账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
恩智浦强化韧体安全
 

【作者: 共同執筆】2018年02月23日 星期五

浏览人次:【17773】

我们大多默默假设韧体 (即系统预载的软体) 是安全的。毕竟它出自制造商之手,在我们首次启动系统之前便已经做好执行准备。我们大多时候反而担心作业系统和应用程式软体的安全性。然而,韧体很容易遭入侵利用,不仅是执行完整堆叠的韧体,也包括提供开机服务和系统管理的平台韧体。如 Wired 写道:「…破坏韧体的攻击者可以秘密握有系统的最高权限,即使进行软体更新也无法夺回权限。」


Wired 这番话是针对 NSA 间谍入侵硬体韧体新闻发布后,简要地总结出韧体的漏洞:「攻击之所以有效,是因为韧体从设计之初便未考虑安全性的问题。硬碟制造商安装在硬碟上的韧体并未如同软体厂商一般采用密码签署。硬碟设计亦未内建验证功能以检查韧体是否签署。这样一来,韧体有可能遭变更。」NSA 控制韧体后,它便能执行其他程式码。


一篇新闻报导了 2017 年初发生的另一事件,一家公司从伺服器供应商下载了一个遭入侵的韧体更新到它的资料中心。不难想像得到,该韧体可能已经将该公司设计实验室的专有技术外泄。为了解决这个风险引发的问题,该公司将部分伺服器退回给供应商并请律师和工程师到供应商那里审查其安全性做法。


但是我们并不必然需要做到这一步。


透过恩智浦处理器的韧体,我们只要把握下列三个时间点即可保护资料安全无虞:


1.系统启动


2.韧体更新


3.执行时间


系统启动


恩智浦实现安全的中心原则是硬体内建信赖基础。要执行安全开机程序,晶片中必须内建一个小型开机载入器,以验证晶片外第一层程式码即韧体。虽然这看似简单直接,但是用来验证韧体的金钥必须储存在安全地方。如果您安装了全世界最坚固的保险柜,但是柜门密码却随便了事,则一切徒然。金钥必须不可被任何外部韧体读取,万一在早期的韧体版本中发现任何漏洞时必须可以撤除金钥,避免系统还原攻击。此外,在安全开机程序执行期间必须关闭系统的各个进入点。进入点包括 PCIe、网路以及 JTAG (除错) 连接埠。尚有另一种攻击形式,会尝试复制遭入侵系统的韧体,并将复制的韧体带到另一个系统开机。确保所有装置拥有独特的识别码,而且锁定每个特定装置的韧体有助于阻挠这类复制动作。内部开机载入器、安全且可撤除的金钥、停用 I/O 以及独特的识别码全是恩智浦 QorIQ Trust Architecture 中执行安全开机的元素。


更新


在上述的伺服器案例中,遭入侵的韧体可能是在更新过程中载入。我们不断被提醒要持续更新软体 (包括韧体) 才能修正安全漏洞,但是更新程序以及新韧体都需要安全防护。韧体更新机制必须在安全的环境中执行;若是伺服器,则可在独立的内建机板管理控制器 (BMC) 上执行,而嵌入式系统则可在可信任执行环境 (Trusted Execution Environment) 中执行。此布建软体必须使用密码验证更新来源并采用传输层安全性 (TLS) 标准以安全方式下载。此软体接着必须使用安全储存在系统内以及用来执行安全开机的金钥来验证韧体。恩智浦提供协助推动这个程序的安全布建工具。该工具也协助确保在制造系统时其程式设计采用正确的韧体。


执行时间


攻击者修改韧体的最简单方法是在储存韧体的地方 (例如快闪记忆体或硬碟) 以遭入侵的映像档取代它。所幸只要用加密格式储存韧体,并且在启动或载入之前先解密,即可轻松侦测到这类窜改情况。聪明的骇客了解这种情况,所以会在执行时间修改韧体,因为当时是以未加密的形式储存在主记忆体,阻挠执行时间窜改需要更加精密的防护措施。其中一种防护措施就是执行时间完整性检查 (RTIC)。


恩智浦 QorIQ 处理器的 RTIC 可以在背景执行程式码,用密码验证记忆体内的韧体,进一步体现硬体内建信赖基础的原则。电池型备份和防窜改 PIN 码则是对抗攻击者的另一层安全防护,避免攻击者可以实际接触嵌入式系统的机器并试图打开机盖,若成功,则会发现储存在晶片内的秘密已完全被清除,而晶片本身则进入无法使用的状态,避免进一步的窜改动作。


遭入侵的硬碟和伺服器韧体本来可以有更好的防护。恩智浦提供多种韧体保护机制,从系统制造出来直至退役为止,遭入侵的程式码均无法进入系统。再者,相同的安全机制也可以协助保护系统和应用程式软体。这些机制若未能发挥作用,系统供应商及其客户将面临巨大风险。


(本文作者Joe Byrne1,ravi malhotra2为恩智浦数位网路事业部资深策略行销经理1、资深软体产品行销经理 2)


相关文章
智慧家居大步走 Matter实现更好体验与可靠连结
MCX A:通用MCU和FRDM开发平台
将意图转化为行动:走进嵌入式语音控制新时代
低功耗MCU释放物联网潜力 加速智慧家庭成形
Premium Radar SDK以演算技术改进汽车雷达应用
comments powered by Disqus
相关讨论
  相关新闻
» 协助客户解决痛点 士林电机展示完整工控解决方案
» 台湾工具机展银泰科技精锐尽出 主打智能与散热两大解决方案
» 筑波科技携手LitePoint共创5G、Wi-Fi 7、UWB无线通讯新境界
» 工研院秀全球最灵敏振动感测晶片 可测10奈米以下振动量
» 安立知以全方位无线通讯方案引领探索6G时代


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83TCWHLSASTACUKY
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw