物理攻击的范畴十分广泛,既包括侵入式手段,也包括不易察觉的非破坏性技术。具体涵盖侧信道攻击、故障注入攻击以及侵入式攻击等。恩智浦开发了先进的防篡改技术,旨在使安全保护机制难以被绕过,防止未经授权的人员访问、修改或禁用设备或系统。根据各产品所面向的具体应用,恩智浦在芯片层面实施了多种应对措施,既可补充设备层面的其他安全机制,亦可使其不再必需。
恩智浦还开发了抵御逻辑攻击的措施。逻辑攻击利用逻辑错误、软件漏洞以及决策过程中的缺陷。物理攻击与逻辑攻击可以相互结合,在整体上降低攻击的复杂度,且仍可实现全自动化并远程部署。
| 物理攻击 | 逻辑攻击 | |
|---|---|---|
| 本地 | 功耗分析、光攻击、故障注入重要性等级:高** | 利用JTAG、串口、USB重要性等级:更高** |
| 远程 | 行锤攻击、缓存时序攻击重要性等级:更高** | 缓冲区溢出、Heartbleed漏洞、泛洪/DoS攻击重要性等级:最高** |
* 所列示例仅为示意,并非详尽无遗
**重要性等级指确保抵御相应威胁所需的安全保障程度
恩智浦提供一系列防护措施,涵盖从攻击预防到篡改尝试检测及响应的各个环节。
对恩智浦产品的抵抗能力等级及应对措施的多样性进行了分析,以满足目标应用的需求。具体支持的保护功能集,请参阅各恩智浦产品系列的相关说明。
恩智浦提供针对物理攻击与逻辑攻击的内置保护,通过一系列检测、应对和缓解攻击企图的应对措施,在设备整个生命周期内增强产品的稳健性。
提供强大的物理攻击防护能力,使攻击方难以通过物理篡改手段绕过安全防护措施,或未经授权访问、修改、禁用设备及系统。
提供强大的逻辑攻击防护能力,降低因逻辑错误、软件漏洞或决策流程缺陷而被攻击的风险。
通过恩智浦内置的、符合标准(如Common Criteria、SESIP和PSA认证标准)的应对措施,提供认证与合规方面的支持。
降低大规模入侵的风险,既能防范局部的物理篡改,也能抵御可远程利用的逻辑漏洞。
|
探索恩智浦提供可扩展、模块化的安全解决方案,以增强弹性与合规性,并提供实用的部署方案以及强大的监管支持。 |
培训讲稿 |
2025年1月1日 |
版本0 |
|
了解《网络弹性法案》如何重塑产品安全预期,以及恩智浦如何以可扩展的、合规就绪解决方案赋能制造商,使其胸有成竹地迎接这一全新的监管时代。 |
培训讲稿 |
2026年3月1日 |
版本0 |
|
符合IEC 62443标准对于进入工业和医疗市场日益重要。了解恩智浦如何提供可扩展的安全解决方案,以满足各种需求并实现弹性。 |
手册 |
2024年6月1日 |
版本0 |
|
了解EdgeLock安全区域如何通过物理隔离提供基于硅片的信任锚,从而为互联设备实现弹性、合规与安全的生命周期管理。 |
培训讲稿 |
2024年3月1日 |
版本0 |
如需查看所有文档,请浏览我们的文档库。