Неправильная защита от скачков напряжения и тактовой частоты в устройствах FPGA может позволить злоумышленнику с физическим доступом снизит…
Неправильная защита от скачков напряжения и тактовой частоты в устройствах FPGA может позволить злоумышленнику с физическим доступом снизить напряжение платформы, что приведет к потере конфиденциальности. Дополнительный контекст: Устройства FPGA используются в различных приложениях, включая критически важную инфраструктуру и безопасные системы. Атака на такие устройства может иметь серьезные последствия, включая утечку конфиденциальной информации. Для предотвращения таких атак рекомендуется использовать соответствующие меры защиты, такие как мониторинг напряжения и тактовой частоты, а также реализация механизмов защиты от физических атак.
Устройство не содержит или содержит некорректно реализованные схемы или датчики для обнаружения и устранения глитчей напряжения и тактовых сигналов и защиты чувствительной информации или программного обеспечения, содержащихся на устройстве.
https://cwe.mitre.org/data/definitions/1247.html →Открыть в коллекции CWE →Злоумышленник использует дестабилизирующие сигналы или события либо изменяет физическую среду работы устройства, вызывая сбои в работе электронных устройств. Это может включать электромагнитные импульсы, лазерные импульсы, сбои тактового сигнала, экстремальные значения температуры окружающей среды и многое другое. При контролируемом воздействии на устройства, выполняющие криптографические операции, такое некорректное поведение можно эксплуатировать для получения секретной ключевой информации.
https://capec.mitre.org/data/definitions/624.html →Открыть в коллекции CAPEC →Атаки с инъекцией аппаратных сбоев на мобильные устройства используют дестабилизирующие сигналы или события (например, электромагнитные импульсы, лазерные импульсы, сбои тактового сигнала и т. п.) для вызова некорректного поведения. При контролируемом воздействии на устройства, выполняющие криптографические операции, такое некорректное поведение можно эксплуатировать для получения секретной ключевой информации. Хотя данная атака, как правило, требует физического контроля над мобильным устройством, она является неразрушающей — устройство можно использовать после атаки без каких-либо признаков компрометации секретных ключей.
https://capec.mitre.org/data/definitions/625.html →Открыть в коллекции CAPEC →