当前位置: CompoTech China > 专题 >
 

“硬”对资安威胁

本文作者:马承信       点击: 2021-02-28 19:39
前言:
物聯網安全無疑是當今世界最熱門的話題之一。隨著物聯網設備數量激增,安全性漏洞和大規模網路攻擊的威脅呈指數級增長。嵌入式安全性是物聯網的關鍵要求,僅靠不斷更新軟體已無法解決所有不安全硬體中存在的漏洞。因此,硬體元件能為裝置安全提供第一道防線。從低功耗感測器到高性能IoT裝置,晶片都必須內建安全機置以確保穩固的安全基礎,晶片之安全已成為最重要的問題。

萊迪思Mach-NX FPGA強化互聯網安全機制

圖片人物: 萊迪思半導體亞太區應用工程總監謝征帆
   
如今多數互聯系統都需要網路保護恢復裝置(Cyber Resilient Control)的輔助,多數問題如網路保護恢復即時效能、韌體成為攻擊目標、硬體中實現可信任根都可同時掌握,保護廠商不再受到網路方面攻擊和盜竊。
   
為了解決所有市場區隔需要網路保護恢復和供應鏈安全,萊迪思(Lattice)近期推出安全控制FPGA系列第二代產品Lattice Mach™-NX。建立在2019年所推出的Lattice MachXO3D™系列產品基礎上,Mach-NX FPGA進一步強化安全功能和快速、高效能的處理能力,進而在未來的伺服器平台、運算、通訊、工業和汽車系統中實現即時硬體可信任根(HRoT)。
    
萊迪思半導體亞太區應用工程總監謝征帆表示,Mach-NX是萊迪思在一年內推出第三款基於Nexus技術平台的產品,Mach-NX保護系統免於被未經授權的韌體存取,不僅是在啟動時建立硬體可信任根,還要求構建系統的元件在全球供應鏈中運輸時不受影響。配合SupplyGuard安全服務提供的額外保護,Mach-NX可以在系統的整個生命週期內實現保護,從供應鏈運輸、首次產品組裝、最終產品運輸、整合,到產品的整個使用週期。
 
Mach-NX 目的是實現可程式化設計系統控制的新一代硬體安全元件。主要目標分為四大類:網路保護恢復系統控制、符合可靠的標準和協定、即時動態端對端的保護以及快速客製化。


Mach-NX FPGA 分為幾大重點區,並延用傳統FPGA模塊以及功能
 
謝征帆表示,以Mach系列產品的系統控制功能為基礎,結合了一塊安全隔離區(Secure Enclave)(一種384位元基於硬體的先進加密引擎,支援可重新程式化設計的位元流保護)以及一個邏輯單元(LC)和I/O模組。安全隔離區可保障韌體安全,LC和I/O模組則實現電源管理和風扇控制等系統控制功能。Mach-NX FPGA可以驗證並安裝OTA(Over-the-air)韌體更新,保證系統符合不斷發展的安全標準和協定。Mach-NX FPGA的平行處理架構和Dual-Boot快閃記憶體配置實現近乎瞬時反應,便於偵測攻擊和從攻擊中恢復(其效能等級超越其他硬體可信任根平台,如MCU)。Mach-NX FPGA將支援Lattice Sentry™解決方案集合,為一款包括客製化嵌入式軟體、參考設計、IP和開發工具的強大組合,可加速實現符合NIST平台韌體保護恢復(PFR)標準(NIST SP- 800-193)的安全系統。
 
萊迪思表示,具備安全功能和效能的伺服器平台,與惡意入侵者試圖利用韌體漏洞入侵,這兩者之間的鬥爭從未停歇。保護系統不僅需要即時的硬體可信任根,還須支援更強大的加密演算法,以及更新、更可靠的資料安全協定。

英飛淩采用专用安全芯片OPTIGA应对资安问题
相比市场上軟體式解決方案,作為企業的資安防護,僅軟體不足以保護嵌入式系統因為它可以相對輕鬆地讀取,複製和分發。而基於硬體的安全解決方案可以靠地存儲資料和軟體代碼,檢測操縱並加密資料安全的存儲和處理,不僅提供強大的防篡改,可擴展性和動態性創新週期。僅受軟體保護的更新處於危險之中,因為通常可以讀取,分析和分析軟體修改以損害更新或系統。然而,結合使用軟體可以變得值得信賴安全硬體。來自OPTIGA™的安全硬體家族通過保護代碼的處理和存儲加密,故障和操縱檢測的手段,以及安全的代碼和資料存儲。英飛淩認為›安全可以保護您的商業模式和IP,避免服務中斷和品質問題,還可以建立對品牌的信任並名聲,助長增長和盈利能力。
  
為此,英飛淩OPTIGA™系列可提供易於集成,可擴展和可定制的交鑰匙解決方案,以應對的物聯網安全挑戰。OPTIGA 系列產品結合硬體安全晶片與軟體,以提升嵌入式系統的整體安全性,包括物聯網終端節點、邊緣閘道器及雲端伺服器。最新的安全技術可以節省部署通過避免計畫外的成本和收益。
   
