对嵌入式系统的攻击　攻击者通过什么途径得到ATM的密钥呢?

　　　攻击着可能从最简单的操作开始，假如密钥存储在外部存储器，攻击者只需简单地访问地址和数据总线窃取密钥。即使密钥没有连续存放在存储器内，攻击者仍然可以**外部代码，确定哪个存储器包含有密码。引导装入、调试和测量状态下都是遭受简单攻击的薄弱环节。这些工作状态通常允许对微处理器内存和寄存器读/写操作。即使这些状态的文件不公开，对于有着广泛社交经验的工程师来说，通过微处理器厂商的雇员来获取这些信息也是轻而易举的事情。
　　尝试了简单的攻击手段后，如果没有达到目的的话，攻击者还会采取更为诡异的手段。从简单的时序和功率分析中观察加密操作的时序和功率消耗。对于设计不理想的加密过程可能会在处理密钥1时比处理0时消耗更多的时间和功率，这为攻击者提供了足够的信息，使其推算出密钥。如果这种简单的分析手段不起作用，攻击者便会使用差分能量分析(DPA)威廉希尔官方网站 。差分能量分析是一种统计攻击方法，通过采集上千次运行时的能量损耗数据，最终，从功率脉冲信号中获取密码。虽然这种方法耗时，但可以自动操作。此外，攻击者还可能采用故障注入攻击，使微处理器运行在工作范围以外的条件下，从而产生故障信息，导致密码泄漏。攻击者也可能试图拆除微处理器的塑料封装，用微探针分析密码数据。内存具有规则的结构，很容易在硅片中识别出来，利用微探针设备可以很容易地对此操作。
　　面对上述种种攻击，工程师必须采取适当的措施为嵌入式系统提供有效防护。
　　防攻击措施
　　在高安全性应用中需要具有唯一的质询，单一品牌的处理器。安全微处理器，例如DallasSemiconductor的DS5250(图1)，能够满足最高安全级别的设计需求。
　　优秀的安全处理器非常注重密钥保护，使用非易失电池备份SRAM储存敏感信息。这种SRAM应该采用定制的可归零或瞬间擦除的存储器，一旦检测到篡改操作时即刻擦除存储器内容。利用连续工作的传感器或有电池供电的时钟检测篡改事件(例如温度攻击、电压攻击或微探针攻击)。这种安全监测可以确保攻击者利用外部时钟控制时无法阻止清零过程。使用片上存储器，攻击者无法窃取器件内部传输的密钥。另外，假如对器件实施物理攻击，密钥会被立刻擦除。
　　为了确保攻击者无法控制内存总线、插入可能窃取密钥的指令，安全处理器对外部存储器总线进行加密，并对程序存储器提供完整性监测，密钥随机产生，每个器件不同，这种加密方法确保攻击者无法复制或窃取产品设计，提供有效的知识产权保护。假如攻击者试图插入随机指令，完整性检查就会报告检测错误，认为侦测到篡改事件。
　　安全处理器同样配备了硬件加密加速器，可以在纳秒级(而不是毫秒级)时间内执行三DES算法。另外，硬件加速器设计运行在固定数量的时钟周期，不管密钥内容如何，都会消耗同样的能量。随机数生成器也能够把一系列虚假的执行周期添加到加密算法的头部和尾部，禁止功率时序分析。