苹果连涨4日带动供货商板块大涨；高通双镜头手机方案类似华为P9

1.苹果连涨4日带动供货商板块大涨；

2.全球PC市场回暖 英特尔调高第三季度营收预期；

3.高通双镜头手机方案类似华为P9；

4.联发科被动“卡位”内地集成电路市场；

5.半导体景气 连九月扩张；

6.老外揭秘：原来黑客是这么破解MCU的

集微网推出集成电路微信公共号：“天天IC”，重大新闻即时发布，天天IC、天天集微网，积微成著！点击文章末端“阅读原文”或长按 laoyaoic 复制微信公共号搜索添加关注。

1.苹果连涨4日带动供货商板块大涨；

    周四，苹果延续本周攀升势头，今日大涨3.3%，创2年来最大4日涨幅。公司之前发布消息称，其首批所有颜色的iPhone 7 Plus已经在全球全部售出，iPhone 7方面，亮黑色版也全部售罄。

公 司受此消息影响大涨，同时带动iPhone供应链板块股票集体上涨，音效芯片供应商Cirrus Logic(CRUS) 上涨7.5%， 无线通信业者提供商Skyworks Solutions（SWKS）上涨6.3%，半导体公司NXP半导体(NXPI)上涨2.3%， 射频组件提供商Qorvo（QRVO）上涨2.5%，手机陀螺仪提供商InvenSense(INVN)上涨4.46%，Broadcom(AVGO)上 涨2.14%，手机触屏提供商Analog Device（ADI)上涨3.07%，内存模块提供商美光科技（MU）上涨3.07%，芯片和电池组提供商Qualcom（QCOM）上涨1.54%。

苹 果本周已经连续第4日攀升，这是2009年4月以来首次。其驱动主因还是公司最新iPhone 7系列销售火爆。华尔街见闻之前报道，美国四大运营商之一的T-Mobile首席执行官John Legere发布多个Tweets称，iPhone 7系列型号预售火爆，上市前四天的订单将近是iPhone 6同期销售的四倍，是公司史上最出色的预售数据。美国第二大电信运营商Sprint周二称，iPhone 7和7 Plus头三天预购订单同比增长375%。

受此轮上涨影响，公司市值大幅攀升。在周四股价高点，市值净增约660亿美元。

Credit Suisse分析师称最近的iPhone 7数据要大幅好于预期，这使得他们大幅上调iPhone 7系列的销售目标，2016年的数量目标由2.08亿部上调至2.15亿部，而2017年预期销售目标由2.17亿部上调至2.21亿部。

但iPhone 7销售大涨很大程度上还是要感谢三星的电池爆炸事件，就在周四，美国消费者产品安全委员会正式发布声明，因电池爆炸原因要求召回在美国市场销售的约100 万部Galaxy Note 7手机。该机构上周警告消费者停止使用该款手机以避免因电池爆炸所可能产生的风险。

但在连涨4日后，苹果股价可能需要经历一段时间回调。历史数据表明，在连涨4日后，苹果的月回报率通常为负。

华尔街见闻

2.全球PC市场回暖 英特尔调高第三季度营收预期；

新浪科技讯 北京时间9月16日晚间消息，受全球PC市场回暖的影响，英特尔今日调高了2016财年第三季度营收预期。

　　英特尔现预计，第三季度营收将达到156亿美元，上下浮动3亿美元。而之前的营收预期是149亿美元，上下浮动5亿美元。

　　英特尔称，调高营收预期是因为PC供应链的库存需要补充，这是全球PC市场需求增长的一个信号。今年以来，英特尔股价已上涨6%，今日盘前交易中再涨3.8%至37.96美元。

