如何讓MCU的調(diào)試接口不會被攻擊者利用？

安全調(diào)試的前世今生

對于MCU的開發(fā)工程師來說，MCU的調(diào)試接口是必不可少的開發(fā)利器。透過調(diào)試接口，我們可以監(jiān)視MCU的運行狀態(tài)，查看或修改寄存器的數(shù)值，觀察內(nèi)存中的數(shù)據(jù)變化，通過IDE、調(diào)試器等開發(fā)工具配合，方便地排查各種棘手的問題。

我們需要了解的一切信息，調(diào)試接口都知無不言，言無不盡。

那么問題來了，在產(chǎn)品出廠后，黑客、攻擊者就可以利用強大的調(diào)試接口對設(shè)備進行各種攻擊，竊取產(chǎn)品中的敏感信息；黑色產(chǎn)業(yè)鏈也可以通過調(diào)試接口，輕而易舉地讀取出設(shè)備的固件，從而生產(chǎn)制造廉價的“破解版”。

正是由于調(diào)試接口功能強大，這個開發(fā)過程中的利器，也給產(chǎn)品帶來了安全的漏洞和知識產(chǎn)權(quán)泄露的隱患。

針對這個問題，很多高附加值或安全敏感的產(chǎn)品，會選擇在生產(chǎn)過程的最后一步，通過修改OTP Fuse等方式，將調(diào)試接口永久地禁掉。產(chǎn)品出廠后，調(diào)試接口已被封死，簡單粗暴地解決調(diào)試接口帶來的風(fēng)險。

但是，產(chǎn)品的售后、維護往往不是一帆風(fēng)順的。產(chǎn)品在客戶現(xiàn)場，也許會出現(xiàn)各種各樣奇奇怪怪的問題。此時，由于調(diào)試接口被封掉，留給我們的調(diào)試排查手段捉襟見肘，產(chǎn)品出現(xiàn)問題后，難以定位更難以解決。

有沒有一種方法，只能讓開發(fā)者合法地調(diào)試芯片，而不會被攻擊者利用呢？

Secure Debug安全調(diào)試

傳統(tǒng)的手段，是將調(diào)試接口永遠的封死，那么Secure Debug就像是給調(diào)試接口加了一把堅固的鎖，只有能打開這把鎖的人才能使用調(diào)試功能。

毫無疑問，“鎖”比“封”要更加靈活。那么，我們應(yīng)該選擇使用一把什么樣的鎖呢？

密碼鎖

這是一種簡單有效的方案，適用于絕大多數(shù)芯片。其大致流程如下所示：

在產(chǎn)品的生產(chǎn)過程中，“解鎖密碼”提前燒錄至芯片的OTP內(nèi)，然后將調(diào)試功能“上鎖”，此時調(diào)試功能是不可用的。

當(dāng)需要調(diào)試芯片時，芯片會通過JTAG接口發(fā)送UUID，這時調(diào)試主機根據(jù)UUID發(fā)送相應(yīng)的解鎖密碼，若解鎖密碼與芯片中預(yù)存的密碼一致，芯片將會開放調(diào)試功能。

可以看到，按照上圖的機制，基本可以解決我們上文中提出的問題，這也是目前i.MX RT10xx原生支持的Secure JTAG機制（詳情請參考應(yīng)用筆記 AN12419 ）。

認證鎖（Debug authentication）

MCU功能越來越豐富，越來越多的MCU擁有不止一個內(nèi)核，其中的內(nèi)核有可能還支持Trustzone。例如LPC5500家族的LPC55S69，擁有Core 0和Core 1兩個Cortex M33內(nèi)核，其中Core 0還支持Trustzone技術(shù)。

這同時也對我們的調(diào)試安全提出了更多的需求，我們不僅需要一把調(diào)試鎖控制調(diào)試功能的開與關(guān)，還需要這把鎖足夠“聰明”，能夠提供更細粒度的權(quán)限管理。

例如，我們希望外部攻擊者不能調(diào)試LPC55S69；某些內(nèi)部人員只能調(diào)試LPC55S69的Core 1，不能調(diào)試LPC55S69的Core 0，某些內(nèi)部人員只能夠調(diào)試Core 0的非安全區(qū)域，某些內(nèi)部人員可以調(diào)試整個LPC55S69……

為了滿足靈活的調(diào)試權(quán)限管理需求，LPC5500提供了一種全新的機制：Debug authentication，利用非對稱加密機制（RSA2048/RSA4096），通過證書（DC：Debug Credential Certificate）來授予不同的權(quán)限，ODM或設(shè)計部門為不同的人員頒發(fā)不同的證書，證書中將會明確其所擁有的調(diào)試權(quán)限。

在調(diào)試認證時，芯片會根據(jù)某一個人員所持有的證書，對其進行Challenge-Response驗證，首先將Response（即DAR：Debug AuthenticationResponse）中的DC與芯片中預(yù)置的信息進行匹配，當(dāng)驗證DC為合法后，驗證Response中的簽名，若證書與簽名都驗證通過，且請求的調(diào)試權(quán)限符合芯片的設(shè)置，芯片將會開放相應(yīng)的權(quán)限。其大致流程如下所示：

可以看出，這種Debug authentication機制解決了調(diào)試接口的安全問題，也滿足了調(diào)試權(quán)限靈活管理的需求。

小結(jié)

相對來說，Debug authentication需要做的準備工作比較多，本文簡單描述了Debug authentication的基本機制，并未提供詳細的操作步驟。

如何生成DC/DAR、如何對芯片進行預(yù)處理、如何完成一次Debug authentication，請參考應(yīng)用筆記AN13037 ，并且NXP提供了開源的工具，參考應(yīng)用筆記就能夠利用工具完成所有工作。

責(zé)任編輯：haq