危险上升。传统“冷发动进犯(cold boot)”依靠 DRAM 在低温下的。根据树莓派与 NXP i.MX 等渠道的试验,咱们给出进犯条件、进程、可达性与限制,并提出面向芯片与体系的缓解战略。
冷发动进犯经过人为降温,坚持DRAM在断电后的时间短数据坚持,然后在二次上电时转存密钥与残留数据。与之不同,SRAM的信息由双稳态触发器坚持,温度‑依靠性弱且泄放遵守核算散布,简略的“低温+掉电”并不有用。但是,现代 SoC 出于能效与面积考虑,遍及选用电源域别离与专用供电引脚(电源门控、分域降压),这无意中供给了让**部分片上存储在体系断电时仍“活着”**的条件。
进犯者具有物理触摸设备主板的才能(常见于修理、收回、边检取证、企业财物处置等场景),可在 PMIC 邻近的测验点/去耦电容焊盘上接入电源探针;进犯不依靠低温、显微操作或制程差异,与工艺节点根本无关。
中心思维:运用 SoC 的电源域别离,在体系断电期间,向方针 SRAM 域施加外部安稳电压(高于其数据坚持电压、低于标称电压),使其跨掉电坚持数据。随后从头上电并优先转存该域中的数据(如 L1D/L1I、寄存器文件、iRAM),完成对明文密钥与灵敏状况的盗取。
SRAM 遍及且以明文存储:片上 SRAM 一般不加扰/不加密;即使外部 DRAM 已做加扰或内存加密,SRAM 内仍为明文。
域专有供电引脚可被“借路”:BGA 封装难以直接焊线,但域供电引脚一般衔接到接近的去耦电容或测验焊盘,且布局有规则,可在板级找到等效注入点。
默许不清零:大多数 SoC 出于发动速度与**安全原语(PUF/TRNG)**考虑,不会对大容量 SRAM 做全清零;cache “清空/失效”只改元数据,数据本体仍在,且可经过协处理器接口在高权限级读出。
板级注入点:在 PMIC 区域邻近可找到标示为TPxx的测验焊盘(如 RPi4 的TP15)或去耦元件两头作为注入点。咱们在这些方位丈量名义电压并并联外部稳压源。
电流行为:以 RPi4 为例,在0.8 V探针下,设备在掉主电后开始汲取 400–600 mA(与负载相关),数微秒后下降到约 8 mA并进入长期坚持。
优先在PMIC 邻近寻觅与方针域相连的测验焊盘或去耦电容焊点;遵从“接近 PMIC、走线短”与“布局成簇”的规则。无需准确到封装内引脚,板级等效点满意。
将外部可编程电源并联到注入点,电压设为名义电压或略低,但需高于 SRAM 数据坚持电压(一般显着低于名义值)。确保电源具有满意电流与瞬态响应以掩盖掉主电瞬间的吸流峰值。
堵截设备主供电,坚持外部探针向方针域供电。此刻其他域下电,方针SRAM 仍处坚持态。
从头上电并引导到外部介质(如 USB),以削减发动进程中对方针 SRAM 的写入/替换。随后运转特制的数据转存程序:
工程提示:为防止发动进程“污染”保存数据,转储程序应前期加载、防止调用会运用方针 SRAM 的库/驱动,并封闭影响缓存的全部后台任务。
SRAM 的普适性:从微控制器到服务器级处理器,任何具有“SRAM 与核算核别离供电域”的 SoC理论上都可诱导坚持。
片上明文:与外部 DRAM 不同,产品处理器的 SRAM很少启用加扰/加密,因而一旦拜访即为明文。
分域供电对外露出:为功能、能效与面积,SoC 厂商把子域供电引出,其间部分直接或运用互联网衔接到嵌入式 SRAM;只需探针坚持高于坚持电压,数据即坚持无错。
缺省无大局清零:清空/失效不等于抹除;Cache 的invalid仅阻挠射中,数据体仍在,在高特权级仍然可读。
在裸机环境下预填充特定形式,丈量发动阶段 CPU 对内部存储区的占用,然后估量重启后可被进犯者拜访的份额。不同 SoC/方针内存类型差异明显,但在三渠道上均验证到非零且安稳的可拜访窗口。
与 DRAM 冷发动不同,Volt Boot不依靠温度,且在坚持电压满意时,SRAM 数据可无误跨电坚持。误码大多数来源于探针瞬态与污染而非本征泄放。咱们在 RPi3/4 的 L1 与 i.MX53 的 iRAM 上均完成了安稳提取。
进犯与温度、制程节点无关;关键是分域供电结构与板级露出点是不是真的存在及可达。只需满意两点,办法即可移植到更广泛的 SoC 宗族。
SRAM 上电自清零(强制铲除):在复位序列中参加硬件清零或按行掩盖;对大容量 SRAM,可运用并行铲除/按域流水下降发动时延。
Cache 真抹除:在上电阶段供给物理擦除途径,而非仅设置 invalid 位。
SRAM 加扰/加密:为本钱灵敏渠道供给轻量加扰(随机映射/按行 XOR)或域内加密(结合仅有芯片密钥)。
与经典冷发动相较,Volt Boot 的要挟面更靠近实际:无需低温、无需外设拔插、无需制程常识。与依靠缓存确定或改写时序的通道进犯不同,Volt Boot 直接获取明文数据体,对密钥查找与取证更为直接。但其前置条件是可物理触摸与板级注入点可达,且对安全封装与齐备的上电清洁渠道,进犯难度明显上升。
电源域别离是现代 SoC 的工程现实,但它也为进犯者供给了在体系断电时选择性“保活”片上存储的通道。本文提出的Volt Boot证明:只需能在板级找到域电源的等效注入点并坚持坚持电压,就可以在无温控条件下安稳跨电保存并提取缓存/iRAM 等片上灵敏数据。工程社区需要在芯片、封装/板级与固件多层次引进防护,把“清零即安全”从文档变成硬现实。
,杏彩客户端手机版