實現(xiàn)可信根的兩種方式和優(yōu)缺點比較（How）

第一部分講述了服務器固件的安全風險和傳統(tǒng)保護方法的不足（What）；在接下來的文章中您還將看到實現(xiàn)可信根的兩種方式和優(yōu)缺點比較（How）。讓我們一探究竟吧！

概述

典型的企業(yè)服務器包含多個處理組件，每個組件使用各自的非易失性SPI Flash緩存來保存其固件（即上電后處理組件立即啟動所需的軟件）。盡管使用閃存很方便現(xiàn)場升級和修復問題，但同時也容易遭受惡意攻擊。黑客可以未經(jīng)授權(quán)就訪問固件，在組件的閃存中植入惡意代碼。這些代碼能夠輕易躲過標準的系統(tǒng)檢測手段，即便是進行更新或更換硬盤也無法解決，從而對系統(tǒng)造成永久性破壞。

為解決這一問題，一些處理組件采用集成在芯片上的硬件電路來檢測未經(jīng)授權(quán)的固件修改。然而，電路板上其他未采用此種方案的處理組件還是缺乏有效保護，整個服務器仍然易受攻擊。美國國家標準與技術(shù)研究所（NIST）最近發(fā)布了2018年NIST SP 800 193標準，定義了一種標準的安全機制，稱為平臺固件保護恢復（PFR）。PFR主要基于以下三個指導原則：

PFR功能主要依賴外部的硬件（芯片）帶有“可信根”（RoT）的器件。使用基于FPGA的RoT器件實現(xiàn)PFR解決方案比使用基于MCU的可信根器件更安全、擴展性更好、系統(tǒng)可靠性更高。萊迪思推出的全新PFR開發(fā)套件能讓服務器的原始設(shè)備制造商快速為其現(xiàn)有設(shè)計增加PFR功能，并充分利用這一強大的安全技術(shù)帶來的優(yōu)勢。系統(tǒng)架構(gòu)師和系統(tǒng)集成商如今可以更為方便地設(shè)計、實現(xiàn)和維護符合PFR標準的FPGA RoT器件，而無需擁有專門的安全專業(yè)知識。

易受網(wǎng)絡(luò)攻擊的服務器固件

預計到2021年，網(wǎng)絡(luò)攻擊犯罪造成的損失將達到6萬億美元。網(wǎng)絡(luò)黑客不斷尋找規(guī)避安全措施的新方法，旨在：

? 偷看或竊取存儲在服務器上的專有數(shù)據(jù)（信用卡號、公司知識產(chǎn)權(quán)等）

? 繞過服務器偷看或竊取數(shù)據(jù)

? 劫持服務器，對其他目標進行DDoS攻擊

? 通過讓服務器的一個或多個硬件組件無法運行，從而對其造成破壞（稱之為“變磚頭”）

由于操作系統(tǒng)和應用會定期更新，以便加入新功能或修復漏洞，它們很容易成為黑客入侵服務器的最大目標。于是，組織的安防資源和戰(zhàn)略一般會傾向于保護操作系統(tǒng)和應用軟件。然而，入侵服務器還有另外一個較少為人所知的攻擊載體：固件。

固件是指服務器組件（即CPU、網(wǎng)絡(luò)控制器，片上RAID解決方案等）率先上電后立即執(zhí)行的第一個啟動代碼。組件的處理器假定固件為一個有效可靠的起點，從中啟動并根據(jù)服務器的配置使用它來分階段驗證和加載更高級別的功能。在某些情況下，處理組件在其整個運行周期內(nèi)使用固件執(zhí)行所需的功能。

國際信息系統(tǒng)審計協(xié)會（ISACA）2016年的一份調(diào)查顯示，在那些聲稱將硬件安全視作組織頭等大事的受訪者中，超過半數(shù)“報告了至少一起受惡意軟件影響的固件被引入公司系統(tǒng)的事件”，并且17%的受訪者表示“這些事件造成了實質(zhì)性影響?！?/p>

固件安全狀態(tài)

服務器固件可能在供應鏈的各個不同階段遭到入侵，包括：

?在原始設(shè)備制造商處：在生產(chǎn)過程中操作人員惡意植入受感染的固件

?在系統(tǒng)集成商處：在根據(jù)客戶要求配置服務器時安裝未經(jīng)授權(quán)的固件

?轉(zhuǎn)運到客戶的過程中：黑客可以打開服務器包裝，通過線纜下載未經(jīng)授權(quán)的固件，將惡意代碼植入組件的SPI存儲器中

?現(xiàn)場運行過程中：黑客可以利用固件的自動更新，將可繞過任何現(xiàn)有保護機制的偽造固件替代正常的更新

典型的服務器主板目前都使用至少兩種標準的固件實例：統(tǒng)一可擴展固件接口（UEFI）和基板管理控制器（BMC）。盡管這些接口能對固件起到一定的保護作用，但也非常有限。

