故障注入深度探索 (security.humanativaspa.it)

本文深入探讨了故障注入攻击技术，特别关注电压毛刺攻击在ESP32芯片上的应用。作者首先介绍了故障注入的四种主要技术，然后详细阐述了电压毛刺攻击的原理和方法，并搭建了基于ChipWhisperer-Husky的测试环境。为了更好地理解故障注入的影响，作者创建了一个“干净”的测试环境，并对ESP32芯片进行了精确的指令级攻击测试。通过分析测试结果，作者揭示了故障注入并非简单地跳过指令，而是会以更复杂的方式改变指令行为，并提出了一种利用Ghidra模拟故障执行的方法来解释这些复杂结果。