Efficient attack-surface exploration for electromagnetic fault injection

Electromagnetic Fault Injection is a physical attack that aims at disrupting the operation of hardware circuits to bypass existing confidentiality and integrity protections. The success probability of the attack depends, among other things, on many different variables such as the probe used to inject the pulse, its position, the pulse intensity, and duration. The number of such parameter combinations and the stochastic nature of the induced faults make a comprehensive search of the parameter space impractical. However, it is of utmost importance for hardware circuits manufacturers to identify efficiently such vulnerability spots, and introduce countermeasures to mitigate them. This work presents a methodology to efficiently identify the subregion of the attack parameter space that maximizes the occurrence of an extit{informative} circuit's fault. The idea of this work consists in applying a multidimensional bisection method and exploiting the equilibrium between a pulse that is too strong and one that is too weak to produce a disruption on the circuit's operation. We show that such a methodology can outperform existing methods on a concrete, state-of-the-art embedded multicore platform.

L'iniezione di guasti elettromagnetici è un tipo di attacco fisico che mira al compromettere il funzionamento dei circuiti hardware col fine di superare alcune misure di sicurezza. La probabilità di successo dell'attacco dipende, fra le altre cose, da molte variabili diverse. Fra queste troviamo il tipo di punta utilizzata per iniettare l'impulso, la sua posizione, l'intensità dell'impulso, e la sua durata. Il numero di combinazioni dei parametri e la natura stocastica dell'effetto degli impulsi rende una ricerca esaustiva infattibile. Ad ogni modo, è molto importante per i produttori di circuiti hardware identificare efficientemente le aree di vulnerabilità, e introdurre delle contromisure per mitigarle. Questo lavoro presenta una metodologia per identificare efficientemente la sotto-regione dello spazio di parametri di attacco che massimizza l'occorrenza dei guasti informativi sul circuito. L'idea alla base del lavoro consiste nell'applicare un metodo di bisezione multidimensionale e sfruttare l'equilibrio tra un impulso troppo potente e uno troppo debole per produrre degli effetti sulle operazioni del circuito. Dimostriamo che la metodologia può superare l'efficacia dei metodi esistenti su una piattaforma integrata multi-core allo stato dell'arte.