OPTIGA™產品組合通過支援以下三個關鍵的安全關鍵功能:
 ›認證:OPTIGA™安全IC對人員進行身份驗證,設備,以便在授權之間交換資訊僅個人和設備
 ›加密:安全控制器通過以下方式保護敏感資訊對其進行加密並安全地存儲金鑰
 ›誠信:Infineon的安全晶片檢查平臺,機器和設備完整性以識別操縱和檢測未經授權的變更,通過建立對安全架構的信任根

OPTIGATM系列安全級別
 
安全需求因其複雜而千差萬別。OPTIGA™系列安全解決方案易於整合到嵌入式系統中。基於硬體的安全解決方案從基本驗證擴展複雜實現的功能以滿足不斷變化的需求。
OPTIGA™Trust和OPTIGA™TPM產品系列提供了行之有效的可靠的物聯網安全性能。交鑰匙或可程式設計OPTIGA™Trust系列解決方案為您帶來便捷的整合好處,同時提供最合適的安全性級別以保護業務模型,流程知識和IP。您可以依靠OPTIGA™Trust產品來保護嵌入式系統,以防偽造,未經授權的產品,有意的攻擊和無意的攻擊操作員錯誤。OPTIGA Trust M 時,可在英飛凌的安全工廠將用於識別裝置的關鍵資產 (例如憑證和金鑰配對) 燒入晶片中。此統包式配置可藉由提供加密工具箱、受保護的 I2C 介面及 GitHub 的開放原始碼,大幅減輕嵌入式系統的設計、整合及部署作業。此外,其高階安全晶片已通過 CC EAL6+ (高) 認證,並提供先進的非對稱加密。

Silicon Labs 借助PUF和Secure Vault技術软硬兼施
Silicon Labs推出安全功能新套件Secure Vault技術,是因應IoT開發人員面臨安全情勢的快速變化產生越來越大的壓力,以協助連接裝置製造商因應不斷提升的物聯網(IoT)安全威脅及監管壓力,提升裝置安全性並滿足不斷演變的法規要求。Silicon Labs的Wireless Gecko Series 2平臺運用Secure Vault將一流的安全軟體功能與物理不可仿製功能(PUF)硬體技術相結合,藉以大幅降低IoT安全性漏洞和智慧財產權受損風險。Secure Vault運用目前用於IoT無線SoC之最先進整合式硬體和軟體安全保護來簡化開發、加速產品上市時間,協助裝置製造商開發因應未來的產品。


Secure Vault技術
   
 Secure Vault的硬體功能可為具備成本效益之無線SoC解決方案提供優化的安全級別。安全子系統(包括專用核心、匯流排和記憶體)係與主機處理器分離,獨特硬體分離設計,可將關鍵功能(例如安全金鑰儲存管理及加密)隔離至各自的功能區域中,進一步提高整個裝置安全性。新型安全功能組合非常適合致力於解決新興監管措施的公司,使其能因應如歐洲的GDPR和美國加州的SB-327等法規。
   
Secure Vault以獨特的硬體和軟體功能組合提升IoT安全性,讓產品製造商更容易保護其品牌、設計和消費者數據。整合安全系統與無線SoC可協助設計人員簡化開發過程,並在產品生命週期內對連接裝置安全地進行無線(OTA)更新。藉由向連接產品提供正版、可信賴的軟體或韌體,將有助於減輕無法預料的漏洞、威脅和監管措施。
   
Secure Vault所提供之新安全功能包括:
 安全裝置認證:連接裝置的最大挑戰之一是部署後的驗證。Silicon Labs之工廠信任佈建服務具備可選的安全編程,在IC製造時可為每個單獨晶粒提供類似出生證明的安全裝置身份憑證,實現部署後的安全性、驗證性和符合證明的健康檢查。裝置認證可確保晶片在使用壽命內的驗證性。
 安全金鑰管理和儲存:裝置和資料存取安全方案的效用直接依賴於金鑰的保密性。使用Secure Vault可加密金鑰並與應用程式碼隔離。由於採用PUF所產生的主加密金鑰可對所有金鑰進行加密,因此可提供幾乎無限的安全金鑰儲存。每個裝置的啟動簽章都是獨一無二的,而主金鑰在啟動時即會建立以避免主金鑰的儲存,進一步減少攻擊途徑。
 先進的竄改檢測:此特性提供廣泛的功能,從易於實現的產品周邊防竄改功能,到透過電壓、頻率和溫度操縱對晶片進行複雜的竄改檢測。駭客往往利用這些變化迫使硬體或軟體異常運行,為錯誤攻擊製造漏洞,可配置的竄改回應功能則使開發人員可設定適當的響應動作,包括中斷、重置或在極端情況下刪除金鑰。
 