　　今年7月发布第二季度业绩时，英特尔就指出，虽然利润更高的服务器芯片业务营收涨幅低于预期，但PC业务的下滑趋势已有所缓和。

　　一直以来，英特尔CEO科再奇(Brian Krzanich)都在为迎接“后PC时代”而努力。但到目前为止，PC处理器业务仍是英特尔的最大营收源。

　　上一季度，包括PC在内的“客户”端设备业务的营收同比下滑了3%。为此，英特尔进行可大幅裁员，以应对营收增长放缓的局面。同时，英特尔积极投资新业务。

　　英特尔将于10月18日发布第三季度财报。(李明)

3.高通双镜头手机方案类似华为P9；

高 通这个名为「Clear Sight」的模组，可以提供有意打造双镜头手机的厂家一套简易的解决方案。Clear Sight 的两颗镜头比较接近华为 P9 的那样，是一颗彩色，一颗黑白的组合，而不像 iPhone 7 Plus 是一颗广角一颗长镜头。黑白感光器可以提供更高的低光细节，所以将黑白和彩色照片重合的话，可以得到比较好的夜拍照片呢。

目前这个模组仅支持高端的 Snapdragon 820 或 821 SoC，也就是说大概只有旗舰机才用得到了。不过谁知道呢？如果采用的厂商够多的话，也是有可能会下放给更平价的 Android 装置吧！

engadget

4.联发科被动“卡位”内地集成电路市场；

联发科被动“卡位”内地集成电路市场

　　拓展物联网领域 剑指老对手展讯

　　吴俊捷

　　全球著名IC设计厂商台湾联发科技股份有限公司（以下简称“联发科”）对于集成电路、物联网的投资热情有增无减。

　　近日，联发科两项对内地投资案获核准，合计投资金额超过1.9亿美元，其中，对平潭股权投资基金的增资金额高达1.6亿美元，这也创下联发科单笔投资内地金额最高纪录。

　　对此，多位业内人士表示看好，这除了拓展联发科主业在内地的版图外，也将助推联发科转型进程。但也有业内人士向《中国经营报》记者表示，联发科布局内地集成电路背后实为其处于被动状态的写照。将物联网视为转型突破口的联发科，除了继续布局，也只能静待物联网市场爆发。

　　本报记者就投资、业务布局等致函联发博动科技(北京)有限公司，但截至发稿未获回复。

　　抢滩国内市场

　　根据台湾当局经济事务主管部门投资审议委员会公告，联发科以3175万美元，经由旗下投资的外国投资公司Gaintech Co.Limited，增资上海武岳峰集成电路产业基金，联发科称此纯粹是财务性投资。

　　在第一手机界研究院院长孙燕飙看来，增资该基金的确可以帮助联发科获得财务上的成长，“但重点是联发科可以顺势进一步参与国内集成电路产业发展。”

　 　其实，早在2014年11月，联发科就以3亿元人民币投资上海武岳峰集成电路产业基金；2015年，联发科又跟进投资该基金约2.7亿元人民币。手机中 国联盟秘书长王艳辉亦指出，此次加码，对于联发科来说，客观上也增加了其对垒本土厂商展讯通信有限公司（以下简称“展讯”）的筹码。

　　 多年来，联发科一直视展讯为对手。近年来，展讯延续它在3G时代激进的价格策略一路猛攻，对联发科构成了极大冲击。联发科今年二季度芯片遭遇毛利率触底之 虞，彼时，就有业内人士指出，这一举动是迫于应战展讯发起的价格战。此外，伴随展讯自2014年以来大获国家集成电路产业投资基金股份有限公司（以下简称 “大基金”）青睐，联发科在布局内地集成电路市场上面临较大挑战。

　　由于集成电路产业是信息技术产业的核心，属关涉国家安全的战略性、 基础性和先导性产业，但中国内地的集成电路市场自给率只有27％左右，严重依赖进口。国务院于2014年6月颁布了《国家集成电路产业发展推进纲要》，随 后1200亿元规模的大基金的成立标志着发展集成电路产业上升为国家战略。大基金覆盖集成电路制造、设计、封装测试、装备、材料等各环节。

