Я смотрю на встроенную систему, в которой секреты хранятся во флэш-памяти, которая является внутренней по отношению к пакету микросхем, и нет физического интерфейса для вывода этой информации - весь доступ к этой флэш-памяти контролируется программным кодом.
Все атаки DMA, JTAG и т. Д. Отключены. Похоже, это обычная конфигурация блокировки для системы на кристалле.
Как злоумышленник может восстановить секреты в этой Flash?
Я понимаю, что они могут распознать уязвимости в коде приложения и использовать его, что может быть какая-то нечеткая общая атака по стороннему каналу или что-то в этом роде.
Но как злоумышленник может попытаться восстановить эти ключи? Существуют ли подходящие способы для решительного злоумышленника как-то сбрить чип или какую-то микроскопическую атаку?
Я искал информацию о том, как физически атаковали различные игровые приставки, спутниковое телевидение, надежные компьютеры и системы DVD, чтобы увидеть, как работает эта угроза и насколько уязвим SoC, но безуспешно.
Кажется, что на самом деле все эти ключи были извлечены из программного обеспечения или многочиповых систем?