什么是 Keysight 设备安全研讨会?
Keysight 设备安全研讨会旨在汇聚安全专业人士、研究人员和工程师,分享嵌入式安全领域的最新进展。我们的目标是与我们的 Inspector 工具集的当前和未来用户互动,提供我们的硬件和软件解决方案的实际演示。
可选培训日:侧通道分析和故障注入简介
在部分地点,我们将在主要研讨会之前举办 "培训日 "活动。我们将为初次接触侧通道分析 (SCA) 和故障注入 (FI) 的人员提供专门的实践培训日。本次培训将有条理地介绍这些攻击技术,涵盖基本概念、常用测试方法和基本工具用法。每位参加培训的学员都将获得结业证书,以证明他们掌握了 SCA 和 FI 的基本原理。由于名额有限,参加培训的人数有限--如果您想参加培训,请在下面的注册表中注明您的兴趣。
地点和日期
荷兰代尔夫特6 月 30 日 - 7 月 2 日(培训) - 7 月 3 日(研讨会)
马来西亚吉隆坡:9 月 19 日(CHES2025 之后)
培训日期
荷兰代尔夫特 6 月 30 日至 7 月 2 日
场地信息
荷兰代尔夫特
研讨会当天:Vakwerkhuis, Professor Snijdersstraat 2, 2628 RA Delft;
为期 3 天的培训计划:Delftechpark 49, 2628 XJ Delft(Keysight 办事处)
研讨会议程
开始时间 |
会议名称 |
|---|---|
上午 8:30 - 9:00 |
-- 注册/咖啡 |
上午 9:00 - 10:00 |
热点、事件
在这场 50 分钟的讲座中,Riscure 创始人 Marc Witteman 将分享他对近期市场发展的看法,并对有可能很快成为主流的趋势发表自己的见解。 |
上午 10:00 - 10:30 |
后量子密码学 (PQC)
如今,开发 PQC 实施方案已成为当务之急。例如,美国政府就强制要求使用 PQC 算法。在本环节中,我们将介绍有关后量子市场发展的最新技术,并介绍各种密码的侧信道和故障注入漏洞:Dilithium、Kyber、XMSS 和 LMS。使用 NTT 域中的转换对密码进行泄漏评估 (TVLA)。 |
上午 10:30 - 10:45 |
-- 上午咖啡和小憩 -- |
| 上午 10:45 - 11:30 | 检查员更新 - 下一代工作站(PXI)
本环节将讨论和演示检查员的最新进展。接下来,我们将介绍下一代嵌入式安全测试平台。基于 Keysight PXI 产品开发的安全测试设备将提高性能、增加功能并改善用户体验。我们将介绍目前可用的产品以及我们的路线图。 |
| 上午 11:30 - 中午 12:00 | 汽车 - 实现 UN-R155 和 156 型式认证:真实世界的经验和最佳做法。 在本环节中,我们将介绍安全实验室如何开展汽车安全评估项目。我们将深入介绍典型的安全实验室所遵循的流程,尽管我们所涉及的示例主要集中在汽车行业,但这些概念可应用于任何其他产品的测试。 |
| 中午 12:00 - 下午 1:00 | -- 午餐时间 |
下午 1:00 - 1:45 |
特邀发言人(特邀发言人信息请参见各个地点) |
下午 1:45 - 下午 2:30 |
人工智能
我们已经介绍了使用人工智能改进 FI 和 SCA 测试场景的好处。对于这两种场景,Inspector 都提供了可以从中受益的模块。最近,我们看到更多关于使用 SCA 和 FI 攻击人工智能芯片以提取机密(主要是训练网络的配置)的出版物。在本课中,我们将解释这些攻击是如何工作的,以及攻击者能获得什么。此外,我们还将解释如何利用 FI 来影响人工智能网络的决策结果。 |
| 下午 2:30 - 2:45 | -- 午后小憩 -- |