　 　在设计环节，展讯被大基金视为种子选手，得到了政策、资金等方面的扶持。“但联发科始终无缘参与大基金这种国家级战略性基金，这意味着其在抢占内地集成 电路产业上只能寻找地方性或者市场化的产业投资基金。”孙燕飙续称，这使联发科在内地集成电路领域处于相对被动的状态。

　　“但中国内地是全球最大的IC市场，占据全球份额的60％。靠内地市场发家的联发科不可能视而不见。”孙燕飙称，联发科若想稳居IC设计一线梯队，只能加码内地集成电路产业。

　　寻找新风口

　　值得注意的是，此次通过的另一项对平潭股权投资基金的增资金额高达1.6亿美元。这也创下联发科单笔投资内地金额最高纪录。

　 　据悉，该基金由联发科2015年12月4日发起成立，主要是为服务于日后的投资。而在2015年3月份联发科还成立了专门用于扶持新创公司的联发科技创 业投资。联发科财务长顾大曾指出，联发科创业投资部门筛选标的的时候，除了老本行半导体类系统和装置外，物联网（IoT）等领域的新创公司，将成为其关注 重点。

　　事实上，这并非联发科首次流露对物联网等领域的看好。联发科一直寄望通过布局物联网，摆脱对手机芯片的过分依赖。执行副总经理暨共同营运长朱尚祖此前就曾表示物联网及VR将率先给联发科带来营运成长的机会。

　 　有多位行业内人士指出，万物互联的物联网一旦爆发，体量惊人，而芯片乃物联网必不可缺的部件，联发科布局物联网实属顺其自然。而联发科也一直在自主研发 物联网芯片。新近，出自联发科之手的全球首款整合2G基带和全球卫星导航系统（GNSS）的物联网芯片平台MT2503就获得成功应用。而此基金采用创投 孵化的模式使联发科的身份多了一重风投的色彩。

　　对此，有不愿具名的物联网业内人士向记者表示，联发科深耕芯片领域多年，在物 联网趋势的把握、投资团队的组建上具有极大优势，可以快速筛选出合乎物联网发展方向的投资标的,获得可观的投资回报。此外，鉴于物联网产业链条较长，涵盖 芯片、设备、网络连接、系统集成等，选择成立投资基金来孵化初创公司的模式，可以帮助联发科实现广撒网式全产业链业务布局，快速实现自身技术积累。

　　联发科的这一玩法也受到传感物联网创始人杨剑勇的认可，但他坦言，时下，三星、英特尔等等都是采用类似方式布局物联网，这并不新鲜。

　　相比于布局方式而言，杨剑勇直言，物联网得到各路资本关注，从芯片、设备、网络连接、系统集成等物联网各产业链条，都不乏科技、制造业等巨头切入，且大多企业选择自身擅长的口切入，竞争激烈。

　 　“单就借助芯片布局打通物联网而言，高通、联发科、华为、英特尔等芯片厂商在芯片的架构、测试、运算能力、解决方案等技术参数各不相同，这可能导致未来 支持的物联网场景、解决方案殊异，但很难预判谁押对了风口。”他续称，物联网尚处前期培育阶段，对于联发科来说，目前最重要的可能是边布局边等“风”来。中国经营报

5.半导体景气 连九月扩张；

国际半导体产业协会（SEMI）公布8月北美半导体设备B／B值（Book-to-Bill Ratio、订单出货比）为1.03，虽较7月微降，但连续第九个月守稳在1以上，象征景气持续扩张趋势不变。

SEMI台湾区总裁曹世纶表示，自去年12月以来，B／B值稳定维持在1以上，而且出货与订单金额都达到17亿美元水准，从最近营收报告看出，短期内来自中国大陆与3D NAND制造商的强劲需求仍会持续。

