[发明专利]一种芯片固件定位分析方法、系统、装置和电子设备

说明书

本发明公开一种芯片固件定位分析方法、系统、装置和电子设备，涉及芯片技术领域。方法包括：遍历所有输入接口，多次分别确定每个输入接口为处于正常工作状态下的目标待测输入接口时对应的待测芯片固件的磁场图像数据；基于多个磁场图像数据，确定待测芯片中同一位置不同导线的深度分布数据；基于待测芯片中同一位置不同导线的深度分布数据，确定待测芯片固件的配置信息流的流动方向；基于金刚石氮空位色心传感器对待测芯片进行扫描，基于分析配置信息流的流动方向完成对待测芯片固件的定位分析，可以在不损坏待测芯片的情况下实现对待测芯片内寄存器的定位，提高了固件定位分析的准确性和可靠性。

技术领域

本发明涉及芯片技术领域，尤其涉及一种芯片固件定位分析方法、系统、装置和电子设备。

背景技术

芯片部署在无数的应用中，从工业系统、汽车控制单元到终端用户设备。随着芯片性能的稳步增长，芯片任务的复杂性也在增加，因此芯片固件也变得更加复杂，存在着一些不易察觉的漏洞。由此，对芯片的固件进行提取和分析时对芯片安全分析的重要环节。

目前，主要通过软件方法进行固件提取和利用编程器读取固件两种方法进行固件的提取，其中，软件方法通常可以通过访问设备厂商的web站点或ftp网站，获取公开可用的固件，或者可以遵循直接下载固件更新的链接，通过分析设备的网络流量获取固件，软件方法还可以利用Binwalk等软件进行固件提取，这类软件可以快速提取固件图像。目前的基于硬件的固件提取方法是利用编程器提取固件，首先需要对芯片进行拆解，识别确认闪存芯片，再将闪存芯片焊接在烧录座编程器上，离线读取固件。

但是，上述软件方法中，软件的延迟会增加分析测试的工作难度、任何形式的随机化会导致迭代时间的增长，导致造成采集时间被增加、并且软件提取固件只能检测固件中是否存在漏洞，无法对漏洞所在的位置进行定位。上述利用编程器读取固件中对固件进行拆解提取和分析，具有一定的破坏性，也不能将固件信息定位到具体的配置寄存器的物理位置上；并且手动操作环节较多，测试结果极易受到操作失误的影响，且难以找到产生错误的原因。上述缺陷导致现有的固件提取方法的稳定性和可靠性均较低。

发明内容

本发明的目的在于提供一种芯片固件定位分析方法、系统、装置和电子设备，以解决现有的固件提取方法的稳定性和可靠性均较低的问题。

第一方面，本发明提供一种芯片固件定位分析方法，应用于包括金刚石氮空位色心传感器和设置在所述金刚石氮空位色心传感器上的待测芯片的电子设备中，所述待测芯片包括芯片固件和多个输入接口，所述方法包括：

在将所述待测芯片设置为初始状态的情况下，控制多个所述输入接口中每次存在一个处于正常工作状态的目标待测输入接口；

遍历所有所述输入接口，多次分别确定每个所述输入接口为处于正常工作状态下的所述目标待测输入接口时对应的所述待测芯片固件的磁场图像数据；

基于多个所述磁场图像数据，确定所述待测芯片中同一位置不同导线的深度分布数据；

基于所述待测芯片中同一位置不同导线的所述深度分布数据，结合相邻两次的所述磁场图像数据，确定所述待测芯片固件的配置信息流的流动方向；

基于所述金刚石氮空位色心传感器对所述待测芯片进行扫描，基于分析配置信息流的流动方向完成对所述待测芯片固件的定位分析。