在本系列的第 1 部分中,我們介紹了連接的嵌入式系統(tǒng)中安全性的重要性以及強(qiáng)制使用外部 Flash 的 Flash 的解體。在本系列的第 2 部分中,我們將介紹下一代智能存儲器 Secure Flash。
設(shè)計(jì)安全的嵌入式系統(tǒng),無論是使用 eFlash 還是外部 Flash,都是一項(xiàng)越來越繁重的工作。本節(jié)重點(diǎn)介紹了一些重要的注意事項(xiàng),以幫助指導(dǎo)設(shè)計(jì)和開發(fā)工作。
一般來說,為端到端安全設(shè)計(jì)的系統(tǒng)需要三個(gè)要素:
· 保護(hù)代碼和關(guān)鍵數(shù)據(jù)完整性的保護(hù)機(jī)制,防止其通過各種方式被刪除、更改或損壞
· 用于揭示代碼和/或關(guān)鍵數(shù)據(jù)何時(shí)可能已被某些未經(jīng)授權(quán)的方式更改的檢測機(jī)制
· 用于恢復(fù)被某些未經(jīng)授權(quán)的方式更改的任何代碼和/或關(guān)鍵數(shù)據(jù)的完整性的恢復(fù)機(jī)制
工程師應(yīng)該設(shè)計(jì)能夠解決 STRIDE 模型中識別的所有威脅的系統(tǒng)(見表 1)。該模型總結(jié)在下表中,提供了一種實(shí)用的方法來了解潛在威脅以及如何通過各種安全措施應(yīng)對每種威脅。
表 1:STRIDE 模型概述了安全系統(tǒng)需要解決的威脅。
安全的產(chǎn)品設(shè)計(jì)需要建立一個(gè)基于信任根的可信執(zhí)行環(huán)境 (TEE)。TEE 提供了在使用之前驗(yàn)證所有組件和子系統(tǒng)的真實(shí)性和完整性的方法。以下是創(chuàng)建此類安全設(shè)計(jì)的一些最佳實(shí)踐:
· 在硬件中實(shí)施信任根以創(chuàng)建安全的基礎(chǔ)
· 通過身份驗(yàn)證和加密鞏固這一基礎(chǔ)
· 保護(hù)所有連接、網(wǎng)絡(luò)和云組件的端到端價(jià)值鏈
· 提供對側(cè)信道攻擊和故障注入技術(shù)的免疫力
· 對系統(tǒng)進(jìn)行獨(dú)立的漏洞和風(fēng)險(xiǎn)評估
· 持續(xù)實(shí)時(shí)監(jiān)控異常情況
· 實(shí)施對策流程(例如安全更新)
圖 2 顯示了在系統(tǒng)中實(shí)施信任根如何涉及在風(fēng)險(xiǎn)和成本之間進(jìn)行權(quán)衡。正如所料,基于軟件的設(shè)計(jì)是最便宜的,也是最不安全的。沒有顯示的是不安全的嵌入式系統(tǒng)的間接成本,這些非常真實(shí)的成本使得證明基于硬件的設(shè)計(jì)能夠最大限度地提高安全性變得很容易。
以下是美國國家標(biāo)準(zhǔn)與技術(shù)研究院計(jì)算機(jī)安全資源中心如何解釋在硬件中實(shí)施信任根的優(yōu)勢:“信任根是執(zhí)行特定的關(guān)鍵安全功能的高度可靠的硬件、固件和軟件組件。因?yàn)樾湃胃举|(zhì)上是受信任的,所以它們在設(shè)計(jì)上必須是安全的。因此,許多信任根是在硬件中實(shí)現(xiàn)的,因此惡意軟件無法篡改它們提供的功能?!?/p>
技術(shù)的進(jìn)步不斷降低 IC 的成本,從而降低采用下一代 IC 的系統(tǒng)的成本。隨著安全“智能閃存”的出現(xiàn),外部閃存就是這種情況,這減少了在硬件中實(shí)現(xiàn)信任根和整合其他所需功能所需的工作量。
安全閃存:下一代智能內(nèi)存