据SEMI的最新B／B值报告，北美半导体设备厂商今年8月全球接获订单预估金额为17.5亿美元，比7月18亿美元减少2.3%，但较去年同期16.7亿美元成长5%。

在出货表现部分，今年8月北美半导体设备厂的全球出货金额为17.1亿美元，与7月相当，也较去年同期15.8亿美元成长8.4%。

8月B／B值为1.03，较7月的1.05微幅下滑，主因半导体设备商平均三个月出货金额与上月持平，但平均三个月订单金额较上月减少。

SEMI发布的B／B值是北美地区半导体设备商“接获的订单”与“实际出货”金额的比例，只要指数大于1，代表市场需求大于供给。

IC Insights曾发布报告指出，英特尔、台积电、三星等半导体三雄占整体半导体业支出额的45%，这三家厂商预估下半年还会扩大资本支出，可望带动汉微科、弘塑、帆宣等设备厂营运。经济日报

6.老外揭秘：原来黑客是这么破解MCU的

这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文，讲解了各种MCU的攻防技术，堪称一部小百科全书。对于志在研究MCU防护的筒子，能给你很多参考思路：但对于想当黑客的人，我们对后果概不负责。

　 　非侵入式攻击不需要对元器件进行初始化。攻击时可以把元器件放在测试电路中分析，也可单独连接元器件。一旦成功，这种攻击很容易普及，并且重新进行攻击 不 需要很大的开销。另外，使用这种攻击不会留下痕迹。因此，这被认为是对任意元器件的硬件安全最大的威胁。同时，通常需要很多时间和精力来寻找对特定元器件 的非侵入式攻击方法。这通常对元器件进行反向工程，包括反汇编软件和理解硬件版图。

　　非侵入式攻击可以是被动的或主动的。被动攻击，也叫侧面攻击，不会对被攻击元器件发生作用，但通常是观察它的信号和电磁辐射。如功耗分析和时钟攻击。主动攻击，如穷举攻击和噪声攻击，特点是将信号加到元器件上，包括电源线。

　　一个简单的非侵入式攻击可以是复制一个上电配置的基于SRAM的FPGA。接上配置芯片用的JATG接口，用示波器或逻辑分析仪，捕捉所有信号。然后可以通过分析波形并回复独有的命令。

　 　只使用到一半的FPGA资源时，可以轻微改变数据流来伪装盗版的事实。配置时留下一点空间而不影响元器件的运行。JTAG接口在发送信号时序时也有一些 自由，故盗版的波形可以设置成看上去与原始信号不一样的。另外，破解者可以在上传时交换行地址，给人的印象是完全不同的设计。

　　含糊与安全

　 　半导体制造商给大客户提供了增强产品防破解能力的措施：包装上的客户印字代替了标准的芯片型号。这给人的印象是产品是由定制的集成电路设计的。众所周 知，ASIC提供了很好地保护措施来防止多种攻击，只有极少数经验丰富且装备精良的破解者才有可能成功破解。这会使很多潜在的破解者望而却步。但一个信心 坚定的破解者会尝试用简单的方法确定芯片是不是真的ASIC。最简单的方法是观察连接到电源，地，时钟，复位，串口或别的接口的引脚。与数据库中被怀疑的 微控制器相比较，这种结果非常可靠，因每种微控制器都有自己的引脚特点。一旦发现相似的，就把它放在通用烧写器上尝试读出结果。

　　另一 个简单的方法是限制访问程序存储器。通常用在智能卡中，但一些微控制器中也用到。这不是很可靠且实用的方法。当然在智能卡中用得很好，所有的客户被与芯片 制造商迫签署不扩散协议。但微控制器极少这样，能被通用烧写器烧写的微控制器世界上很多公司都能提供。即使文件中没有烧写的规格，用低成本的示波器几个小 时就可以套出需要的波形。如果微控制器不被特殊通用烧写器所支持，仍然可以通过从制造商购买开发板来获得直接完整的协议。

　　时序攻击(Timing attacks)

　　一些安全相关的操作使用输入的值和密钥，由半导体芯片执行不同的时间来比较。小心的时序测量和分析就能恢复出密钥。这个方法最早在1996年的文献上提到。稍后这种攻击成功破解了实际的RSA签名的智能卡。

