物聯(lián)網(wǎng)時(shí)代如何才能確保SoC的安全
發(fā)布時(shí)間:2021-04-02 來源:Yash Saini, Arun Jain 責(zé)任編輯:wenwei
【導(dǎo)讀】在物聯(lián)網(wǎng)時(shí)代,安全性已經(jīng)成為片上系統(tǒng)(SoC)最重要的一部分。安全的片上系統(tǒng)為系統(tǒng)(硬件和軟件)提供認(rèn)證、機(jī)密性、完整性、不可復(fù)制性和訪問控制。下面是開發(fā)安全系統(tǒng)的一些架構(gòu)技術(shù)。
通常來說,安全的片上系統(tǒng)需要四個(gè)關(guān)鍵功能:安全啟動(dòng)、安全存儲器、運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)以及一個(gè)中央安全漏洞響應(yīng)。
安全啟動(dòng)
從安全角度來看,啟動(dòng)是片上系統(tǒng)最重要且最脆弱的部分。如果黑客能夠控制片上系統(tǒng)的啟動(dòng)過程,也能繞過所有其他安全措施實(shí)施,進(jìn)行非法訪問。片上系統(tǒng)架構(gòu)師開發(fā)多種技術(shù),在片上系統(tǒng)啟動(dòng)過程中提供安全保障。
傳送從硬件到軟件控制的聯(lián)動(dòng)裝置是黑客最喜歡攻擊的一個(gè)目標(biāo)點(diǎn)。 安全啟動(dòng)是一種防水技術(shù),可保障此聯(lián)動(dòng)裝置的安全。信任鏈?zhǔn)怯脕韺?shí)施安全啟動(dòng)的一個(gè)經(jīng)典技術(shù)。
信任鏈作為一個(gè)安全實(shí)施,在此鏈的多個(gè)階段可使用信任/認(rèn)證的硬件和軟件。如果片上系統(tǒng)選擇部署安全啟動(dòng),在每個(gè)啟動(dòng)階段,它會認(rèn)證將執(zhí)行的下一階段。
安全啟動(dòng)從可信實(shí)體(錨點(diǎn))開始。芯片硬件啟動(dòng)序列和BootROM是芯片中制作的可信實(shí)體。因此,幾乎不可能更換硬件(可信實(shí)體),而且仍然具有功能性的片上系統(tǒng)。
可進(jìn)行驗(yàn)證每個(gè)連續(xù)階段的過程,以創(chuàng)建圖1所示的信任鏈。
圖1:信任鏈
圖字:
第1階段表示執(zhí)行硬件復(fù)位序列,以簡化片上系統(tǒng)的上電。 此外,該序列傳送對可信實(shí)體BootROM的控制。
第2階段表示執(zhí)行BootROM以及對用戶應(yīng)用軟件進(jìn)行認(rèn)證。 認(rèn)證是生成應(yīng)用圖像的獨(dú)特簽名的過程,并且匹配相同的金牌簽名,此金牌簽名存儲在片上系統(tǒng)。
第3階段表示執(zhí)行用戶應(yīng)用軟件。
第2階段的完成確??尚湃斡脩魬?yīng)用軟件。如果非法修改了用戶應(yīng)用,它的認(rèn)證會在第2階段失敗,因此也不能執(zhí)行第3階段。
安全存儲器
片上系統(tǒng)的存儲器可安全地保存敏感數(shù)據(jù),如加密密鑰、唯一ID、密碼等。
存儲器可以劃分為多個(gè)分區(qū),每個(gè)分區(qū)都有一套不同的訪問控制(圖2)。根據(jù)分區(qū)中所存儲數(shù)據(jù)的性質(zhì),該分區(qū)可以被指定為安全敏感或非敏感的分區(qū)。包含敏感數(shù)據(jù)的存儲器也稱為安全存儲器。在存在安全漏洞(如篡改檢測、ECC操縱等)的情況下,安全敏感分區(qū)的內(nèi)容可能由控制器本身來擦除,同時(shí)非敏感分區(qū)的內(nèi)容可能保持不變。此類存儲控制器稱為安全存儲控制器。
圖2:存儲器可以劃分為多個(gè)分區(qū),每個(gè)分區(qū)都有一套不同的訪問控制。
圖字:
運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)
運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)用來確保運(yùn)行時(shí)執(zhí)行過程中外圍存儲器內(nèi)容的完整性。安全啟動(dòng)序列生成了參考文件,此文件包含安全存儲器中所存儲的單個(gè)存儲器模塊內(nèi)容的散列值。在運(yùn)行時(shí)模式中,完整性校驗(yàn)器讀取存儲器模塊的內(nèi)容、等待指定時(shí)間段,然后讀取另一個(gè)存儲器模塊的內(nèi)容。在這一過程中,此校驗(yàn)器還計(jì)算存儲器模塊的散列值,比較它們與啟動(dòng)過程中生成的參考文件的內(nèi)容(圖3)。
