制非編碼信息。事實上，幾年前就發(fā)現(xiàn)廉價地破解編碼信息的方法。

　　圖1-10 100倍顯微鏡下的英飛凌Infineon SLE66系列的智能卡芯片上的硬件總線編碼模塊，保護存儲器免受微探測攻擊。
另外一些需要提及的改進是將標準的模塊結構如解碼器，寄存器文件，ALU和I/O電路用類似ASIC邏輯來設計。這些設計稱為混合邏輯(Glue logic)，廣泛用于智能卡。混合邏輯使得實際上不可能通過手工尋找信號或節(jié)點來獲得卡的信息進行物理攻擊。這種技術廣泛用于盜版，并可提升常見CPU內核的性能和安全性。例如Ubicom的SX28微控制器的引腳和程序都兼容于微芯的PIC16C57，但它使用了混合邏輯設計，閃存，大容量RAM使它的性能獲得大幅提升。在PIC微控制器中，破解者很容易跟蹤內存到CPU的數(shù)據(jù)總線，但在SX微控制器中，幾乎不可能知道總線的物理位置，反向工程和微探測攻擊將是非常困難且耗費時間

　　圖1-11 Ubicom的SX28微控制器引入混合邏輯設計，提升了性能和安全性。

　　更常用的是芯片由不同模塊組成，但每個模塊使用混合邏輯設計。如賽普拉斯的CY7C63001A微控制器。在這種情況下，破解者更容易跟蹤模塊之間的總線和控制線，并對芯片進行侵入式和半侵入式攻擊?；旌线壿嬙O計不能防止非侵入式攻擊，但需要更快更昂貴的設備。半侵入式攻擊面臨偽設計模塊的問題。當然破解者可以自動操作來進行窮舉搜索并嘗試攻擊所有可能區(qū)域。結果很可能是花了很長時間并沒有取得成功。另一方面，破解者可以直接攻擊存儲器器或它的控制電路。

　　圖1-12 賽普拉斯Cypress的CY7C63001A微控制器使用部分混合邏輯設計，但內部總線很容易被訪問。