如何从公共汽车上读出秘密和钥匙？

Question

我听说集中在芯片块之间的总线(例如CPU和功能块/内存块之间)的攻击是可能的。​总线成为硬件安全的薄弱环节，​则可以从总线中读出辅助密钥等秘密。

这种攻击是真的由人来完成还是停留在理论阶段？

如果它已经是一个实际的攻击，如何从总线上读出秘密，以及有什么有效的方法来防止它？​芯片制造商做了什么来降低这种风险？

Answer 1

你指的是芯片之间的总线，还是芯片内部的公共汽车？

如果第一种情况，是的，这是相当实际的。例如，安德鲁“邦尼”黄在他的书“破解Xbox”的第8章中详细地描述了这一点。

在第二种情况下，这要困难得多。你需要在不破坏芯片的情况下解除芯片的封装，然后探测芯片内的电线。这是可以做到的，而且已经完成了，但它的成本要高得多。芯片可以用(非常小的)物理线探测，用电子束探针探测，也可以通过观察芯片上PN结发出的红外光来探测。

Answer 2

有可能吗？是。将示波器、逻辑探头或类似的仪器连接到内存总线上，你就可以一边读一边读数据。

有实际意义吗？不怎么有意思。它需要对计算机的实际访问，以及一些相当昂贵的设备。如果攻击者具有该级别的访问权限，则通常有更容易获得所需数据的方法。

Answer 3

是的，这样的攻击是可能的，也是可行的。这听起来像是在考虑一个DMA攻击，其中攻击者将电缆连接到机器上，并从RAM中读取某些字节。攻击者通常以加密密钥为目标，例如可能对硬盘进行加密的密钥。

由于启动机器所需的密钥，在提示用户登录之前很久就存在于RAM中。DMA设备几乎从接收电力的那一刻起就处于活动状态。

防止公共汽车攻击的最好方法是保护你的设备安全。