[发明专利]一种多核处理器及其基于时间约束的故障攻击方法

说明书

本申请公开了一种多核处理器及其基于时间约束的故障攻击方法，涉及计算机处理器领域。本申请公开的基于时间约束的故障攻击方法包括：当需要向时序电路注入硬件故障时，更改时序电路的电压为攻击电压；延长时序电路中第一个电子元件信号输入至最后一个电子元件信号输入的时间段，破坏时序电路的时间约束；在所述时间段内，后一电子元件在时钟上升沿未接收到前一电子元件的输出时，将预设数据作为输入并对预设数据进行处理，输出预期数据。采用本申请提供的故障注入方法在不改变其他核电压的基础上通过破坏被攻击核中的时间约束，延长时序电路的处理时间，实现硬件故障注入，以达到向安全环境中加载不可信应用程序的目的。

技术领域

本申请涉及计算机处理器领域，尤其涉及一种多核处理器及其基于时间约束的故障攻击方法。

背景技术

为了提高设备的安全性，ARM公司提出了TrustZone安全扩展，一种为设备上的应用(安全支付、数字版权管理、企业服务、基于Web的服务、加密解密服务等)提供保护的系统范围内的安全方法。TrustZone把设备的硬件资源和软件资源划分为安全环境和普通环境，并从每个物理处理器核中虚拟化出安全核和普通核，分别执行安全环境和普通环境中的代码和数据。运行在安全环境中的应用程序可以使用系统所有资源，运行在普通环境中的应用程序不能使用安全环境的资源，两个环境通过监控器模式进行切换。普通环境可以通过安全监控器调用(Secure Monitor Call,SMC)指令、中断请求(Interrupt Request,IRQ)和快速中断请求(Fast Interrupt Request,FIQ)等硬件中断、数据读写和指令预取异常等机制通过监控器模式进入安全环境，处于安全环境状态的处理器也可以通过监控器模式进入普通环境状态。TrustZone硬件扩展保证了安全环境和普通环境对硬件和软件资源访问及更改的隔离，安全环境中也需要运行一些安全软件对TrustZone硬件进行管理与配置以及提供可信服务。TrustZone的软件架构不是固定的，可以为安全环境设计一个专用安全操作系统(例如高通的安全环境操作系统QSEOS)，也可以在安全环境中运行一些安全的同步代码库。

为了保护可信应用程序的完整性和阻止不可信应用程序被加载进TrustZone，设备用户不能开发和加载自定义应用程序到TrustZone中，安全应用程序被加载时，基于RSA的签名认证链会被执行，TrustZone不会加载未通过签名认证的应用程序。作为广泛应用的加密算法，RSA算法在密钥足够长时具有比较高的安全性，使用普通的基于软件实现漏洞的攻击方法获取RSA的敏感数据是比较困难的。但是如果RSA算法执行时中间状态被改变，攻击者可以通过错误的输出结果与正确的输出结果的差分故障分析获取RSA的敏感数据。例如，如果故障发生在签名处理过程中，攻击者可以通过差分故障分析恢复RSA的私钥。

发明内容

本申请提供一种基于时间约束的故障攻击方法，包括：当需要向时序电路注入硬件故障时，更改时序电路的电压为攻击电压；破坏时序电路的时间约束，延长时序电路中第一个电子元件信号输入至最后一个电子元件信号输入的时间段；在所述时间段内，后一电子元件在时钟上升沿未接收到前一电子元件的输出时，将预设数据作为输入并对预设数据进行处理，输出预期数据。

如上的，其中，所述时序电路的时间约束为：

T_src+T_transfer≤T_clk-T_setup-T_ε