Maxim的IoT微控制器已前置部署ChipDNA PUF金鑰保護
 Maxim生產了一種稱為ChipDNA的物理反複製技術(Physically Unclonable Function;PUF)技術。ChipDNA根據MOSFET半導體元件的類比特性自然發生的隨機變化和失配而工作。這種隨機性源於:氧化物變化,閾值電壓之間的器件間失配,互連阻抗以及晶圓製造中通過不完美或不均勻的沉積和蝕刻步驟而存在的變化。ChipDNA還通過獲得專利的方法進行操作,以確保每個PUF電路生成的唯一二進位值具有較高的加密品質,並保證在溫度,電壓和設備的使用壽命內具有可重複性。
   
基於ChipDNA的MAX32520透過其PUF技術提供多層保護,採用業內最先進的金鑰保護技術為加密操作提供最安全的金鑰。元件使用防篡改PUF金鑰進行快閃記憶體加密,安全導入功能支援信任根和串列快閃記憶體模擬。此外,當系統遭受惡意攻擊時,PUF金鑰固有的物理防護功能無需電池即可主動銷毀金鑰。迄今為止,即使最安全的保護方案也需要在電池供電的前提下才能實現這一最高等級的金鑰保護。
   
Maxim內建物理反複製技術MAX32520 ChipDNATM安全Arm Cortex-M4微控制器,符合金融及政府應用要求的安全微控制器,可廣泛用於IoT、醫療健康、工業和計算系統。Maxim的PUF技術提供多層保護,是最先進的高成效金鑰保護方案。
 

採用ChipDNA技術的安全物聯網微控制器
 
MAX32520提供了5項安全防護功能包括:防篡改:ChipDNA PUF電路產生的金鑰具有強大的防物理攻擊能力,確保用於資料和系統保護的金鑰不會落入駭客之手;.IP保護:採用PUF技術的快閃記憶體加密功能使得受保護的敏感性資料能夠抵禦最先進的物理探測手段,提供目前市場中最可靠的IP保護;先進加密功能:DeepCover安全微控制器配備相容SP 800-90A和SP 800-90B的TRNG (真亂數發生器) 、硬體加速器,支援AES-256、ECDSA P-521和SHA-512演算法,能夠保護所有使用者資料;大儲存容量:提供高達2MB安全快閃記憶體,確保先進應用在高度安全環境下運行;5.高成效:該安全控制器基於先進的過程節點技術,提供先進安全性、120 MHz ARM Cortex M4處理器和充足的記憶體空間,省去了其他安全敏感應用中常見的元件,例如電池、篡改監測IC和系統管理處理器。
 
意法半導體旁路STSAFE安全元件提供安全保障
意法半導體(ST)STSAFE-A110 安全元件(Secure Element,SE)導入新的資料安全功能,透過嚴格的驗真防偽技術,防止產品被仿造假冒,以保護物聯網(IoT)環境中的消費性和工業裝置。
該晶片配有嵌入式安全作業系統,而硬體透過了Common Criteria Evaluation Assurance Level 5+ (EAL5+)認證測試。每個晶片均配有唯一裝置識別碼和X.509證書,便於裝置安全連接到網路或其他設備。量身定制的命令集可確保強大設備身份驗證,以監視設備使用情況,以協助附近的主機建立秘密頻道(TLS),並維護主機平臺的完整性。
 
用于品牌保护和固定嵌入式系统的turnkey解决方案
 
STSAFE-A110具備最先進之經標準認證的安全保護功能,並為使用者提供雲端證書安全載入使用權限,能夠大量註冊連網裝置,確保只有授權的裝置才能使用線上服務。這個重要的安全個人化過程可以在意法半導體的安全工廠完成,使連網裝置製造過程中的保密資料管理變得更簡單和安全。
此外,意法半導體最新的SE安全模組與STM32Cube開發生態系統整合,可與需要身份驗證和安全連網能力的新STM32設計專案合併在一起。X-NUCLEO-SAFEA1擴充板則可以加快應用研發速度,並支援所有的STM32 Nucleo開發板,以及免費的X-CUBE-SAFEA1 和 X-CUBE-SBSFU套裝軟體。STSAFE-A110生態系統可實現無縫安全。

STSAFE-A110无缝安全生态系统

目前各国都加快了资安相关的法规制定,已经落地的比如欧盟的GDRP《通用数据保护条例》,国际系会(ISA)标准与联邦咨询安全管理法(FISMA)等等,针对IoT设备的安全问题,陆续有美国加州SB327法案、美國國家標準與技術研究院(NIST)NISTIR 8259以及欧洲电信协会(ETSI)的TS 103645等等。但这些法案引用的到IC上仍然过于笼统,缺乏明晰地规格,而难以区分。因此具体到产品上的时候,仍依各自对资安问题的理解进行设计。技术方面仍然以RoT(root of trust),ARM核心则从trustzone结构走向PSA安全认证体系,最新的ic“指纹”级技术---PUF,我们看到像Maxim Silcon Labs公司亦开始部署产品。而ST半导体除了Saft-A110系列专用安全芯片之外,其最新的STM32WL MCU已经采用了自研的的类似trustzone结构,增强IoT边缘节点设备的安全功能。
 
另据某大厂透露的消息,ARM有可能在下一代内核的ip中部署PUF,以降低这一技术的使用门槛,进一步提升IoT设备的安全能力,同时也增加了中小型公司在这一领域的竞争力。