MCU，也即我們常說的微控單元。在使用MCU的情況下，我們能夠制造很多有趣的電子設備。為增進大家對MCU的認識，本文將介紹惡意人士是如何通過窮舉攻擊來破解MCU的。如果你對MCU具有興趣，不妨和小編一起來繼續(xù)往下閱讀哦。

一、MCU

微控制單元，又稱單片微型計算機或者單片機，是把中央處理器的頻率與規(guī)格做適當縮減，并將內(nèi)存、計數(shù)器、USB、A/D轉(zhuǎn)換、UART、PLC、DMA等周邊接口，甚至LCD驅(qū)動電路都整合在單一芯片上，形成芯片級的計算機，為不同的應用場合做不同組合控制。諸如手機、PC外圍、遙控器，至汽車電子、工業(yè)上的步進馬達、機器手臂的控制等，都可見到MCU的身影。根據(jù)總線或數(shù)據(jù)暫存器的寬度，單片機又分為1位、4位、8位、16位、32位甚至64位單片機。4位MCU大部份應用在計算器、車用儀表、車用防盜裝置、呼叫器、無線電話、CD播放器、LCD驅(qū)動控制器、LCD游戲機、兒童玩具、磅秤、充電器、胎壓計、溫濕度計、遙控器及傻瓜相機等;8位MCU大部份應用在電表、馬達控制器、電動玩具機、變頻式冷氣機、呼叫器、傳真機、來電辨識器、電話錄音機、CRT顯示器、鍵盤及USB等;8位、16位單片機主要用于一般的控制領域，一般不使用操作系統(tǒng)， 16位MCU大部份應用在行動電話、數(shù)字相機及攝錄放影機等;32位MCU大部份應用在Modem、GPS、PDA、HPC、STB、Hub、Bridge、Router、工作站、ISDN電話、激光打印機與彩色傳真機; 32位用于網(wǎng)絡操作、多媒體處理等復雜處理的場合，一般要使用嵌入式操作系統(tǒng)。64位MCU大部份應用在高階工作站、多媒體互動系統(tǒng)、高級電視游樂器及高級終端機等。

二、窮舉攻擊

暴力對于半導體硬件和密碼來說是另一種意思。對于密碼，暴力攻擊是對系統(tǒng)嘗試數(shù)量眾多的密鑰。通常是使用高速計算機來尋找匹配的密鑰。

一個例子是微控制器中的密碼保護設置。以TI的MSP430為例，密碼本身長度為32字節(jié)(256位)，抵擋暴力攻擊已經(jīng)足夠了。但密碼分配在與處理器中斷矢量相同的存儲器地址。那么，首先減少存儲器內(nèi)矢量一直指向的區(qū)域。然后當軟件被更新時，只有小部分的密碼被修改，因為大部分中斷子程序指向的矢量是相同的地址。結(jié)果是，如果破解者知道早前密碼中的一個，就很容易做系統(tǒng)的搜索，在合理的時間內(nèi)找到正確的密碼。

暴力攻擊也可用在ASIC或CPLD的硬件設計來實現(xiàn)。這種情況下，破解者使用所有可能的邏輯組合到元器件可能的輸入端并觀察所有輸出。這種方法也稱為黑箱分析(Black-box analysis)，因為破解者不知道被測試元器件的情況。通過所有可能的信號組合，嘗試獲得元器件的功能。這種方法對相對小的邏輯器件很有效。另一個問題是破解者使用的ASIC或CPLD有觸發(fā)器，故輸出將可能是當前狀態(tài)或輸入的狀態(tài)。但如果預先檢查并分析信號，搜索的范圍可以顯著減少。例如，時鐘輸入，數(shù)據(jù)總線和一些控制信號是很容易認出的。

另一種可能的暴力攻擊，對很多半導體芯片有效，是將外部高壓信號(通常是兩倍于電源電壓)加到芯片引腳上，來試圖進入工廠測試或編程模式。事實上，這些引腳用數(shù)字萬用表很容易發(fā)現(xiàn)，因為它們沒有保護二極管到電源腳。一旦發(fā)現(xiàn)對高壓敏感的引腳，破解者就可以嘗試可能的邏輯信號組合來加到別的引腳上，找出用于進入工廠測試或編程模式的部分。

破解者也可用元器件的通信協(xié)議來找出設計者嵌入在軟件中的測試和更新用得隱藏功能。

芯片制造商經(jīng)常提供給后期測試用得嵌入硬件測試接口。如果這些接口的安全保護沒有適當設計，破解者很容易利用它來讀寫片上存儲器。在智能卡中，這些測試接口通常位于芯片電路之外，并在測試后從物理上除去。

任何安全系統(tǒng)，不管軟件和硬件，在設計上都可能有缺陷，對于破解者來說都是機會，暴力攻擊有可能找到它。小心設計安全保護系統(tǒng)，進行適當?shù)脑u估，可以避免很多問題，并使得這些攻擊事實上不可行。

以上便是此次小編帶來的“MCU”相關內(nèi)容，通過本文，希望大家對采用窮舉法破解MCU的方法具備一定的了解。如果你喜歡本文，不妨持續(xù)關注我們網(wǎng)站哦，小編將于后期帶來更多精彩內(nèi)容。最后，十分感謝大家的閱讀，have a nice day!