时钟、复位和
电源控制硬件是安全代码正确操作所依赖的系统的关键方面。
这些资源所需的保护级别和类型取决于防御的攻击配置文件,例如远程软件攻击或基本硬件攻击。至少,任何可能影响时钟、重置的控制寄存器,或可能影响在安全状态下运行的软件的电源域,或安全软件使用的外围设备,必须只能从安全状态访问。为了支持安全状态被禁用的用例,这些寄存器的保护是可配置的。系统架构师也被鼓励考虑以下额外的保护措施。
通电复位确保通电复位
电路能够足够快速地响应,以检测电源电压的短暂降低。还必须设置电压阈值,以便在电压下降到足以导致寄存器、组合逻辑或SRAM中的数据损坏之前始终生成重置。众所周知,攻击者会使用不寻常的条件,例如非常低的温度,因此必须小心确保通电重置在正常过程之外的条件下正常工作,或者表现出故障安全行为,例如断言重置。
重置过滤攻击者可能导致数据损坏的一种可能方式是在外部重置信号上引入短故障。如果重置信号在内部使用之前没有正确过滤,则故障可能只会部分重置设备,这可能会导致安全漏洞。为了防止串扰和其他类型的噪声,大多数设备已经包含复位滤波器,但与通电复位类似,必须检查这些电路在正常工作条件之外的行为。
时钟外部时钟源的无效行为也可能是导致安全漏洞的数据损坏的原因。无效行为的类型可能包括:
