一 芯片安全现状

1、针对物联网攻击越来越多：根据SAM seamless Network 发布的《2021物联网安全形势》报告，在2021年发生的10亿次与安全相关的攻击，针对物联网设备的攻击超过90%。

2、价值损失越来越大：根据天地和兴工业网络安全研究院2020年研究，25%的受访公司在两年内与物联网相关的损失至少为3400万美元，根据IDC估计，到2025年，在全球运行的物联网设备将生产79.4ZB数据，数据价值巨大。

3、影响范围越来越广：被攻击的不仅是物联网设备，物联网产品背后更是客户的隐私与安全，以及公司的品牌及声誉；对基础设施、重要领域的攻击严重影响到生产、生活，甚至社会安定。

据不完全统计，市面上80%以上的物联网设备属于伪智能伪安全。

二 根因分析

1、恶意软件和病毒对芯片安全构成威胁：恶意软件和病毒通过植入芯片或操作系统来获取数据。

2、侧信道攻击导致芯片数据泄露：通过功耗分析、电磁泄露等非侵入式或半侵入式攻击获取敏感信息。

3、硬件漏洞或者后门导致安全隐患：芯片设计的缺陷或者恶意植入，漏洞或后门被黑客利用，危及安全。

三 芯片防护难在哪里

1、芯片攻击通常研究的是薄弱点，寻找芯片各个环节中任何一个薄弱点进行攻击。打个比喻：黑客要进入一间房子，他有可能从大门进入，也有可能破窗而入，更有可能从楼顶钻墙而下.....。 只要任何一个环节可以突破就算突破。芯片的防护需要全生命周期，从芯片设计、制造、测试、应用、售后维护等各个环节都要做好防护。所以这是难点之一。

2、芯片防护要要关注多维度多手段的攻击，要考虑恶意软件植入、侧信道攻击、后门攻击、烧写安全、测试安全。

下一系列我们重点探讨针对不同的攻击的防护手段。继续探讨关于安全芯片攻防的话题。

团队十多年一直专注安全芯片/加密芯片攻防设计，欢迎留言探讨，一起交流.

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)