| 下午 2:45 - 3:15 | OCP Safe 我们将深入介绍开放计算项目(OCP)安全与合规性框架,包括 OCP 安全评估框架(OCP SAFE),以及贵公司如何与这些标准保持一致,以增强硬件安全性和弹性。此外,我们还将探讨超大规模服务器和数据中心不断变化的安全环境,讨论在确保大规模基础设施安全、缓解新兴威胁以及实施强大的硬件和固件保护方面所面临的独特挑战。我们还将重点介绍一些可归类为远程 SCA 或 FI 的攻击。 |
| 下午 3:15 - 3:45 | 硅前 我们在确定受保护 AES 实施中的泄漏和根本原因方面取得了突破性进展。硅前测试结果与 FPGA 物理测试结果的相关性极高。我们将详细介绍这一新兴技术的评估和收益。 |
| 下午 3:45 - 下午 4:15 | RED 认证 我们解释了如何通过基于 SESIP 或 ARM PSA 方案的芯片认证来实现 RED 等中等保证产品认证。这将充分利用芯片供应商提供安全保证的努力,并使产品供应商能够快速获得 RED 证书。 |
| 下午 4:15 - 下午 4:45 | 尖叫通道 混合信号芯片容易受到 SCA 攻击,即通过传输载波上的调制信号泄露加密操作的秘密信息:WIFI、蓝牙以及现在的蜂窝网络。我们将详细介绍这种远程 SCA 攻击是如何工作的,并演示我们是如何在传输的蜂窝信号中发现泄漏的。在这次攻击中,我们使用了多种安全测试设备和 Inspector 软件,并结合 Keysight 专用 5G 测试设备。 |
| 下午 4:45 - 5:00 | -- 闭幕式和幸运抽奖 -- |
培训计划
3 天高级培训计划
摘要
3 天课程 高级培训课程 摘要 当不知道或不存在可利用的软件漏洞时,故障注入(FI)通常是入侵设备的首选武器。虽然 FI 攻击如今很常见,但典型的概念、方法、技术和攻击往往没有得到充分理解。虽然通过简单地干扰目标就能取得成功,但重要的是要注意,仅靠这种方法并不能促进创新攻击的产生。在本培训中,学员将体验和领悟故障注入的艺术,充分挖掘 FI 攻击的潜力。
学生将在专家的指导下,体验由 Raelize 发现的真实电压 FI 攻击。学员将在 Keysight 位于荷兰代尔夫特的专用培训室中使用 Keysight 的电压 FI 工具。在为期多天的培训中,学员们将进行75%的实际操作练习,25%参加深入浅出的讲座。
完成培训后,学员将能够熟练地使用 Keysight 的电压 FI 工具对实际目标执行复杂的 FI 攻击。通过了解基本概念、方法、技术和攻击获得的知识,学员可用于对其他感兴趣的目标实施新颖的 FI 攻击。
培训从上午 9:00 开始,中午 12:00 至下午 1:00 为午休时间,下午 5:00 结束。
议程
第 1 天:特征描述
- 讲座:目标与工具
- 讲座:查找故障
- 练习: 引导加载程序通信
- 练习:鉴定 Espressif ESP32 SoC
第 2 天:绕过安全启动
- 讲座:故障建模
- 讲座:安全启动
- 练习:绕过 Espressif ESP32 SoC 的安全启动 (CVE2019-15894)
第 3 天:高级攻击
- 讲座: 攻击 OTP 传输
- 练习: 攻击 Espressif ESP32 SoC 的 OTP 传输 (CVE-2019-17391)
- 讲座:攻击数据传输
- 练习:攻击 Espressif ESP32 SoC 上的数据传输(CVE2020-13629)
听众
受过培训、具有 SCA/FI 测试经验的检查员用户
地点
代尔夫特 - 6 月 30 日 - 7 月 3 日 - 在 Riscure 培训室
先决条件
将使用 Keysight (Riscure) 硬件,无需自带笔记本电脑
定价
每人3,000 欧元 ,为期 3 天。包括通过 Keysight 注册免费参加研讨会。由 Raelize 直接在 Keysight 之外安排付款。
请填写下表,报名参加您首选的研讨会地点,同时请注明您是否愿意参加其中一个培训日活动。
有问题或需要帮助?