RISC-V处理器物理攻击防护技术

"Protecting RISC-V Processors against Physical Attacks" 是一篇由Robert Schilling和Mario Werner于2019年在Graz University of Technology发表的论文，主要探讨了如何保护RISC-V处理器免受物理攻击。这篇论文是ERC grant No 681402的一部分，关注的是硬件安全领域，特别是对于开源RISC-V架构的安全防护。 RISC-V是一种精简指令集计算机（Reduced Instruction Set Computer）架构，以其开放源代码、模块化和可扩展性而受到越来越多的关注。然而，随着其广泛应用，对RISC-V处理器的安全威胁也日益增加，特别是物理层面的攻击。 论文中提到了几种常见的物理攻击技术，包括： 1. 电压故障攻击：通过短暂地改变处理器的供电电压，导致处理器在非正常工作条件下运行，从而可能篡改数据或控制流程。 2. 电磁（EM）攻击：利用电磁辐射对处理器内部电路造成干扰，可能导致数据错误或程序跳转。 3. 激光攻击：通过精确聚焦的激光束直接干预处理器的半导体组件，改变其状态。 4. Rowhammer攻击：这是一种内存攻击，通过快速访问同一行内存单元，导致邻近行的电荷泄漏，进而可能导致数据翻转。 传统防御这些物理攻击的方法，如N-模冗余（N-Modular Redundancy），虽然可以提供一定的保护，但成本高且灵活性不足。N-模冗余通常将决策单元视为单一故障点，通过复制硬件来确保在单个组件失败时仍能正常运行。软件冗余是另一种方法，但依赖于特定的故障模型，可能不适用于所有情况。因此，论文指出，需要更细粒度的冗余概念来保护CPU，以适应不同类型的攻击。 论文还强调了实现安全软件执行的重要性，这包括确保指令编码的正确性、指令序列的完整性以及指令执行的准确性。特别关注控制流指令和内存访问，因为它们是程序执行的关键部分，也是物理攻击最常瞄准的目标。 该论文深入研究了RISC-V处理器面临的物理攻击类型，并探讨了现有防御策略的局限性，同时提出对更精细、更灵活的保护机制的需求，以增强处理器的物理安全性。这对于RISC-V生态系统的设计者和开发者来说，是一个重要的参考，可以帮助他们更好地理解并应对硬件安全挑战。