　 　为了攻击成功，需要收集装置的信息，与处理时间整合比较，如问答延迟(question-answer delay)。很多密码算法容易受到时序攻击，主要原因是软件来执行算法。那包括执行适时跳过需要的分支和操作条件;使用缓存;不固定时间处理指令如倍频 和分频;还有大量的其他原因。结果就是执行能力典型地取决于密钥和输入的数据。

　　为防止此类攻击可以使用盲签名(Blinding signatures)技术。这个方法是利用选定的随机数与输入数据混合来防止破解者知道输入数据的数学运算法则。

　 　时序攻击可用在安全保护是基于密码的微控制器，或使用确定数字的卡或密码来进行访问控制的系统，如达拉斯的iButton产品。这些系统中共有的风险是 输入的连续数字在数据库进行再次校验。系统需经常检查输入到数据库的密钥的每个字节，一旦发现不正确的字节就会立即停止，然后切换到下一个直到最后一个。 所以破解者很容易测量出输入最后一个密钥倒请求另一个的时间，并得出发现的密钥相似度。尝试相对小的数字，有可能找到匹配的密钥。

　　为 防止这些攻击，设计者需要小心计算处理器的周期。当密码进行比较时确保正确和错误的时间是一样的，例如：飞思卡尔的68HC08微控制器的内部存储器载入 模块在输入正确的八字节密码后可以访问内部闪存。为达到正确和错误的密码都处理相同的时间，程序中增加了额外的空操作指令。这对时序攻击提供了很好的保 护。一些微控制器有内部阻容振荡器，那样处理器的工作频率与电压和芯片的温度相关。这使得时序分析很困难，攻击时需要稳定元器件的温度并减少电源线上的噪 声和电压波动。一些智能卡有内部随机时钟信号使得攻击时测量时间延迟无效。

　　穷举攻击(也称暴力攻击Brute force attacks)

　　暴力对于半导体硬件和密码来说是另一种意思。对于密码，暴力攻击是对系统尝试数量众多的密钥。通常是使用高速计算机来寻找匹配的密钥。

　 　一个例子是微控制器中的密码保护设置。以TI的MSP430为例，密码本身长度为32字节(256位)，抵挡暴力攻击已经足够了。但密码分配在与处理器 中断矢量相同的存储器地址。那么，首先减少存储器内矢量一直指向的区域。然后当软件被更新时，只有小部分的密码被修改，因为大部分中断子程序指向的矢量是 相同的地址。结果是，如果破解者知道早前密码中的一个，就很容易做系统的搜索，在合理的时间内找到正确的密码。

　　暴力攻击也可用在 ASIC或CPLD的硬件设计来实现。这种情况下，破解者使用所有可能的逻辑组合到元器件可能的输入端并观察所有输出。这种方法也称为黑箱分析 (Black-box analysis)，因为破解者不知道被测试元器件的情况。通过所有可能的信号组合，尝试获得元器件的功能。这种方法对相对小的逻辑器件很有效。另一个问 题是破解者使用的ASIC或CPLD有触发器，故输出将可能是当前状态或输入的状态。但如果预先检查并分析信号，搜索的范围可以显著减少。例如，时钟输 入，数据总线和一些控制信号是很容易认出的。

　　另一种可能的暴力攻击，对很多半导体芯片有效，是将外部高压信号(通常是两倍于电源电 压)加到芯片引脚上，来试图进入工厂测试或编程模式。事实上，这些引脚用数字万用表很容易发现，因为它们没有保护二极管到电源脚。一旦发现对高压敏感的引 脚，破解者就可以尝试可能的逻辑信号组合来加到别的引脚上，找出用于进入工厂测试或编程模式的部分。

