MCU是如何被破解的?(附MCU攻防技巧)(一)
这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。对于志在研究MCU防护的筒子,能给你很多参考思路:但对于想当黑客的人,我们对后果概不负责。 非侵入式攻击不需要对元器件进行初始化。攻击时可以把元器件放在测试电路中分析,也可单独连接元器件。一旦成功,这种攻击很容易普及,并且重新进行攻击不 需要很大的开销。另外,使用这种攻击不会留下痕迹。因此,这被认为是对任意元器件的硬件安全最大的威胁。同时,通常需要很多时间和精力来寻找对特定元器件的非侵入式攻击方法。这通常对元器件进行反向工程,包括反汇编软件和理解硬件版图。 非侵入式攻击可以是被动的或主动的。被动攻击,也叫侧面攻击,不会对被攻击元器件发生作用,但通常是观察它的信号和电磁辐射。如功耗分析和时钟攻击。主动攻击,如穷举攻击和噪声攻击,特点是将信号加到元器件上,包括电源线。 一个......阅读全文
MCU是如何被破解的?(附MCU攻防技巧)(一)
这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。对于志在研究MCU防护的筒子,能给你很多参考思路:但对于想当黑客的人,我们对后果概不负责。 非侵入式攻击不需要对元器件进行初始化。攻击时可以把元器件放
MCU是如何被破解的?(附MCU攻防技巧)(三)
每个晶体管和与它相连的线路构成有时延特性的RC电路。处理器的最大可用时钟频率取决于该电路的最大延迟。同样的,每个触发器在接收输入电压和由此引致的输出电压之间有个特征时间窗口。这个窗口由给定的电压和温度来确定。如果用时钟噪声(比正常的时钟脉冲要短得多)或电源噪声(电源电压的快速波动)将会影
MCU是如何被破解的?(附MCU攻防技巧)(二)
暴力攻击也可用在ASIC或CPLD的硬件设计来实现。这种情况下,破解者使用所有可能的逻辑组合到元器件可能的输入端并观察所有输出。这种方法也称为黑箱分析(Black-box analysis),因为破解者不知道被测试元器件的情况。通过所有可能的信号组合,尝试获得元器件的功能。这种方
MCU如何扩展CAN/CAN-FD接口?(一)
在嵌入式产品开发过程中,可能会面临CAN路数不够的问题。如何选择合适的转换模块解决这个问题呢?本文为您讲解几款模块的选型方法。 应用场景CAN总线是优秀的现场总线之一,已由当初的汽车电子扩散到各行各业。从工业自动化到新能源,从轨道交通再到航空航天,CAN总线技术在中国不断的应用和沉淀。图1
超低功耗MCU的选型技巧与设计思路(一)
循序渐进式的功耗优化已经不再是超低功耗mcu的游戏规则,而是“突飞猛进”模式,与功耗相关的很多指标都不断刷新记录。我们在选择合适的超低功耗mcu时要掌握必要的技巧,在应用时还需要一些设计方向与思路才能够更好的应用。 一:超低功耗mcu-低功耗mcu的选择方法 嵌入式微控制器 (mcu
超低功耗MCU的选型技巧与设计思路(二)
二:超低功耗mcu-如何降低mcu的功耗 低功耗是mcu的一项非常重要的指标,比如某些可穿戴的设备,其携带的电量有限,如果整个电路消耗的电量特别大的话,就会经常出现电量不足的情况,影响用户体验。 平时我们在做产品的时候,基本的功能实现很简单,但只要涉及低功耗的问题就比较棘手了,比如某
MCU如何扩展CAN/CAN-FD接口?(二)
如果产品中使用的是CAN2.0A或者CAN2.0B协议,我们继续对比选择。CANFDSM不带CAN或者CANFD收发器,用户需自行增加隔离或者不隔离的收发器模块。而CSM300内部集成有CAN隔离收发器、CAN控制器,因此可以直接连接MCU与CAN总线。图6 CSM300与CANFDSM内部器件情况
基于自编程功能的MCU-Bootloader设计(一)
Bootloader是在单片机上电启动时执行的一小段程序。也称作固件,通过这段程序,可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用应用程序准备好正确的环境。 Boot代码由MCU启动时执行的指令组成。这里的loader指向MCU的F
功率驱动器件与MCU/DSC的接口电路设计技巧
mhm-02c双光耦合功率驱动器。可替代进口功率photomos继电器模块产品,无触点的继电器 在自动化系统中可以简化系统的复杂性,提高系统的可靠性。可以减少许多中间环节和继电器等机械动作的磨损及寿命,不但确保系统的安全可靠稳定,也大大延长系统维护时间。因此在国际上许多先进的自动化程度
功率驱动器件与MCU/DSC的接口电路设计技巧
mhm-02c双光耦合功率驱动器。可替代进口功率photomos继电器模块产品,无触点的继电器 在自动化系统中可以简化系统的复杂性,提高系统的可靠性。可以减少许多中间环节和继电器等机械动作的磨损及寿命,不但确保系统的安全可靠稳定,也大大延长系统维护时间。因此在国际上许多先进的自动化程度非
超低功耗MCU+BLE方案
前言在物联网多元化发展的情况下,各种智能终端如火山爆发一般铺天盖地而来,如何来选择这些产品,如何让这些产品发挥出与传统产品完全不一样的生活体验,这是一个产品更新换代最基本的考虑点,而“随时随地永远在线”是衡量大量AI产品体验度的最重要指标。所以低功耗是伴随着物联网发展以来一直无法避开的技术话
基于自编程功能的MCU-Bootloader设计(二)
3)复位启动后,MCU看到交换标志位被清零。又从交换引导簇0处开始执行。这样就完成了boot程序自身的升级。即使在升级过程中遇到断电等异常情况,在重新上电后也能重新完成Boot程序升级。有效地防止在升级过程中出现断电等等异常情况而导致升级失败,MCU无法启动的问题,使Boot程序的升级变
操纵MCU-SPI接口以访问非标准SPI-ADC(一)
问题:能否用MCU访问非标准SPI接口? 答案:可以,但可能需要做一些额外的努力。简介当前许多精密模数转换器(ADC)具有串行外设接口(SPI)或某种串行接口,用以与包括微控制器单元(MCU)、DSP和FPGA在内的
保证MCU低功耗-这五点很重要
低功耗是MCU的一项非常重要的指标,比如某些可穿戴的设备,其携带的电量有限,如果整个电路消耗的电量特别大的话,就会经常出现电量不足的情况,影响用户体验。 平时我们在做产品的时候,基本的功能实现很简单,但只要涉及低功耗的问题就比较棘手了,比如某些可以低到微安级的MCU,而自己设计的低功耗
操纵MCU-SPI接口以访问非标准SPI-ADC(三)
MCU固件开发注意事项当软件处于中断模式时,DCLK运行速率可以高达4 MHz,实现8 kSPS的ODR。软件应进入中断处理程序,在一个半DCLK周期(375 ns)内启动SPI。为使软件更轻松地进入中断例程,MCU可以在DCLK上升沿读取数据,从而提供额外的半个DCLK周期时间。但是,t5
操纵MCU-SPI接口以访问非标准SPI-ADC(四)
在以下使用案例中,32F429IDISCOVERY使用SPI4作为SPI主机,SPI5作为SPI从机,通过DOUTA和DOUTB接收EVAL-AD7606B-FMCZ数据,如图8所示。AD7606B是一款16位同步采样模数转换数据采集系统(DAS),具有八个通道,每个通道均包含模拟输入箝位保护、可编
操纵MCU-SPI接口以访问非标准SPI-ADC(二)
图4.AD7768 FORMATx = 1×时序图,仅通过DOUT0输出。STM32F429微控制器SPI通过一条DOUT线读取AD7768代码如图4所示,当FORMATx = 11或10时,通道0至通道7仅通过DOUT0输出数据。在标准工作模式下,AD7768/AD7768-4作为主机工作
电机控制器MCU冷却系统开机停机保护说明
电机控制器MCU冷却系统开机保护措施 当冠亚电机控制器MCU冷却系统品牌在运行的时候突然停电的,就会有一定的影响造成主机停电,这是因为电机控制器MCU冷却系统的旁通电磁阀没有开启,压缩机在排气吸气的压差作用下产生了倒转现象,这时候大家需要立刻关闭吸气截止阀为好。 如果在气温比较低的季节里开机
科学家揭示线粒体钙离子单向转运蛋白MCU的结构机制
5月3日,国际学术期刊《自然》(Nature)在线发表了中国科学院上海生命科学研究院生物化学与细胞生物学研究所国家蛋白质科学中心(上海)周界文研究组及哈佛医学院Vamsi Mootha 研究团队的研究论文“Architecture of the Mitochondrial Calcium Uni
MCU厂推多样解决方案-DSP/FPU硬件加速芯片整合
微控制器(MCU)深入人们应用生活,几乎大小设备都看得到MCU踪影,在MCU导入DSP数位讯号处理器、FPU浮点运算单元功能后,MCU更大幅扩展 元件可适用范围,这几年来,在众多MCU大厂纷纷针对旗下商品推出多样整合方案,不管是产品策略还是市场区隔,也让MCU市场更加丰富多元。 M
研究人员破解大豆与大豆花叶病毒攻防机制
近日,南京农业大学农学院智海剑教授团队在国际植物领域著名杂志Molecular Plant上在线发表了“A cell wall-localized NLR confers resistance to Soybean mosaic virusby recognizing viral-encoded
详细介绍MSP430开发工具及其特性
目前公司在MSP430开发工具方面主要有仿真器、编程器、各类学习板、转接板、适配器等。一:仿真器、编程器IAR和JTAG无法连接,是怎么回事?这是客户问的问题,在论坛中也很常见,FAE也有在问。我们就从这个问题开始讲解吧。MSP430无论是仿真还是烧写程序,一般可以通过:JTAG、SBW、B
超大型玄武质岩浆房结晶历史和冷却速率获揭示
近日,中国科学院广州地球化学研究所岩浆作用与成矿团队副研究员邢长明、研究员王焰与比利时列日大学Bernard Charlier和鲁汶大学Olivier Namur通过对加拿大晚新元古代Sept Iles层状岩体中橄榄石磷环带的详细研究,刻画了岩浆房初始晶粥格架,为揭示岩浆房物理状态提供了新的研究思路
一文阐述信号调理模块的原理与应用
信号调理模块或称隔离变送器,是采用光电、磁电等隔离技术,实现输入输出信号相互隔离转换的装置。因其抗干扰能力强,传输精度高,广泛应用于仪器仪表、油田、石化加工、装备制造等领域,是工业控制系统中重要的组成部分。 一、什么是信号调理模块 信号调理模块本质上就是隔离放大器,其主要作用就是用于
Cell:线粒体上的安全阀
合成细胞能源ATP是绝大多数细胞的基础,了解线粒体合成ATP的机制将有助于治疗癌症、心血管疾病、神经退行性疾病以及多种罕见线粒体疾病。 两年前,美国宾州大学佩雷尔曼医学院生理学教授Kevin Foskett及其同事发现了控制ATP的基本生物学过程,即细胞其他区域与线粒体间不断的钙离子往
我国学者在细胞能量代谢调控领域研究取得重要进展
在国家自然科学基金项目(批准号:81522034,31570840,81521064)等资助下,中国人民解放军军事医学研究院潘欣研究员和张学敏院士等在细胞能量代谢领域研究取得重要进展,研究成果作为封面文章以“AMPK-mediated Activation of MCU Stimulates M
什么是热脱附?
热脱附(Thermal Desorption,亦称TD),是将物质加热至一定温度使其释放出所吸附的化合物的过程。作为一种分析方法,热脱附常用作气相色谱法(gas chromatography,亦称GC)的预浓缩手段,使GC能够用于分析低浓度化合物。否则,低浓度分析物将无法被GC检测到。通过在气路中加
为最大离子通道揭开“面纱”
5月3日凌晨,国际顶尖学术期刊《自然》在线发表了中国科学院上海生命科学研究院生物化学与细胞生物学研究所国家蛋白质科学中心(上海)周界文研究组与美国哈佛大学医学院研究团队的一项研究成果,该研究采用核磁技术结合电镜技术,首次揭示了线粒体钙离子单向转运蛋白MCU跨膜核心区域的三维结构,这是迄今为止使用
进入人体的细菌是如何被裂解的
细菌有好多种类,笼统的说,大多数细菌进入人体前已经通过了第一道防线,即皮肤粘膜。如果进入体内,到了第二道防线,课通过体液免疫,被体液中的巨噬细胞吞噬,还可以被单核细胞(白细胞的一种)消灭掉,其中机制很复杂。(大多数细菌到此应该被杀死了,如果感觉到不舒服可以吃些抗菌素等药物),一般进入细胞内部的都是病
小麦基因蓝图被破解-基因组数量是人类5倍
据法新社华盛顿7月17日电,科研人员17日称,小麦的基因蓝图首次被破解,这一创举不仅能够优化育种,还可加强农作物的抗病抗旱能力。 小麦是全球30%人口的主要粮食来源,然而破解其基因蓝图尤其困难,因其基因组数量庞大,是人类基因的5倍。 最新研究成果意味着小麦全基因组序列的破译工作将在三年内完成