如果兩個(gè)散列值不匹配,校驗(yàn)器則為中央單元報(bào)告安全入侵,此中央單元根據(jù)安全策略決定要采取的措施。如果此值匹配,完整性校驗(yàn)器啟動(dòng)并驗(yàn)證后續(xù)存儲器模塊的內(nèi)容。繼續(xù)這一過程,直到片上系統(tǒng)將運(yùn)行。完整性校驗(yàn)器的掃描速率應(yīng)當(dāng)是可配置的,因此用戶可以實(shí)現(xiàn)存儲器模塊驗(yàn)證速率和存儲器帶寬利用率之間的平衡。
存儲器帶寬利用率 ∝ 1/存儲器掃描速率
圖3:運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)用來確保運(yùn)行時(shí)執(zhí)行過程中外圍存儲器內(nèi)容的完整性。
圖字:
中央安全漏洞響應(yīng)單元
這個(gè)硬件模塊可以被視作軟件入侵、電壓篡改等安全相關(guān)事件的片上系統(tǒng)中央報(bào)告單元。借助此安全相關(guān)的事件信息,安全漏洞響應(yīng)單元可以確定片上系統(tǒng)的下一階段。此單元的操作可以通過以下狀態(tài)機(jī)的方式來進(jìn)行最佳詮釋(圖4)。
圖4:安全漏洞響應(yīng)單元
圖字:
安全漏洞響應(yīng)單元監(jiān)控安全入侵。如果硬件探測器報(bào)告入侵(如電壓、頻率和溫度監(jiān)測器),響應(yīng)單元將片上系統(tǒng)的狀態(tài)移動(dòng)到非安全狀態(tài)。非安全狀態(tài)以區(qū)別于安全狀態(tài)的某些限制為特征。 報(bào)告給響應(yīng)單元的任何進(jìn)一步安全漏洞將片上系統(tǒng)作為故障狀態(tài),即非功能狀態(tài)。片上系統(tǒng)保持故障狀態(tài),直到發(fā)出復(fù)位上電指令。
這里應(yīng)注意的是,對安全入侵的響應(yīng)可按照軟件策略來執(zhí)行。例如,軟件可以配置某些入侵為非致命,因此這些入侵將不會導(dǎo)致片上系統(tǒng)移動(dòng)至非安全或故障狀態(tài)。 這種可配置性可滿足片上應(yīng)用不同的安全需求。
片上系統(tǒng)狀態(tài)的信息可傳遞給片上系統(tǒng)的其他安全敏感的部分,如可感測狀態(tài)并保護(hù)敏感數(shù)據(jù)的安全存儲控制器。
結(jié)語
片上系統(tǒng)安全對安全可靠地操作物聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備至關(guān)重要。同樣的功能不僅能使片上系統(tǒng)執(zhí)行它們的任務(wù),也能使它們識別并處理威脅。幸運(yùn)地是,這并不需要革命性的方法,只需要現(xiàn)有架構(gòu)的演進(jìn)。
免責(zé)聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問題,請聯(lián)系小編進(jìn)行處理。
推薦閱讀:
特別推薦
- 隨時(shí)隨地享受大屏幕游戲:讓便攜式 4K 超高清 240Hz 游戲投影儀成為現(xiàn)實(shí)
- 在發(fā)送信號鏈設(shè)計(jì)中使用差分轉(zhuǎn)單端射頻放大器的優(yōu)勢
- 第9講:SiC的加工工藝(1)離子注入
- 移遠(yuǎn)通信再推兩款新型4G、Wi-Fi、GNSS三合一組合天線
- Bourns 推出全新雙繞組系列,擴(kuò)展屏蔽功率電感產(chǎn)品組合
- 貿(mào)澤開售AMD Versal AI Edge VEK280評估套件
- 安森美Hyperlux圖像傳感器將用于斯巴魯新一代集成AI的EyeSight系統(tǒng)
技術(shù)文章更多>>
- 在智能照明產(chǎn)品設(shè)計(jì)中實(shí)施Matter協(xié)議的經(jīng)驗(yàn)教訓(xùn)
- 艾睿電子助力SAVART Motors擴(kuò)大其在印尼的電動(dòng)車制造規(guī)模
- 隔離飛電容多電平變換器的硬件設(shè)計(jì)
- 【“源”察秋毫系列】多次循環(huán)雙脈沖測試應(yīng)用助力功率器件研究及性能評估
- 高信噪比MEMS麥克風(fēng)驅(qū)動(dòng)人工智能交互
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索