　　破解者也可用元器件的通信协议来找出设计者嵌入在软件中的测试和更新用得隐藏功能。

　　芯片制造商经常提供给后期测试用得嵌入硬件测试接口。如果这些接口的安全保护没有适当设计，破解者很容易利用它来读写片上存储器。在智能卡中，这些测试接口通常位于芯片电路之外，并在测试后从物理上除去。

　　任何安全系统，不管软件和硬件，在设计上都可能有缺陷，对于破解者来说都是机会，暴力攻击有可能找到它。小心设计安全保护系统，进行适当的评估，可以避免很多问题，并使得这些攻击事实上不可行。

　　功耗分析(Power analysis)

　 　一个运算设备的功耗取决于它当前的状态。依照CMOS晶体管的原理，各部分动态时的功耗比静态的要大。当输入电压加到反向器上，会引起一个晶体管短路， 这个晶体管电流的增加比静态消耗的寄生漏电要大得多。在电源线上加个10-20欧的电阻，就可以测量电流的波动。为达到更好的效果，需要使用至少12位精 度和50MHz采样速度的模数转换器。这些获得的参数可以用来区别处理器的不同指令并估计总线上同时翻转的位数。

　　通过平均多次重复同 样操作的电流，即使是没有通过总线的很小信号也能区别开。有些信号如移位状态特别有用，因为很多密码的密钥产生算法使用移位操作来逐一移出单个密钥倒进位 标志。即使状态位的变化不能直接测量，它们通常会改变指令次序或微码的执行，这会导致功耗的明显变化。

　　不同指令导致不同级别的指令解码和运算单元的活动，可被清晰地区别开，故运算部分能被推测出。处理器的不同单元在时钟沿相关的不同时间里有独有的开关状态，能被高频仪器分离出来。

　　有多种不同的功耗分析技术用在破解密码算法上。整个分析过程是相对简单的，只需要标准的现有的廉价仪器设备。

　 　功耗分析技术主要有两种：简单功耗分析(SPA:Simple Power Analysis)和差分功耗分析(DPA:Difference Power Analysis)。SPA是在密码或别的安全相关操作时直接观察功耗，可以得知设备运行时的信息如密钥资料。如果破解者知道密码算法，很容易通过观察处 理器指令次序，特别是移位条件转移，找到一些位的信息。如果算法或逻辑运算的结果很容易被看出，如进位状态，零或负标志，就可以获得更多的信息。DPA是 种更有效的技术，因为破解者不需要知道密码算法是如何执行的。它使用静态分析和已知密码运算的大量功耗迹线来获取隐藏信息。用统计方法鉴别功耗的微小区 别，可用来恢复密钥中的单个的位信息。

　　功耗特性当然包括噪声部分。额外的噪声可以通过减少获取信号的探针长度并小心使用测量仪器来降 低它。测量接在地线上的电阻的功耗有一些优势。首先，减少了噪声电平。其次，可以用示波器的探头直接测量信号，因为大部分探针站有公共的地线与外部电源地 相连。为了增加信噪比，可以通过提高平均采样数来获得。

　　有源探头能降低输入电容，增加对输入信号的带宽。一种方法是用高速低噪声的运放来构建相对简单的探头，另一种是用很短的同轴电缆直连到示波器的输入端。在这些情况下，探头的输入电容显著减少。

　 　我们对现有的功耗分析步骤进行了改进。这是一种新的方法，尚未有类似的。我们用铁芯变压器来取代连到电源或地的电阻，那样波形就有点不一样，因为信号的 直流成分丢失了，同时又有些有利条件。常用的方法对直流电流几乎没有什么限制。但对于10欧电阻来讲100mA的电流意味着有1V的电压降，那可能中断微 控制器的正常操作。减少这个电阻可以解决这个问题，但会使得难以识别功耗的微小变动。使用变压器后，不需要使用昂贵的有源探头，标准的无源探头就可以给出 几乎相同的结果。如果信号太小，调节二次侧的线圈就可以增加振幅。变压器也担当无源滤波器的角色，如波形，同样的处理器指令对电阻和变压器所测量到的波形 有不同的影响。那可以通过对获得的信号进行处理。为了攻击获得成功，需要采集数千的样本，然后快速分析处理所展现的秘密。

