在安全控制器過(guò)去30年的發(fā)展史中，開(kāi)發(fā)和測(cè)試了眾多安全特性——但是其中許多也被破解。相關(guān)理念和設(shè)計(jì)，如果不是源于全面安全哲學(xué)，就只能擁有非常短的安全壽命。對(duì)于客戶而言，選擇合適的芯片主要意味著在決定針對(duì)特定應(yīng)用采用一款產(chǎn)品前，對(duì)源于特定安全哲學(xué)的相應(yīng)安全理念進(jìn)行調(diào)查。

攻擊者及其目標(biāo)

操控芯片中的數(shù)據(jù)也經(jīng)常被視作攻擊者的重要目標(biāo)，比如，改變借記卡中的存款金額或更改身份證中的個(gè)人信息，以偽造護(hù)照。

　在典型應(yīng)用中，安全控制器的使用有兩大原因：首先，比如個(gè)人密鑰、數(shù)據(jù)和憑證等秘密必須以能免遭非法訪問(wèn)的方式儲(chǔ)存。此外，光安全存儲(chǔ)還不足以有效保護(hù)秘密。因此，安全控制器的誕生旨在提供一種安全處理這些信息的方式。

　另一方面，攻擊者試圖截取芯片中的有價(jià)值信息。如果信息被分離出來(lái)，攻擊者可利用截取的數(shù)據(jù)生成“模擬器”，進(jìn)行非法訪問(wèn)、識(shí)別或支付。另外，操控芯片中的數(shù)據(jù)也經(jīng)常被視作攻擊者的重要目標(biāo)，比如，改變借記卡中的存款金額或更改身份證中的個(gè)人信息，以偽造護(hù)照或門(mén)禁卡。

　攻擊手段和設(shè)備從業(yè)余級(jí)別到專業(yè)級(jí)別，不一而足。在現(xiàn)實(shí)世界中，甚至有投入數(shù)十萬(wàn)乃至數(shù)百萬(wàn)美元來(lái)攻擊安全控制器的行為。因此，安全控制器在安全哲學(xué)、理念戰(zhàn)略和反制措施方面應(yīng)不斷更新，以有效地應(yīng)對(duì)現(xiàn)代攻擊。

物理攻擊保護(hù)

　根據(jù)其相關(guān)性，在硅芯片上運(yùn)行的信號(hào)是攻擊者非常感興趣的目標(biāo)。在上世紀(jì)80年代這個(gè)安全控制器工程的早期階段，攻擊者已經(jīng)開(kāi)始利用細(xì)針來(lái)探測(cè)和向芯片上施加信號(hào)。這些年來(lái)，攻擊方式得到了加強(qiáng)，如今可通過(guò)FIB工作站對(duì)芯片進(jìn)行微手術(shù)來(lái)探測(cè)和施加信號(hào)。對(duì)于業(yè)余的探測(cè)/施加攻擊而言，使用的是由鎢絲進(jìn)行計(jì)算機(jī)控制的電氣化學(xué)蝕刻制成的AFM（原子力顯微鏡）探針或納米針。

　如果有價(jià)值的信號(hào)——CPU內(nèi)容——沒(méi)有加密，那么，主要精力應(yīng)放在保護(hù)明文上。過(guò)去采用的方法是使用合成邏輯或?qū)踩嚓P(guān)信號(hào)行藏在其他非關(guān)鍵信號(hào)行中。歷史上采用的所有方式都有其優(yōu)點(diǎn)和缺點(diǎn)，必須針對(duì)每個(gè)芯片系列和應(yīng)用進(jìn)行平衡。定制的設(shè)計(jì)塊或芯片可比合成邏輯更容易識(shí)別，盡管后者是自動(dòng)反向工程工具的對(duì)象。