MCU是如何被破解的?(附MCU攻防技巧)(三)
每个晶体管和与它相连的线路构成有时延特性的RC电路。处理器的最大可用时钟频率取决于该电路的最大延迟。同样的,每个触发器在接收输入电压和由此引致的输出电压之间有个特征时间窗口。这个窗口由给定的电压和温度来确定。如果用时钟噪声(比正常的时钟脉冲要短得多)或电源噪声(电源电压的快速波动)将会影响芯片里的某些晶体管,导致一个或多个触发器进入错误状态。通过改变参数,处理器会被导致执行许多完全不同的错误指令,有时甚至是不被微码支持的。经管我们不会预先知道何种噪声会导致何种芯片的何种错误,但它能相当简单地进行系统的搜索。 时钟噪声攻击(Clock glitches) 时钟信号的噪声攻击在目前是最简单的,且相当实用。实际应用中的噪声通常用来取代跳转条件并试验先前的测试指令。可以在安全密码问询处理时创建一个攻击窗口,简单预防执行这些指令。指令噪声也能用来扩大循环的时间。如,串口子程序在输出缓冲后再读更多的内容;或在密钥操作时减少循......阅读全文
MCU是如何被破解的?(附MCU攻防技巧)(三)
每个晶体管和与它相连的线路构成有时延特性的RC电路。处理器的最大可用时钟频率取决于该电路的最大延迟。同样的,每个触发器在接收输入电压和由此引致的输出电压之间有个特征时间窗口。这个窗口由给定的电压和温度来确定。如果用时钟噪声(比正常的时钟脉冲要短得多)或电源噪声(电源电压的快速波动)将会影
MCU是如何被破解的?(附MCU攻防技巧)(二)
暴力攻击也可用在ASIC或CPLD的硬件设计来实现。这种情况下,破解者使用所有可能的逻辑组合到元器件可能的输入端并观察所有输出。这种方法也称为黑箱分析(Black-box analysis),因为破解者不知道被测试元器件的情况。通过所有可能的信号组合,尝试获得元器件的功能。这种方
MCU是如何被破解的?(附MCU攻防技巧)(一)
这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。对于志在研究MCU防护的筒子,能给你很多参考思路:但对于想当黑客的人,我们对后果概不负责。 非侵入式攻击不需要对元器件进行初始化。攻击时可以把元器件放
超低功耗MCU的选型技巧与设计思路(一)
循序渐进式的功耗优化已经不再是超低功耗mcu的游戏规则,而是“突飞猛进”模式,与功耗相关的很多指标都不断刷新记录。我们在选择合适的超低功耗mcu时要掌握必要的技巧,在应用时还需要一些设计方向与思路才能够更好的应用。 一:超低功耗mcu-低功耗mcu的选择方法 嵌入式微控制器 (mcu
超低功耗MCU的选型技巧与设计思路(二)
二:超低功耗mcu-如何降低mcu的功耗 低功耗是mcu的一项非常重要的指标,比如某些可穿戴的设备,其携带的电量有限,如果整个电路消耗的电量特别大的话,就会经常出现电量不足的情况,影响用户体验。 平时我们在做产品的时候,基本的功能实现很简单,但只要涉及低功耗的问题就比较棘手了,比如某
MCU如何扩展CAN/CAN-FD接口?(二)
如果产品中使用的是CAN2.0A或者CAN2.0B协议,我们继续对比选择。CANFDSM不带CAN或者CANFD收发器,用户需自行增加隔离或者不隔离的收发器模块。而CSM300内部集成有CAN隔离收发器、CAN控制器,因此可以直接连接MCU与CAN总线。图6 CSM300与CANFDSM内部器件情况
MCU如何扩展CAN/CAN-FD接口?(一)
在嵌入式产品开发过程中,可能会面临CAN路数不够的问题。如何选择合适的转换模块解决这个问题呢?本文为您讲解几款模块的选型方法。 应用场景CAN总线是优秀的现场总线之一,已由当初的汽车电子扩散到各行各业。从工业自动化到新能源,从轨道交通再到航空航天,CAN总线技术在中国不断的应用和沉淀。图1
功率驱动器件与MCU/DSC的接口电路设计技巧
mhm-02c双光耦合功率驱动器。可替代进口功率photomos继电器模块产品,无触点的继电器 在自动化系统中可以简化系统的复杂性,提高系统的可靠性。可以减少许多中间环节和继电器等机械动作的磨损及寿命,不但确保系统的安全可靠稳定,也大大延长系统维护时间。因此在国际上许多先进的自动化程度非
功率驱动器件与MCU/DSC的接口电路设计技巧
mhm-02c双光耦合功率驱动器。可替代进口功率photomos继电器模块产品,无触点的继电器 在自动化系统中可以简化系统的复杂性,提高系统的可靠性。可以减少许多中间环节和继电器等机械动作的磨损及寿命,不但确保系统的安全可靠稳定,也大大延长系统维护时间。因此在国际上许多先进的自动化程度
超低功耗MCU+BLE方案
前言在物联网多元化发展的情况下,各种智能终端如火山爆发一般铺天盖地而来,如何来选择这些产品,如何让这些产品发挥出与传统产品完全不一样的生活体验,这是一个产品更新换代最基本的考虑点,而“随时随地永远在线”是衡量大量AI产品体验度的最重要指标。所以低功耗是伴随着物联网发展以来一直无法避开的技术话
操纵MCU-SPI接口以访问非标准SPI-ADC(三)
MCU固件开发注意事项当软件处于中断模式时,DCLK运行速率可以高达4 MHz,实现8 kSPS的ODR。软件应进入中断处理程序,在一个半DCLK周期(375 ns)内启动SPI。为使软件更轻松地进入中断例程,MCU可以在DCLK上升沿读取数据,从而提供额外的半个DCLK周期时间。但是,t5
基于自编程功能的MCU-Bootloader设计(一)
Bootloader是在单片机上电启动时执行的一小段程序。也称作固件,通过这段程序,可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用应用程序准备好正确的环境。 Boot代码由MCU启动时执行的指令组成。这里的loader指向MCU的F
基于自编程功能的MCU-Bootloader设计(二)
3)复位启动后,MCU看到交换标志位被清零。又从交换引导簇0处开始执行。这样就完成了boot程序自身的升级。即使在升级过程中遇到断电等异常情况,在重新上电后也能重新完成Boot程序升级。有效地防止在升级过程中出现断电等等异常情况而导致升级失败,MCU无法启动的问题,使Boot程序的升级变
保证MCU低功耗-这五点很重要
低功耗是MCU的一项非常重要的指标,比如某些可穿戴的设备,其携带的电量有限,如果整个电路消耗的电量特别大的话,就会经常出现电量不足的情况,影响用户体验。 平时我们在做产品的时候,基本的功能实现很简单,但只要涉及低功耗的问题就比较棘手了,比如某些可以低到微安级的MCU,而自己设计的低功耗
操纵MCU-SPI接口以访问非标准SPI-ADC(一)
问题:能否用MCU访问非标准SPI接口? 答案:可以,但可能需要做一些额外的努力。简介当前许多精密模数转换器(ADC)具有串行外设接口(SPI)或某种串行接口,用以与包括微控制器单元(MCU)、DSP和FPGA在内的
电机控制器MCU冷却系统开机停机保护说明
电机控制器MCU冷却系统开机保护措施 当冠亚电机控制器MCU冷却系统品牌在运行的时候突然停电的,就会有一定的影响造成主机停电,这是因为电机控制器MCU冷却系统的旁通电磁阀没有开启,压缩机在排气吸气的压差作用下产生了倒转现象,这时候大家需要立刻关闭吸气截止阀为好。 如果在气温比较低的季节里开机
操纵MCU-SPI接口以访问非标准SPI-ADC(四)
在以下使用案例中,32F429IDISCOVERY使用SPI4作为SPI主机,SPI5作为SPI从机,通过DOUTA和DOUTB接收EVAL-AD7606B-FMCZ数据,如图8所示。AD7606B是一款16位同步采样模数转换数据采集系统(DAS),具有八个通道,每个通道均包含模拟输入箝位保护、可编
操纵MCU-SPI接口以访问非标准SPI-ADC(二)
图4.AD7768 FORMATx = 1×时序图,仅通过DOUT0输出。STM32F429微控制器SPI通过一条DOUT线读取AD7768代码如图4所示,当FORMATx = 11或10时,通道0至通道7仅通过DOUT0输出数据。在标准工作模式下,AD7768/AD7768-4作为主机工作
科学家揭示线粒体钙离子单向转运蛋白MCU的结构机制
5月3日,国际学术期刊《自然》(Nature)在线发表了中国科学院上海生命科学研究院生物化学与细胞生物学研究所国家蛋白质科学中心(上海)周界文研究组及哈佛医学院Vamsi Mootha 研究团队的研究论文“Architecture of the Mitochondrial Calcium Uni
