搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Arm擴展了一系列IP以應(yīng)對所有類型的安全威脅

      lPCU_elecfans ? 來源:未知 ? 作者:李倩 ? 2018-06-03 10:04 ? 次閱讀

      近日,Arm發(fā)布了一系列IP以保護芯片免受物理攻擊,該系列擴展了Arm的安全IP產(chǎn)品組合,為所有物聯(lián)網(wǎng)產(chǎn)品提供物理安全性。這些的全新IP產(chǎn)品均標(biāo)有代表物理安全的字母“P”標(biāo)識,包括:Cortex-M35P處理器以及一套全新的、可防側(cè)信道攻擊的安全IP(CryptoIsland-300P和CryptoCell-312P),下面就讓我們在周末的休閑時光一起探討一下。Cortex-M35P的主要優(yōu)勢

      Cortex-M35P是第一款提供防物理篡改功能的Armv8-M處理器,使處理器核心有能力更容易、更快速地取得支付級或電信級的安全認證。Cortex-M35P是Arm安全產(chǎn)品組合的延伸,遵循Arm的PSA平臺安全架構(gòu)原則。

      讓您的設(shè)計更自信 讓保護更靈活 加速您的產(chǎn)品成功
      提供成熟的、經(jīng)受過實戰(zhàn)檢驗的、支持廣泛的安全技術(shù)。 提供多種高級物理安全功能供您選擇。 豐富的IP產(chǎn)品和健全生態(tài)系統(tǒng)支持能有效降低產(chǎn)品開發(fā)成本。
      ? 建立在經(jīng)過驗證的、已部署在數(shù)十億個SecurCore處理器中的市場適應(yīng)性技術(shù)之上。? 采用TrustZone技術(shù),在數(shù)十億個基于Cortex-A的設(shè)備中獲得支持。? 將現(xiàn)有知識重新用于已由數(shù)百萬名Cortex-M開發(fā)人員部署過的相同程序員模型之上。 ?為廣泛熟悉的Cortex-M系列強化市場適應(yīng)性,而不會影響性能。? 提供高度靈活性,以及可選功能項以用于實現(xiàn)高級功能(包括信號處理)。? 更高的安全性(Lockstep、可配置的奇偶校驗、可觀察性),從而實現(xiàn)更快速、更低成本的系統(tǒng)安全功能部署。 ? 在我們?nèi)娴腁rm安全解決方案組合中進行優(yōu)化。? 從Cortex-M33處理器輕松升級。? 重用基于Cortex-M設(shè)備構(gòu)建的現(xiàn)有軟件。? 由世界第一的嵌入式生態(tài)系統(tǒng)支持,獲得全球最大的開放知識庫。

      為什么要防范物理攻擊?

      我們在日常生活中會遇到越來越多的設(shè)備——比如在家中、工作場所、醫(yī)院,工業(yè)場所以及城市空間等等——其中有些是連網(wǎng)的,有些則不是。在這其中,許多設(shè)備存儲了非常有價值的個人信息,使它們成為物理攻擊的目標(biāo)。

      從成本角度來看,由于簡單數(shù)據(jù)采集工具的部署和存在,這些攻擊變得更具有可行性。我們越來越多地目睹到物理攻擊的發(fā)生,例如側(cè)信道攻擊已成為標(biāo)準(zhǔn)安全威脅模型的一部分。對物理攻擊的主要擔(dān)憂來自攻擊(所產(chǎn)生危害)的延伸效應(yīng),即通過攻擊一臺設(shè)備,攻擊者可以提取源代碼并發(fā)現(xiàn)漏洞,進而進行更大規(guī)模的網(wǎng)絡(luò)攻擊。

      與其他攻擊類型相關(guān)的物理攻擊

      隨著攻擊平面不斷增加以及物聯(lián)網(wǎng)(IoT)規(guī)模呈指數(shù)級增長,在產(chǎn)品設(shè)計規(guī)劃過程中可能很難根據(jù)現(xiàn)在的情況來確定如何保護您的下一代設(shè)備。 為了理解并應(yīng)對這一狀況,Arm通過針對四種不同類型的攻擊目標(biāo)建模來描述安全性,它們分別是:通信、產(chǎn)品生命周期、軟件攻擊以及物理攻擊,如圖2所示。

      設(shè)備面臨的風(fēng)險取決于應(yīng)用程序和數(shù)據(jù)的價值。許多設(shè)備需要考慮更多針對系統(tǒng)底層的攻擊,例如針對底層軟件的攻擊,可以借助Arm TrustZone提供的隔離來獲得充分的保護。但是,還有一些其他類型的用戶產(chǎn)品需要考慮更為復(fù)雜的攻擊風(fēng)險,例如各類通過物理方式攻擊芯片的風(fēng)險。

