Umgehung von JTAG-Sperren auf dem Microchip SAM4C32 mittels Spannungsglitches
2025-04-02
Ein Sicherheitsforscher hat einen Angriff mit Spannungsglitches entdeckt, der die JTAG-Sperre des Microchip-Mikrocontrollers SAM4C32 umgeht. Der Angriff nutzt den Reset-Pin als Seitenkanal und injiziert beim Einschalten einen Spannungsglitch, um das Sicherheitsbit zu deaktivieren und einen entsperrten JTAG-Zugriff zu erhalten. Diese Methode könnte auf viele SAM-Serien-Mikrocontroller anwendbar sein, die GPNVM-Bits für die Sicherheit verwenden. Die Schwachstelle ist wahrscheinlich schwer zu beheben und stellt eine erhebliche Bedrohung für Geräte dar, die auf diese Mikrocontroller angewiesen sind.
Hardware
Spannungsglitches