|
在20世紀60年代末和70年代初,當我們現在所知的互聯網最初以阿帕網(ARPANET)的形式出現時,幾乎沒有考慮到安全問題。最初的假設是,所有節點和接入終端都將位于軍事基地,因此不存在安全問題。似乎沒有人考慮過基地存在間諜的可能性,也沒有人考慮過惡意玩家通過遠程終端潛入系統的可能性。 隨著越來越多的教育機構和科學機構接入網絡,這一理念中的巨大漏洞也愈加凸顯,但似乎很少有當權者意識到這個問題。1989年,Clifford Stoll出版了《布谷鳥的蛋:通過計算機諜報迷宮跟蹤間諜》(The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage),這是作者在加利福尼亞州伯克利勞倫斯伯克利國家實驗室 (LBNL) 追捕闖入電腦的電腦黑客的第一人稱記述。 作為調查的一部分,Clifford發現黑客也在滲透軍事和政府系統,但他發現很難說服任何當權者,包括聯邦調查局 (FBI)、中央情報局 (CIA)、國家安全局 (NSA),以及美國空軍特別調查辦公室 (AFOSI)。 今天,我們也遇到了類似的情況,人們似乎對日益增長的安全問題漠不關心,但這些問題給設計工程師帶來了挑戰,他們必須設計出將安全性放在首位的復雜系統。在這里,我們將探討一些挑戰和解決方案,以及物聯網 (IoT) 對這些設計開發的影響。 設計高級安全系統所面臨的挑戰 設計工程師需要投入大量的時間來研究自身產品與競爭產品之間的差異,幾乎沒有時間去考慮安全性問題。安全性是一個復雜的問題,工程師可能會為了避免這一問題而選擇一條阻力最小的道路。 隨著安全漏洞越來越普遍并被廣泛報道,情況開始發生了變化。工廠、醫療、教育和金融機構的負責人開始擔心安全漏洞可能帶來的后果。此外,公眾也逐漸意識到安全性或缺乏安全性會對他們產生怎樣的影響,比如有人可以遠程訪問智能攝像機(如嬰兒監視器或安檢攝像頭)、智能助手(如Amazon Echo或Google Home)、智能恒溫器或任何數量的物聯網設備。這些問題也給致力于開發復雜系統的人員帶來了壓力,如系統架構師、硬件設計工程師、嵌入式軟件工程師和應用軟件開發人員。他們需要在創建系統時考慮到安全性問題。 安全性分為多個層面并會造成不同的后果,讓人頭暈目眩。我們以片上系統 (SoC) 等硅芯片設計為例, 除了自產部分外,這些設計幾乎都會用到第三方供應商的大量知識產權 (IP) 模塊, 這些IP模塊中的每一個都可能比以前一臺完整的計算機要復雜。那么,設計師和系統架構師如何才能保證這些模塊不包含隱藏功能呢? 假冒芯片問題 現在市面上存在著各種假冒芯片,包括: 兼容芯片:仿照正品芯片功能的組件 翻版芯片:利用粗糙和不完善的方法從電子垃圾中獲取的組件 灰市芯片:可能來自于過度包裝、返工失敗的芯片,或回收自報廢品 逆向工程芯片(又稱 “流氓芯片”):將芯片解構并重新組裝成一個可能具有額外功能的新器件,進而破壞數據、導致故障,甚至是導致數據外泄 安全系統的基礎 在創建安全系統時,需要考慮四個基本要素: 硬件隔離:不久前,嵌入式系統還在采用允許任何軟件模塊找到并訪問整個內存映射的架構, 但現在看來這種方法并不安全。硬件隔離有多種方式,比如將支持安全和非安全環境的微控制器與內存保護單元 (MPU) 結合使用,但其核心理念是將應用程序拆分到多個安全域中,并根據需要對訪問加以限制。 信任根 (RoT):RoT涉及到基本硬件和最少相關軟件的組合,這種組合能夠成功地進行自我認證并便于系統其余部分安全操作。 安全引導解決方案:接下來就需要采用安全引導解決方案,即使用RoT驗證加載到系統中的任何代碼的真實性和有效性的過程。 安全引導加載程序:這是最后一個要素,它通過防止以下操作擴展了RoT和安全引導解決方案的范圍:對固件進行逆向工程、對固件進行未授權修改、在授權設備上加載未經授權的固件,以及在未經授權的設備上加載授權固件。 假設系統包含一個其他供應商的模塊或主板, 你如何知道板上沒有隱藏設備?也許就安裝在正品元件下? 結論 當涉及到物聯網時,任何安全問題都會升級。在物聯網中,有數十億臺設備通過令人難以置信的有線和無線解決方案相互連接并連接到云端。這就需要軟件開發人員與硬件設計師和云解決方案相關方合作,實時執行加密和解密,生成證書,并對所有內容進行身份驗證,以便設備與主機系統知道它們正在與受信方進行通信。為這些系統設置安全性是一個非常復雜的過程,工程師需要確保所有硬件采用的是正宗原始設備制造商芯片。 文章來源:貿澤電子 作者簡介:Clive "Max" Maxfield是一個自由職業技術顧問和作家。Max于1980年獲得了英國謝菲爾德哈勒姆大學控制工程學士學位,并開啟了他大型計算機中央處理器 (CPU) 設計師的職業生涯。多年來,Max從事了從硅芯片到電路板,從腦波放大器到蒸汽朋克預測引擎(可能不太理想)等各種產品的設計, 并在電子設計自動化 (EDA) 領域擁有超過35年的經驗。 |