      圖2:對四種不同類型安全攻擊的威脅系數(shù)進行評估

      當(dāng)對設(shè)備及其所面臨的威脅進行評估后,緊接著的一項重要的工作就是采取適當(dāng)?shù)拇胧﹣肀Wo您的設(shè)備。Arm建議使用分層安全法,使用正確的反制組合對您的設(shè)備實施不同層次的保護。

      Arm擴展了一系列IP以應(yīng)對所有類型的安全威脅。

      1. 物理保護

      當(dāng)受保護的資產(chǎn)價值足夠高時,黑客就有足夠的動機對設(shè)備采取物理攻擊。

      2. 指令cache

      集成cache提高了從嵌入式Flash取指令時的性能。

      3. TrustZone:全系統(tǒng)安全的基礎(chǔ)

      TrustZone強化了系統(tǒng)中對信息安全敏感的功能的保護。它不僅提供了對代碼、內(nèi)存和I/O的軟件隔離,同時還滿足了實時、確定的響應(yīng),最小的上下文切換開銷以及系統(tǒng)要易于軟件開發(fā)的要求。

      4. 用于任務(wù)隔離的內(nèi)存保護單元(MPU)

      軟件可靠性和系統(tǒng)安全性的提高可藉由限制每個模塊——使其僅被允許訪問完成功能所必需的特定存儲器區(qū)域來實現(xiàn)。通過這種方式,MPU可以保護當(dāng)前任務(wù)所需資源以外的所有其它存儲器和外設(shè)免受破壞或未經(jīng)授權(quán)的訪問,從而顯著提高系統(tǒng)的可靠性。

      5. 可擴展性的協(xié)處理器接口

      對于特定應(yīng)用程序,專用計算可大有作為。在實現(xiàn)這一擴展計算能力的同時,保持世界領(lǐng)先生態(tài)系統(tǒng)的所有優(yōu)勢同樣至關(guān)重要——即開發(fā)工具、編譯器、調(diào)試器、操作系統(tǒng)和中間件的最廣泛選擇。

      6. 數(shù)字信號處理(Digital Signal Processing, DSP)擴展

      為了加速軟件開發(fā),Arm還在CMSIS項目中提供免費的DSP庫。該庫包含一系列數(shù)字濾波器、轉(zhuǎn)換和數(shù)學(xué)函數(shù)(如矩陣),并支持一系列數(shù)據(jù)類型。

      總結(jié)

      總之,物理攻擊是對嵌入式或物聯(lián)網(wǎng)設(shè)備的幾種潛在攻擊之一。 Arm的PSA平臺安全架構(gòu)為設(shè)計人員在威脅建模過程中所需通過的安全級別進行評估,以便采用適當(dāng)?shù)姆粗平M合。物理攻擊正變得愈發(fā)簡單和廉價,因此先進的芯片保護技術(shù)至關(guān)重要。然而,物理安全設(shè)計則通常較為復(fù)雜。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯片
        +關(guān)注

        關(guān)注

        452

        文章

        50206

        瀏覽量

        420881
      • ARM
        ARM
        +關(guān)注

        關(guān)注

        134

        文章

        9027

        瀏覽量

        366478
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2900

        文章

        44062

        瀏覽量

        370232

      原文標(biāo)題:【揭秘】為何現(xiàn)在的芯片必須注意防范物理攻擊?

      文章出處:【微信號:elecfans,微信公眾號:電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        Arm平臺安全架構(gòu)固件框架1.0

        )的標(biāo)準(zhǔn)化,確保安全一系列安全硬件實現(xiàn)的服務(wù)允許并鼓勵固件的重用組件。這種重復(fù)使用對于可持續(xù)地降低安全開發(fā)和集成的成本至關(guān)重要設(shè)備。 本
        發(fā)表于 08-08 07:14

        ADI針對TV提供一系列解決方案

        ADI針對TV提供一系列解決方案針對高解析度電視(HDTV)使用,提供以下產(chǎn)品來滿足客戶的設(shè)計需求。
        發(fā)表于 03-05 08:54 ?23次下載

        Aiconn 推出一系列WiFi / Bluetooth M

        Aiconn 推出一系列WiFi / Bluetooth Module產(chǎn)品    世平集團于近日正式代理Aiconn 的WiFi / Bluetooth module產(chǎn)品;產(chǎn)品SiP module &
        發(fā)表于 01-08 17:07 ?805次閱讀
        Aiconn 推出<b class='flag-5'>一系列</b>WiFi / Bluetooth M

        Ryzen Pro系列處理器正式發(fā)布:提供一系列的管理和安全特性

        本周,AMD正式針對企業(yè)用戶發(fā)布Ryzen Pro系列處理器。該系列處理器將與英特爾的vPro系列作為直接對手,與普通版本的Ryzen處理器相比,提供
        發(fā)表于 07-02 09:55 ?867次閱讀

        芯片為什么要防范物理攻擊?