MCU厂推多样解决方案-DSP/FPU硬件加速芯片整合
微控制器(MCU)深入人们应用生活,几乎大小设备都看得到MCU踪影,在MCU导入DSP数位讯号处理器、FPU浮点运算单元功能后,MCU更大幅扩展 元件可适用范围,这几年来,在众多MCU大厂纷纷针对旗下商品推出多样整合方案,不管是产品策略还是市场区隔,也让MCU市场更加丰富多元。 M
研究人员破解大豆与大豆花叶病毒攻防机制
近日,南京农业大学农学院智海剑教授团队在国际植物领域著名杂志Molecular Plant上在线发表了“A cell wall-localized NLR confers resistance to Soybean mosaic virusby recognizing viral-encoded
详细介绍MSP430开发工具及其特性
目前公司在MSP430开发工具方面主要有仿真器、编程器、各类学习板、转接板、适配器等。一:仿真器、编程器IAR和JTAG无法连接,是怎么回事?这是客户问的问题,在论坛中也很常见,FAE也有在问。我们就从这个问题开始讲解吧。MSP430无论是仿真还是烧写程序,一般可以通过:JTAG、SBW、B
超大型玄武质岩浆房结晶历史和冷却速率获揭示
近日,中国科学院广州地球化学研究所岩浆作用与成矿团队副研究员邢长明、研究员王焰与比利时列日大学Bernard Charlier和鲁汶大学Olivier Namur通过对加拿大晚新元古代Sept Iles层状岩体中橄榄石磷环带的详细研究,刻画了岩浆房初始晶粥格架,为揭示岩浆房物理状态提供了新的研究思路
一文阐述信号调理模块的原理与应用
信号调理模块或称隔离变送器,是采用光电、磁电等隔离技术,实现输入输出信号相互隔离转换的装置。因其抗干扰能力强,传输精度高,广泛应用于仪器仪表、油田、石化加工、装备制造等领域,是工业控制系统中重要的组成部分。 一、什么是信号调理模块 信号调理模块本质上就是隔离放大器,其主要作用就是用于
“三元悖论”-区块链难题如何破解
当前的区块链技术难以同时实现“去中介、保安全、高效率”三项目标,被称为遇到“三元悖论”。中国工程院院士李幼平近日接受《中国科学报》采访时表示,运用类似于北斗短信之类的物理学方法,有可能突破这一瓶颈。 各种区块链方案的科学本质,是一种依托哈希变换的自证可信的数学自洽,它可以做到以接近1的概率拒绝
为最大离子通道揭开“面纱”
5月3日凌晨,国际顶尖学术期刊《自然》在线发表了中国科学院上海生命科学研究院生物化学与细胞生物学研究所国家蛋白质科学中心(上海)周界文研究组与美国哈佛大学医学院研究团队的一项研究成果,该研究采用核磁技术结合电镜技术,首次揭示了线粒体钙离子单向转运蛋白MCU跨膜核心区域的三维结构,这是迄今为止使用
串口数据转换为CAN数据之后是怎样的?(一)
MCU没有CAN或CAN接口数量不够怎么办?目前市面上有串口转CAN的相关模块或设备,但大家知道串口转CAN是如何实现的吗?转换后的帧格式是如何的?本文将为大家详细介绍串口经过转换后的CAN帧格式与注意事项。适用场景串口转CAN模块在什么时候需要用到呢?一是老产品面临升级,需要用到CAN总线通信,但
潘欣/张学敏团队发现细胞有丝分裂进程的能量供给机制
线粒体是为细胞活动提供能量的发电厂,但它的发电功率并非一成不变,而是根据需求适时调整。细胞在经历许多特定关键事件时是高度耗能的,例如在有丝分裂中期,要将体积“巨大”的染色体在赤道板全部“吊装”到位和排列整齐,并通过纺锤体微管系统将这些“庞然大物”拉向两极,需要超大功率“电力”设备才能驱动。但是,
Cell:线粒体上的安全阀
合成细胞能源ATP是绝大多数细胞的基础,了解线粒体合成ATP的机制将有助于治疗癌症、心血管疾病、神经退行性疾病以及多种罕见线粒体疾病。 两年前,美国宾州大学佩雷尔曼医学院生理学教授Kevin Foskett及其同事发现了控制ATP的基本生物学过程,即细胞其他区域与线粒体间不断的钙离子往
节能减排-如何破解“三高”之困
节能减排企业行 □ 新华社记者 姚玉洁 郭敬丹 走进上海外高桥第三发电公司(以下简称“外三”)的厂区,一块大屏幕滚动显示着实时排放指标(单位:毫克/立方米):二氧化硫18.43,氮氧化物15.76,烟尘9.62。 这不仅是“全球最清洁的火电”,甚至远低于天