　　最近，芯片设计上已考虑这种攻击，并将使得这种攻击方法更难获得成功。

　　噪声攻击(Glitch attacks)

　 　噪声攻击是快速改变输入到微控制器的信号，以影响它的正常运行。通常噪声是叠加在电源上或时钟信号上，但噪声也可以是外加的短暂电场或电磁脉冲。在离芯 片表面数百微米处放置两根金属针，然后加上少于1微秒的数百伏电压的窄脉冲，晶圆衬底会感应出一个电场，使得邻近晶体管的阈值电压发生变化。最近出现一种 改进的方法：使用几百圈金属线绕在微探针的针尖构成一个小型电感。当电流进入线圈会产生磁场，针尖将集中磁力线。

　　每个晶体管和与它相 连的线路构成有时延特性的RC电路。处理器的最大可用时钟频率取决于该电路的最大延迟。同样的，每个触发器在接收输入电压和由此引致的输出电压之间有个特 征时间窗口。这个窗口由给定的电压和温度来确定。如果用时钟噪声(比正常的时钟脉冲要短得多)或电源噪声(电源电压的快速波动)将会影响芯片里的某些晶体 管，导致一个或多个触发器进入错误状态。通过改变参数，处理器会被导致执行许多完全不同的错误指令，有时甚至是不被微码支持的。经管我们不会预先知道何种 噪声会导致何种芯片的何种错误，但它能相当简单地进行系统的搜索。

　　时钟噪声攻击(Clock glitches)

　 　时钟信号的噪声攻击在目前是最简单的，且相当实用。实际应用中的噪声通常用来取代跳转条件并试验先前的测试指令。可以在安全密码问询处理时创建一个攻击 窗口，简单预防执行这些指令。指令噪声也能用来扩大循环的时间。如，串口子程序在输出缓冲后再读更多的内容;或在密钥操作时减少循环次数来传一个弱的密 码。

　　为获得噪声，时钟需要临时增加一个或大于半个周期，有些触发器在到达新状态之前就获得输入。时钟噪声通常针对处理器的指令流。对硬件执行安全保护的微控制器没有什么效果。实际中，仅使用时钟噪声来攻击微控制器或智能卡的软件程序接口。

　 　这类保护的破解是相对容易的。如处理器在循环里只执行一个指令，攻击时可用不同的时钟噪声导致处理器误操作。不需要小心地与时钟信号同步，只需要随机制 造噪声就可在数次攻击内成功。插入噪声是相对容易的,无需使用外部发生器，瞬间短路晶振即可。当谐振器在不同的泛音上产生震荡会发出很多噪声。大部分情况 下需要在确定的时钟周期内获得所需结果，在这种情况下用信号发生器更好。

　　使用时钟噪声来攻击某些微控制器也许是很困难的。例如德仪的 MPS430微控制器在内部RC震荡器工作的启动模块。很难与内部时钟同步，攻击时很难估计精确的时间。一些智能卡在处理器指令流里会随机插入延迟，使得 攻击更为困难。使用功耗分析会有帮助，但要求非常昂贵的设备来实时获得参考信号。

　　电源噪声攻击(Power glitches)

　 　电源供应电压的波动会导致晶体管阈值电平的漂移。结果就是一些触发器在不同的时间里采样它们的输入，或读出错误的安全熔丝的状态。 通常用瞬间增加电源电压或电压跌落来制造噪声，一般在10个时钟周期内。电源噪声通常用在微控制器的程序接口上，能影响处理器运行或硬件安全电路。一般 地，弱点比时钟噪声更难找到并利用，因为对于时域参数，振幅，上升/下降时间都是变量。