標統(tǒng)一可擴展固件接口（UEFI）

UEFI（之前稱為BIOS）是負責將服務器固件載入操作系統(tǒng)的軟件程序。UEFI在生產(chǎn)過程中就已經(jīng)安裝就緒，用于檢查服務器有哪些硬件組件、喚醒這些組件并將其交給操作系統(tǒng)。這一標準通過一種稱之為安全啟動的過程檢測未經(jīng)授權(quán)的固件，如果檢測到未經(jīng)授權(quán)的固件，該安全機制就會阻止硬件組件啟動。然而，安全啟動的實現(xiàn)和支持因組件和供應商而異，這會導致組件安全性能出現(xiàn)漏洞，從而被黑客利用。此外，如果非法固件設(shè)法繞過了安全啟動，UEFI就無法將組件的固件恢復到上一個經(jīng)授權(quán)的版本并繼續(xù)運行。

基板管理控制器

基板管理控制器是母板上的一種專用微控制器（MCU），通過獨立的連接與系統(tǒng)管理員通信以及使用傳感器來監(jiān)控“計算機、網(wǎng)絡(luò)服務器或其他硬件設(shè)備”。許多BMC會篩查各自的固件安裝情況以確保固件的合法性，但是對于其他的服務器固件則無能為力。BMC無法阻止惡意代碼攻擊電路板上的其他固件。例如，如果惡意代碼被植入組件的SPI存儲器未使用的分區(qū)，那么BMC則無法阻止代碼進入服務器的整個代碼流。

圖 1：統(tǒng)一可擴展固件接口和基板管理控制器接口只能提供有限的固件保護

平臺固件保護恢復（NIST SP 800 193標準）

為解決當前固件標準的安全問題，美國國家標準技術(shù)研究所（NIST）于2018年5月發(fā)布了一項新標準，為包括UEFI和BMC在內(nèi)的所有固件提供全面保護。這一被稱為PFR的NIST SP 800新標準旨在“提供技術(shù)指導和建議，支持平臺固件和數(shù)據(jù)的恢復，預防潛在的破壞性入侵?！彼峁┝艘环N保護系統(tǒng)中所有固件的統(tǒng)一方法，并且可以配置為對正常系統(tǒng)操作不具有侵入性。一旦確定未經(jīng)授權(quán)的固件正在嘗試安裝，它則會停止任何相關(guān)組件。并且PFR還相對于各個組件可能支持的任何安全功能獨立運行。

該標準概括了保護固件的三大關(guān)鍵原則：

?保護——通過阻止對組件SPI存儲器的保護區(qū)域?qū)嵤┪唇?jīng)授權(quán)的寫入或者清除全部或部分固件的惡意行為，從而確保組件的固件處于穩(wěn)定狀態(tài)。在有些情況下，甚至對保護區(qū)的讀取的操作也是禁止的。

?檢測——在組件的處理器從固件啟動之前，可以先驗證來自原始設(shè)備制造商的固件更新包。若檢測到固件有破壞或未經(jīng)授權(quán)，則啟動恢復過程

?恢復——若檢測到固件被篡改或被破壞，處理器將從上一個可信固件版本（即“黃金鏡像”）啟動，或者通過可信進程獲得新的固件，啟動全系統(tǒng)的恢復。

PFR需要基于硬件的可信根

根據(jù)NIST的這一標準，實現(xiàn)安全的PFR功能需要可信根（RoT）器件對服務器的固件執(zhí)行保護、檢測和恢復操作。符合NIST標準的RoT器件必須在啟動之前、且不借助任何其他外部組件的情況下對其固件進行以上操作。

硬件RoT解決方案必須擁有以下特點：

可擴展——RoT器件必須通過外部SPI鏡像實現(xiàn)保護、檢測和恢復功能，同時具備毫微秒級響應速度。這需要專用處理和I/O接口，保證服務器的性能不受影響。的位置

不可繞過——未經(jīng)授權(quán)的固件不能繞過RoT器件，從而無法從受損的固件啟動服務器。

自我保護­——RoT器件必須動態(tài)地應對不斷變化的攻擊面（設(shè)備或系統(tǒng)中未經(jīng)授權(quán)的用戶可以訪問的所有節(jié)點），保護自身免受外部攻擊

自我檢測——RoT器件必須能夠使用不可繞過的加密硬件模塊檢測未授權(quán)的固件

自我恢復——當設(shè)備發(fā)現(xiàn)未經(jīng)授權(quán)的固件時，RoT器件必須能夠自動切換到上一個黃金固件映像，確保服務器繼續(xù)運行

圖 3：NIST SP 800-193標準：平臺固件保護恢復

如圖3所示，RoT器件首先上電，并通過加密方式檢查所有組件的固件，以及是否有未經(jīng)授權(quán)的修改。若RoT器件檢測到任何破壞，則啟動可信固件恢復過程。在極端情況下，若電路板上的所有固件全部受損，RoT器件還可以利用存儲在該器件中的可信固件進行全系統(tǒng)恢復（通過BMC）。BMC從可信固件啟動后，從系統(tǒng)外部取得已知可信的固件替代被破壞的固件版本。RoT器件隨后再次驗證所有固件，然后啟動電路板的上電程序，在此過程中板上所有組件都將上電，并強制從已知的完好固件鏡像中啟動，最后開始正常工作。

為保證SPI存儲器不再遭受入侵，RoT將主動監(jiān)測SPI存儲器和對應處理器之間的所有活動，發(fā)現(xiàn)惡意更新固件的行為后，阻止安裝更新。

... ...

To be contunued...