        近日,Arm發(fā)布一系列IP保護芯片免受物理攻擊,該系列
        的頭像 發(fā)表于 05-30 16:16 ?6585次閱讀

        芯片開發(fā)商ARM宣布對CPU與GPU的一系列改進,性能大幅提升

        芯片開發(fā)商ARM宣布對CPU與GPU的一系列改進,當(dāng)芯片在Windows筆記本上運行時,性能大幅提升。
        的頭像 發(fā)表于 06-04 14:54 ?3830次閱讀

        Intersil一系列的通信電源解決方案

        來自Intersil公司的David Zhan介紹該公司一系列通信電源解決方案
        的頭像 發(fā)表于 06-23 10:20 ?3805次閱讀

        360安全衛(wèi)士宣布,區(qū)塊鏈平臺EOS的一系列存在高危安全漏洞

        360安全衛(wèi)士發(fā)文宣布公司Vulcan(伏爾甘)團隊發(fā)現(xiàn)區(qū)塊鏈平臺EOS的一系列高危安全漏洞。
        發(fā)表于 06-25 17:30 ?828次閱讀

        MRTK提供一系列的腳本和組件加速MR應(yīng)用程序的開發(fā)

        Babylon.js 是個用TypeScript編寫的JavaScript框架,可用于開發(fā)3D游戲和HTML5,WebGL,WebVR和Web Audio體驗,可支持導(dǎo)出一系列的3D工具,如
        發(fā)表于 11-16 11:32 ?2100次閱讀

        芯片防范物理攻擊的根本原因是什么

        近日,Arm發(fā)布一系列IP保護芯片免受物理攻擊,該系列
        的頭像 發(fā)表于 12-25 09:29 ?5211次閱讀

        海信升級ULED技術(shù) 發(fā)布一系列新品

        在CES 2019的發(fā)布會上,海信電視展示一系列新技術(shù),包括ULED XD、激光電視和Sonic One
        的頭像 發(fā)表于 01-17 16:15 ?6263次閱讀

        IBM宣布一系列創(chuàng)新舉措,為客戶擴展現(xiàn)代數(shù)據(jù)保護

        近日,IBM宣布一系列創(chuàng)新舉措。這些舉措旨在幫助客戶通過AI和數(shù)據(jù)分析,從更多不同來源與類型迥異的數(shù)據(jù)中獲取更加深入的洞察力;使客戶通過IBM廣受業(yè)界贊譽的對象存儲,整合他們飛速增長的數(shù)據(jù);為客戶
        的頭像 發(fā)表于 07-17 14:28 ?3027次閱讀

        美光推出一系列優(yōu)化解決方案應(yīng)對智能邊緣復(fù)雜內(nèi)存與存儲需求

        內(nèi)存和存儲解決方案領(lǐng)先供應(yīng)商 Micron Technology, Inc.(美光科技股份有限公司,納斯達克代碼:MU)近日宣布擴展旗下嵌入式產(chǎn)品組合與生態(tài)系統(tǒng)合作伙伴陣容,推出一系列功能強大的優(yōu)化解決方案,
        的頭像 發(fā)表于 06-27 15:31 ?1249次閱讀
        美光推出<b class='flag-5'>一系列</b>優(yōu)化解決方案<b class='flag-5'>應(yīng)對</b>智能邊緣復(fù)雜內(nèi)存與存儲需求

        ARM推出一系列汽車SoC IP,RISC-V壓力又大

        ARM在美國時間3月13日推出一系列汽車SoC IP,包括比英偉達H100還強的CPU內(nèi)核架構(gòu)Neoverse V3AE,
        的頭像 發(fā)表于 03-20 16:02 ?981次閱讀
        <b class='flag-5'>ARM</b>推出<b class='flag-5'>一系列</b>汽車SoC <b class='flag-5'>IP</b>,RISC-V壓力又大<b class='flag-5'>了</b>

        Nexperia擴展一系列創(chuàng)新應(yīng)用專用MOSFET

        MOSFET參數(shù)組來更好地匹配這些要求。例如,應(yīng)用可能要求軟啟動、擴展安全工作區(qū)域、可靠的線性模式性能或增強的保護。在Nexperia,我們將久經(jīng)驗證的MOSFET專業(yè)知識和廣泛的應(yīng)用認知相結(jié)合,打造
        的頭像 發(fā)表于 07-15 16:07 ?413次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app