半導(dǎo)體代工廠正在花費(fèi)大量精力來開發(fā)小尺寸嵌入式閃存,但尚未出現(xiàn)可行的解決方案。小幾何 RRAM 和 MRAM 技術(shù)已作為 eFlash 替代品進(jìn)行了廣泛的探索,但由于數(shù)據(jù)完整性和成本挑戰(zhàn),這些技術(shù)尚不可行,特別是對于需要在高溫下具有高可靠性的關(guān)鍵任務(wù)應(yīng)用。在撰寫本文時(shí),尚不清楚這些或任何其他技術(shù)何時(shí)(或是否)能夠在批量生產(chǎn)中提供嵌入式存儲器。
由幾何尺寸縮小引起的不可避免的變化產(chǎn)生了對新型安全通道的需求,其中位可以在 MCU 內(nèi)部的 HSM 和外部存儲設(shè)備中的加密安全區(qū)域之間交換。一種有前途的解決方案是采用與當(dāng)前將各種類型的存儲器集成到處理器中的做法相反的方法,而是將處理器集成到存儲器 IC 中以創(chuàng)建智能存儲器。圖 3 顯示了安全閃存如何能夠與主機(jī) MCU 建立經(jīng)過身份驗(yàn)證和加密的安全處理環(huán)境。
下一代智能內(nèi)存的這一趨勢有可能給電子行業(yè)帶來革命性的變化。對于嵌入式系統(tǒng),進(jìn)步將集中在 NOR 閃存上,這是一種基于其耐用性和快速隨機(jī)讀取性能的存儲代碼的理想類型的非易失性存儲器。
安全 NOR 閃存,或更簡單的安全閃存,為安全密鑰、證書、密碼哈希、應(yīng)用程序特定數(shù)據(jù)、配置數(shù)據(jù)、代碼版本信息和生物識別傳感器數(shù)據(jù)提供硬件保護(hù)的安全存儲,以進(jìn)行身份驗(yàn)證。Secure Flash 還可以支持經(jīng)過身份驗(yàn)證和加密的交易,以防止未經(jīng)授權(quán)的訪問和其他安全威脅。
相比之下,當(dāng)前基于狀態(tài)機(jī)的存儲器架構(gòu)不能提供與嵌入式處理器相同的多功能性和性能。例如,強(qiáng)大的安全性需要強(qiáng)大的加密,而這反過來又需要相當(dāng)大的處理能力。嵌入式處理器還可以支持其他與安全相關(guān)的要求,包括 HMAC 密鑰生成和存儲以及單調(diào)計(jì)數(shù)器,并提供針對固件、啟動映像和系統(tǒng)參數(shù)的攻擊的保護(hù)。
在內(nèi)存中嵌入處理能力可以選擇性地促進(jìn)邏輯集成,以添加特定功能和/或卸載系統(tǒng)主機(jī) MCU 的工作負(fù)載。例如,嵌入式處理可以創(chuàng)建硬件信任根,以防止對存儲的代碼和數(shù)據(jù)進(jìn)行修改、操縱和其他安全攻擊?;蛘撸幚砥骺梢栽诖鎯ο到y(tǒng)其他功能所需的結(jié)果之前,對原始數(shù)據(jù)運(yùn)行各種算法,包括用于機(jī)器學(xué)習(xí)的算法。
此外,對于可以通過在智能內(nèi)存的嵌入式處理器中運(yùn)行的代碼部分或全部滿足的安全規(guī)定,可以更輕松地認(rèn)證新系統(tǒng)的合規(guī)性。這有可能通過簡化所需的設(shè)計(jì)和開發(fā)工作來顯著加快新產(chǎn)品的上市時(shí)間。
在本系列的第 3 部分中,我們將介紹與使用外部 Flash 的安全嵌入式系統(tǒng)相關(guān)的設(shè)計(jì)問題。
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2541文章
49967瀏覽量
747583 -
處理器
+關(guān)注
關(guān)注
68文章
18928瀏覽量
227266 -
嵌入式
+關(guān)注
關(guān)注
5046文章
18821瀏覽量
298640
發(fā)布評論請先 登錄
相關(guān)推薦
評論