　　一个例子是上例提到的攻击 MC68C05B6.如果在执行AND $0100指令时电源电压减少50-70%，处理器从EEPROM中取出的值是FFh而不是实际的值。这会对应熔丝未加密状态。窍门是小心计算执行时间来 减少电源电压，否则处理器会停止运行或进入复位状态。这种任务并不难，复位后目标指令在第一个一百周期内被执行。破解者可以使用矢量发生器或构建一个自己 的噪声源。

　　另一个是微芯的老旧的PIC16F84。芯片的擦除操作会解除安全保护。但同时会芯片上程序和数据存储器中的内容。安全保 护电路在硬件设计上是在安全熔丝复位之前擦掉存储器。但我们发现在芯片擦除操作时电源电压几微秒内增加到大约10V，会中断存储器擦除操作，但安全熔丝正 常完成复位，这使得有可能读出存储器里的内容。如此高压需要谨慎使用，如果时间过长会损伤芯片。新版本的PIC16F84A增加了防欠压和过压攻击的能 力。如果电源电压低于3V或6V，通过编程接口的任意修改存储器的操作会被立即中断。

　　不是一直需要电源噪声超过电源电压范围的规格。例如，PIC18F84A微控制器，保护机制可以阻止在芯片擦除操作开始后使用大于50mV的噪声。那会导致中止程序存储器的擦除操作但不会擦掉熔丝。

　　上述例子表明噪声攻击时无需特殊工具就有很好的效果。智能卡里有时钟监控电路但极少微控制器有。

　　数据保持能力分析(Data remanence)

　 　处理器一般会把密钥保存在静态RAM里，如果元器件被篡改就会掉电，RAM内容丢失，从而保护密钥不被窃取。众所周知的是在低于零下20度时，SRAM 里的内容会“冰冻”。很多元器件把温度低于这个阈值视为发生篡改事件。我们做了一些实验来确定现代SRAM数据保持能力与温度的关系。我们的实验表明传统 的思维不再有效。即使在高温下，数据保持能力也是个问题。数据保持能力不仅仅对SRAM有影响，对DRAM, UV EPROM, EEPROM和闪存也有影响。结果是，仍然可以从已擦除的存储器中获得一些信息。这会给安全设备带来很多问题。

　　安全工程师都很关注断 电后SRAM器件能保持数据的时间。原因如下：很多产品使用密钥或类似的方法进行加密和别的安全相关的计算，需要不能被读出或改变。最普遍的解决方法是把 安全密钥放在带篡改传感器的易失存储器中。一旦检测到发生篡改，易失传感器会掉电或短路到地。但如果数据保留时间大于破解者打开元器件并对存储器上电的时 间，那保护机制就被摧毁了。

　　在二十世纪八十年代，发现低温能将SRAM的数据保存时间增加到几秒甚至几分钟。对于那个时候的元器件， 发现零下20度就可以增加数据保存时间，并且会随着温度的降低而增加保持的时间。有些就增加了温度传感器，温度低于零下20度就触发篡改事件，立即清零存 储器。本次试验是重复这个工作，察看2000年后的产品是否也有此特性。

　　另一个需要关注的是即使部分内容已被破坏，安全信息也能被复 原。假设破解者获得了n=128位密钥中的m=115位，也就是90%的信息。他可以通过搜索n!/(m!(n-m)!=128! /(115!13!)=2.12*1017~258个可能的密钥。通过1万台电脑，每台每秒进行10亿次搜索密钥的操作，破解者只需6个小时就能搜遍所有 密钥。如果只有80%的信息，也就是知道128位密钥中的103位，那就有2.51*1026~288 种可能。几乎增大了一百倍，破解者要花百万年来搜索密钥，故认为均匀的128位密钥不能被恢复。红黑联盟                    

集微网推出集成电路微信公共号：“天天IC”，重大新闻即时发布，天天IC、天天集微网，积微成著！点击文章末端“阅读原文”或长按 laoyaoic 复制微信公共号搜索添加关注。

点击阅读原文关注“天天IC”个人微信号