您正在寻找什么样的进一步信息？我假设您的目标是读出 ATmega 微控制器的闪存内容。您找到了有关故障器如何工作的信息，现在我想您想在承诺构建故障之前确认这通常是可能的？在这种情况下，是的，这是可能的。我无法为您提供任何论文，因为它基于实践经验（不一定在 ATmega mcu 上）。

由于通常无法自己为嵌入式板提供核心时钟（与智能卡不同），因此您必须进行电源、激光或电磁干扰。假设您要供电，您基本上必须用您提供的核心电源替换目标的核心电源。在这里，您可以注入电源故障（负面或正面）。

复制保护可能被绕过的原因有很多，这取决于保护机制的实现。您可以尝试的一些时刻是：

• 就在冷重置之后。假设复制保护位的值存储在 OTP 中。系统在复位后立即执行一些初始化。这可以包括将保护位值传输到内部寄存器。例如，此时的毛刺可以“取消”传输、更改总线上的值或阻止将值存储到目标寄存器中。
• 运行期间的任何时间。运行期间的毛刺会影响任何寄存器。这是一个疯狂的镜头，但有趣的事情可能会发生（你好 JTAG 解锁！）
• 在权限检查期间。如果闪存读取受到保护，这意味着它必须在某个时候验证您是否有权限。如果您可以影响此决定的结果，则它可以授予您检索内容的权限
• 还有更多你能想到的，但也有很多阻止成功的原因（例如 JTAG 接口与反熔丝等的永久物理断开）

它并不直接针对绕过复制保护，但 Jasper van Woudenberg 对通过故障注入对嵌入式系统造成故障进行了大量研究。他的研究应用包括操纵分支决策和泄露指令和加密密钥，因此也有可能将其应用于您的目标。

他在 2012 年的演讲幻灯片可以在这里找到：http : //www.riscure.com/news-events/fault-injection-attacks-on-embedded-chips（可以在这里找到该公司的更多出版物）

他最近在 Infiltrate 2013上发表了一次涉及该领域的重要演讲，因此请留意其中的幻灯片和视频。

此外，了解Xbox 360 故障黑客及其涉及的过程可能是值得的。

为了读取 Atmel AVR ATmega MCU 的 flash 内容，您可以断开主控芯片。它不会返回完好无损的芯片，而是提供代码和程序。

这并不是您问题的真正答案，而是我几个小时以来一直在考虑的不同方法。

根据我的经验，JTAG端口的锁定是由软件通过将特定寄存器设置为特定值来完成的。这些信息可以很容易地从微控制器的手册中获得。

我的想法是从软件方面进行攻击，而不是从硬件方面进行攻击。

假设：

1. 该设备允许使用 USB、UART 等进行现场固件更新。

2. 固件未加密（好吧，根据我的经验，有时不是）。

我的想法是改变固件文件，并注入清除锁定寄存器的特定操作码。

这只是一个想法，我以前从未尝试过，但我想这是可能的......