账号:
密码:
CTIMES / 文章 /   
恩智浦强化韧体安全
 

【作者: 共同執筆】2018年02月23日 星期五

浏览人次:【11693】
  

我们大多默默假设韧体 (即系统预载的软体) 是安全的。毕竟它出自制造商之手,在我们首次启动系统之前便已经做好执行准备。我们大多时候反而担心作业系统和应用程式软体的安全性。然而,韧体很容易遭入侵利用,不仅是执行完整堆叠的韧体,也包括提供开机服务和系统管理的平台韧体。如 Wired 写道:「…破坏韧体的攻击者可以秘密握有系统的最高权限,即使进行软体更新也无法夺回权限。」


Wired 这番话是针对 NSA 间谍入侵硬体韧体新闻发布後,简要地总结出韧体的漏洞:「攻击之所以有效,是因为韧体从设计之初便未考虑安全性的问题。硬碟制造商安装在硬碟上的韧体并未如同软体厂商一般采用密码签署。硬碟设计亦未内建验证功能以检查韧体是否签署。这样一来,韧体有可能遭变更。」NSA 控制韧体後,它便能执行其他程式码。


一篇新闻报导了 2017 年初发生的另一事件,一家公司从伺服器供应商下载了一个遭入侵的韧体更新到它的资料中心。不难想像得到,该韧体可能已经将该公司设计实验室的专有技术外泄。为了解决这个风险引发的问题,该公司将部分伺服器退回给供应商并请律师和工程师到供应商那里审查其安全性做法。


但是我们并不必然需要做到这一步。


透过恩智浦处理器的韧体,我们只要把握下列三个时间点即可保护资料安全无虞:


1. 系统启动


2. 韧体更新


3. 执行时间


系统启动


恩智浦实现安全的中心原则是硬体内建信赖基础。要执行安全开机程序,晶片中必须内建一个小型开机载入器,以验证晶片外第一层程式码即韧体。虽然这看似简单直接,但是用来验证韧体的金钥必须储存在安全地方。如果您安装了全世界最坚固的保险柜,但是柜门密码却随便了事,则一切徒然。金钥必须不可被任何外部韧体读取,万一在早期的韧体版本中发现任何漏洞时必须可以撤除金钥,避免系统还原攻击。此外,在安全开机程序执行期间必须关闭系统的各个进入点。进入点包括 PCIe、网路以及 JTAG (除错) 连接埠。尚有另一种攻击形式,会尝试复制遭入侵系统的韧体,并将复制的韧体带到另一个系统开机。确保所有装置拥有独特的识别码,而且锁定每个特定装置的韧体有助於阻挠这类复制动作。内部开机载入器、安全且可撤除的金钥、停用 I/O 以及独特的识别码全是恩智浦 QorIQ Trust Architecture 中执行安全开机的元素。


更新


在上述的伺服器案例中,遭入侵的韧体可能是在更新过程中载入。我们不断被提醒要持续更新软体 (包括韧体) 才能修正安全漏洞,但是更新程序以及新韧体都需要安全防护。韧体更新机制必须在安全的环境中执行;若是伺服器,则可在独立的内建机板管理控制器 (BMC) 上执行,而嵌入式系统则可在可信任执行环境 (Trusted Execution Environment) 中执行。此布建软体必须使用密码验证更新来源并采用传输层安全性 (TLS) 标准以安全方式下载。此软体接着必须使用安全储存在系统内以及用来执行安全开机的金钥来验证韧体。恩智浦提供协助推动这个程序的安全布建工具。该工具也协助确保在制造系统时其程式设计采用正确的韧体。


执行时间


攻击者修改韧体的最简单方法是在储存韧体的地方 (例如快闪记忆体或硬碟) 以遭入侵的映像档取代它。所幸只要用加密格式储存韧体,并且在启动或载入之前先解密,即可轻松侦测到这类窜改情况。聪明的骇客了解这种情况,所以会在执行时间修改韧体,因为当时是以未加密的形式储存在主记忆体,阻挠执行时间窜改需要更加精密的防护措施。其中一种防护措施就是执行时间完整性检查 (RTIC)。


恩智浦 QorIQ 处理器的 RTIC 可以在背景执行程式码,用密码验证记忆体内的韧体,进一步体现硬体内建信赖基础的原则。电池型备份和防窜改 PIN 码则是对抗攻击者的另一层安全防护,避免攻击者可以实际接触嵌入式系统的机器并试图打开机盖,若成功,则会发现储存在晶片内的秘密已完全被清除,而晶片本身则进入无法使用的状态,避免进一步的窜改动作。


遭入侵的硬碟和伺服器韧体本来可以有更好的防护。恩智浦提供多种韧体保护机制,从系统制造出来直至退役为止,遭入侵的程式码均无法进入系统。再者,相同的安全机制也可以协助保护系统和应用程式软体。这些机制若未能发挥作用,系统供应商及其客户将面临巨大风险。


(本文作者Joe Byrne1、Ravi Malhotra2为恩智浦数位网路事业部资深策略行销经理1、资深软体产品行销经理 2)


相关文章
闸道:保护连接汽车和解锁功能的关键
NFC和RFID为设备与装置赋予智慧功能
透过整合平台协助克服边缘运算的挑战
车用语音介面市场可期侧重安全及品质
汽车功能安全性:失效管理至失效操作架构的演进
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» IHS:电竞笔电自2017年到2020年的市场占有率将逐年提升
» 是德科技、丹麦英特尔行动通讯、丹麦挪威电信与奥尔堡大学 联手完成 5G Virtuoso 计画
» 科技部携手台积电 培育台湾基础研究高阶人才
» 美国OSHA强制要求工作场所用锂电池必须符合UL标准
» 看见行车盲点 DSRC实现大规模道路使用者链结
  相关产品
» 英飞凌推出适用於一般照明的新款60V线性LED控制器IC
» Vertiv Liebert EXL创新动态在线模式实现节能与可靠
» Microchip推出Switchtec PCIe可程式设计交换器
» Marvell QLogic光纤通道HBA连续16年荣获市场龙头地位
» 贸泽供货Texas Instruments低功耗TLV9052运算放大器
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw