账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
Arm全新IP力助物联网装置抵御渐增的物理攻击威胁
 

【CTIMES/SmartAuto 林彥伶报导】   2018年05月09日 星期三

浏览人次:【2961】

Arm推出全新Arm Cortex-M35P,为Cortex-M产品系列中首款专为物理安全提供防窜改功能的处理器,并为安全IP产品系列增添CryptoCell-312P与Arm CryptoIsland-300P,搭载抵御包括电源与电磁分析等各种旁路攻击技术,让合作夥伴实现能抵御物理攻击的安全物联网应用。

全新Cortex-M35P处理器:让所有开发者取得物理安全机制
全新Cortex-M35P处理器:让所有开发者取得物理安全机制

Arm於去年发布的 Arm安全宣言(Arm Security Manifesto)便阐明欲期??实现在2035年之前达成一兆台连网装置的愿景,届时安全就不再是选项,随着恶意实体攻击运用更加新颖的手法入侵各种连网装置,在物联网安全态势持续升高之际,这样的趋势就更加明确。

物联网安全是个多面向的问题,数十亿个类型各异的装置需要系统化的手法来保护它们。这些差异性已对许多合作夥伴带来种种挑战,而Arm全新产品提供一层关键的系统保护层,让SoC设计团队能加入更高等级的安全,为越来越多需要防御物理攻击威胁的应用提供保护。

在过去,除了支付应用之外,很难证明防范物理攻击的重要性。 然而,随着物联网日趋发达,更多带有高价值资料的装置被连接起来,物理攻击对骇客亦更具吸引力。这样的议题因工具和教育资源的普及而更加严重,亦使得这些物理攻击变得更便宜并且更容易实现,为了保护物联网,需要考虑超越软体攻击的层级,物理安全比过往更加需要关,随着新的使用情境兴起,这类保护不仅在支付和身份识别应用上需要,更需整合於智慧照明、连网门锁、智慧仪表或汽车应用等使用情境中。

发动物理攻击必须物理接触或相当靠近装置的SoC晶片,这种物理攻击迥异於以往专门挖掘预设密码的Mirai,或是从远端将恶意程式码载入到装置的Spectre和Meltdown。

物理攻击锁定的是晶片层级的漏洞,而不是利用软体或设计层面的防御弱点,这些物理攻击可分为两类:侵入式攻击,必须(至少)拆除晶片封装;以及非侵入式攻击,例如靠近实体的旁路攻击(side-channel attacks;SCA),透过晶片泄出的侧频讯号(像是观察晶片的耗电或在操作密码时放射出的电磁场)来取得资讯,两种攻击的目标相似,即取得晶片内部处理的敏感资讯,或让晶片执行骇客想要的行为来达成其目的。

全新Cortex-M35P处理器:让所有开发者取得物理安全机制

展??未来,所有设计用来抵御各种物理攻击的Arm安全IP,其型号都会标注「P」来代表物理安全,Cortex-M35P是一款强大的高效能处理器,造就嵌入式安全机制,协助开发者挡下物理窜改攻击,让产品取得更高层级的安全认证。

Cortex-M35P是首款融入防窜改设计的Cortex-M系列处理器,基於业界发展成熟的防窜改技术,这些运用在Arm SecurCore处理器的技术已部署在数十亿部装置,主要涵盖各种智慧卡/信用卡方面的应用。

Cortex-M35P内含Arm TrustZone技术,提供坚实的软体隔离,设计者更容易迅速将多层式付款或电信认证安全机制嵌入到任何装置的核心之中。如果产品要求功能安全,Cortex-M35P亦收录一个支援ISO 26262认证的安全封包。

除了CPU之外,Cortex-M35P也是Arm完整的安全产品系列扩增的一员,依循Arm 平台安全架构(Platform Security Architecture;PSA)的各项原则。了解更多资讯,请阅读Cortex-M35P部落格文章。

Arm CryptoCell-312P与Arm CryptoIsland-300P:透过抵御旁路攻击强化安全IP能力

此外,Arm亦宣布两款现有安全IP重要成员CryptoCell与CryptoIsland已有可抵御各种旁路攻击(包括电源与电磁分析)的技术,让合作夥伴得以获得Arm安全产品系列中强化版本IP的授权。长久以来,CryptoCell与CryptoIsland解决方案已因应价值链上下游不同成员的安全需求。透过额外增加的物理攻击防御力,这些解决方案能够应付更广泛的攻击情境,满足许多物联网应用的需求。

藉由增添的物理安全融入到这些产品,Arm采取独一无二的手法建构旁路攻击防护网。这样的作法直接从源头阻止资讯外流,而不是设法隐藏或遮蔽正在外流的资讯,透过额外的保护机制对抗不断演化的攻击方法并分析骇客可能攻克传统 「资讯隐藏」手段工具。这也意谓Arm的抵御方法并非依赖受保护底层功能的特性,因此应用面能跨越不同市场。

各种新型物联网使用情境不断浮现,促使业界必须比以往更加关切物理安全,需要这方面防御的不仅限於付款与身分认证方面的应用,未来还将整合到智慧照明、连网门锁、智慧仪表、或是汽车应用。

举例来说,如果一个智慧街灯或建筑物内的智慧灯具被骇,此时整座城市的智慧照明网路或企业网路就有被入侵的风险,在新兴应用中,物理安全是Arm於PSA中所定义保护装置系统层级方法的一部分。另一个关键层面则是在整个产品生命周期管理装置软体,而这也是Mbed物联网装置平台的擅长之处。了解更多资讯,请阅读Arm透过完整系统实现安全智慧照明部落格文章。

Cortex-M35P的设计依循PSA原则,在明确的装置安全要求之下,首要任务是分析物联网装置的特定使用情境。这样的分析能衡量相关资产与其价值,然後再定义各种攻击层面可能对全新装置形成的威胁。以此为起点,设计者得以拟出一个分层式策略,建置适合的安全机制以及抵御威胁的技术。

全新IP不仅为Arm现有强大的安全产品系列增添生力军,更让Arm夥伴厂商获得更多建构模块以及弹性,除了针对其应用与市场开发适合的安全解决方案,为现有与新兴使用情境提供保护,在产品核心中融入遭遇物理攻击的复原力。

關鍵字: Cortex-M  物联网装置  物理攻击  Arm 
相关产品
IAR产品新版增强云端除错和模拟功能
IAR Embedded Workbench 9.40加入PACBTI功能延伸架构 提升程式码安全
HOLTEK推出5V宽电压32-bit MCUHT32F50020/50030
Microchip推出Arm Cortex-M0+核心的32位元微控制器
Nordic Thingy:53平台结合双核心Arm应用处理器和嵌入式ML效能
  相关新闻
» 全球智慧手机用户数持续增长 2028年苹果将超越三星
»
» Honda发表全新e:HEV油电混合动力系统:S+ Shift技术
» 半导体生产技术加速演进 高纯度气体供应为成功基础
» 在宅医疗创新研发 南台科大智慧健康医疗科技研究中心展示成果
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CJ7SDYZSSTACUKJ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw