【導讀】隨著(zhù)汽車(chē)和工業(yè)市場(chǎng)中自動(dòng)化和互聯(lián)革命的推進(jìn),邊緣節點(diǎn)正在迅速成為網(wǎng)絡(luò )攻擊的目標。軟件更新、遠程捕獲診斷數據以及遠程端點(diǎn)與基礎設施之間的通信變得越來(lái)越普遍,因此容易遭受網(wǎng)絡(luò )攻擊和其它安全威脅。
摘要
隨著(zhù)汽車(chē)和工業(yè)市場(chǎng)中自動(dòng)化和互聯(lián)革命的推進(jìn),邊緣節點(diǎn)正在迅速成為網(wǎng)絡(luò )攻擊的目標。軟件更新、遠程捕獲診斷數據以及遠程端點(diǎn)與基礎設施之間的通信變得越來(lái)越普遍,因此容易遭受網(wǎng)絡(luò )攻擊和其它安全威脅。
隨著(zhù)半導體技術(shù)的進(jìn)步,工藝尺寸不斷縮小,將閃存嵌入到包含硬件安全模塊(HSM)的MCU中也變得越來(lái)越困難,因此外置閃存的需求不斷增加。當閃存外置于MCU時(shí),存儲的代碼和數據將更加容易受到攻擊,所以設備必須設計安全啟動(dòng)流程和其它基礎設施,以確保存儲和檢索的內容可以信賴(lài)。
本文探討的是,當閃存外置于擁有HSM模塊的MCU時(shí),但仍然保持硬件信任根時(shí),新一代安全設備的設計會(huì )面臨哪些挑戰和安全要求。本文涉及的其他內容還包括:加密安全存儲、快速安全啟動(dòng)、安全固件遠程更新和管理合規。
I.引言
在一個(gè)日益趨于嵌入式和互聯(lián)的世界中,安全問(wèn)題正在變得舉足輕重。每一個(gè)嵌入式系統都擴大了攻擊面,從設備和車(chē)輛到辦公室和工廠(chǎng),其中的一切都更加容易受到攻擊。在汽車(chē)電子、工業(yè)系統等應用中,功能安全上升到了至關(guān)重要的位置。
設計工程師深知,對安全和隱私與日俱增的關(guān)注已成為影響購買(mǎi)決策的一個(gè)主要因素。消費者和企業(yè)輕易采用新技術(shù)的日子已經(jīng)一去不復返。如今,慎重取代了信任,這促使每個(gè)供應商都必須在某種程度上保證其產(chǎn)品和服務(wù)的安全性。政府也有著(zhù)同樣的擔憂(yōu),因此推出法規,要求供應商執行各項安全規定,若未能執行有時(shí)候還會(huì )受到處罰。
設計工程師還意識到,保障嵌入式系統的安全將變得越來(lái)越困難。原因是,隨著(zhù)SOC/MCU在應對復雜的實(shí)時(shí)應用方面越來(lái)越強大,它們開(kāi)始向較小尺寸的CMOS技術(shù)(例如:16納米或7納米)過(guò)渡,以加快速度和降低功耗。但是在較小尺寸的條件下,目前還沒(méi)有可用的可重編程非易失性存儲器(NVM)技術(shù)。這就導致了eFlash(MCU的嵌入式閃存)的去集成,需要一種天然安全的架構,并且支持外置閃存。這就需要制定特殊的規則以確保其安全運行。
本文的第II章和第III章還分析了設計安全嵌入式系統的挑戰,包括嵌入式閃存的去集成所造成的挑戰。第四章則探討了利用安全閃存保護嵌入式系統的新一代架構。
II.嵌入式閃存面臨去集成
為了應對日益增長(cháng)的安全問(wèn)題,芯片供應商將硬件安全模塊(HSM)功能集成于MCU。HSM位于安全的處理環(huán)境中,其中含有一個(gè)基于硬件的信任根,用于保護敏感數據、處理器狀態(tài)、啟動(dòng)加載程序、加密密鑰和應用安全服務(wù)代碼。嵌入式存儲(eFlash和RAM)也是安全處理環(huán)境可信邊界的重要組成部分,因此足以抵御常見(jiàn)威脅。
片外存儲(例如:外置閃存)并非天然可信,并且容易受到持續攻擊。應對措施一般是對外置閃存中的數據進(jìn)行加密,然后在執行代碼之前,將其從外置閃存下載至MCU內置的RAM進(jìn)行解密和驗證。這種方法盡管足夠強大,可以抵御大多數攻擊,但是會(huì )導致性能下降(啟動(dòng)時(shí)有可能會(huì )出現問(wèn)題)和成本上升(需要更多的內置RAM和更高的功率),甚至有可能仍然容易受到持續攻擊(例如:回滾攻擊)。
隨著(zhù)MCU逐步應用于先進(jìn)的技術(shù)節點(diǎn)以提升性能、提高性?xún)r(jià)比和降低功耗,閃存的去集成有可能帶來(lái)更大的威脅,以前被eFlash全部或部分克服的某些可信存儲挑戰也許會(huì )卷土重來(lái)。此外,由于嵌入式系統的普及所造成的威脅性環(huán)境也會(huì )帶來(lái)新的挑戰,而使用外置閃存則會(huì )讓這些挑戰變得更加難以克服。
為了確保外置閃存的安全,需要解決的主要威脅包括:
● 模擬閃存芯片的授權數據訪(fǎng)問(wèn)
● 篡改閃存芯片存儲的內容
● 重放通訊指令以解析閃存芯片的內容
● 在不安全環(huán)境進(jìn)行設置以獲取密鑰
● 在閃存芯片通訊時(shí)進(jìn)行窺探(中間人)攻擊
● 通過(guò)旁路攻擊或故障注入來(lái)公開(kāi)(獲取或觀(guān)察)閃存芯片的內容和密鑰
● 以電子方式損害閃存芯片的完整性
● 克隆閃存芯片
為了解決上述及其他對外置閃存的威脅,有效地使其成為安全處理環(huán)境可信邊界的組成部分,該設備必須提供以下三種功能:
● 基于硬件的信任根,可防止攻擊對存儲的代碼和/或數據造成的修改、操縱、復制或其他潛在影響
● 通過(guò)MCU或云端提供安全更新,綜合利用各種措施進(jìn)行端到端保護,包括通過(guò)總線(xiàn)的加密驗證,通過(guò)讀/寫(xiě)訪(fǎng)問(wèn)方法實(shí)現的安全區域,安全密鑰存儲空間,以及非易失性防回滾計數器
● 低成本,無(wú)需額外的安全設備(例如:可信平臺模塊),也無(wú)需更改電路板,包括支持x4 SPI和x8 HyperBus標準.
圖1顯示了專(zhuān)門(mén)設計的安全閃存(見(jiàn)第IV章)如何提供上述三種功能。實(shí)際上,安全閃存通過(guò)標準總線(xiàn)從外部擴展了MCU嵌入式閃存集成的HSM功能。還請注意,圖一也同時(shí)展示了安全閃存如何取代普通的NOR閃存,從而繼續使用現有的電路板。
值得一提的是,使用外置閃存還具有一些其他優(yōu)勢,首先是它能夠更加輕松地適應不斷增加的代碼長(cháng)度。嵌入式系統常用的標準閃存容量規格可以支持1Gbit甚至更大的存儲空間,遠高于eFlash。外置閃存還可以容納更多的CPU內核/負載,以應對機器學(xué)習、人工智能等復雜技術(shù)所需的更密集、更實(shí)時(shí)的處理。這些變化有助于簡(jiǎn)化設計工作并加快產(chǎn)品上市,從而提供不同的型號以便更好地滿(mǎn)足價(jià)格、性能或其他標準方面的需求。
III.利用外置閃存設計安全的嵌入式系統
無(wú)論是使用eFlash還是外置閃存,設計安全的嵌入式系統都是一項越來(lái)越繁重的工作。本章重點(diǎn)介紹一些重要的注意事項,以幫助指導設計和開(kāi)發(fā)工作。
通常,針對端到端安全而設計的系統必須具備三大要素:
保護機制,用于保護代碼和關(guān)鍵數據的完整性,防止各種方式的刪除、更改或破壞
檢測機制,用于揭示代碼和/或關(guān)鍵數據何時(shí)被以某些未經(jīng)授權的方式更改
恢復機制,用于恢復被以某些未經(jīng)授權的方式更改的代碼和/或關(guān)鍵數據的完整性
工程師設計的系統應能夠應對STRIDE模型已驗證的所有威脅。下表概述了此模型,它提供了一種實(shí)用的方法,以了解各種潛在的威脅以及如何使用各種安全措施來(lái)應對各種威脅。
安全產(chǎn)品設計需要建立基于信任根的可信執行環(huán)境(TEE)。在使用所有組件和子系統之前,TEE提供了驗證真實(shí)性和完整性的方法。創(chuàng )建這種安全設計的部分最佳方法如下:
● 實(shí)施硬件信任根以創(chuàng )建安全基礎
● 通過(guò)驗證和加密鞏固這一基礎
● 保護所有連接、網(wǎng)絡(luò )和云組件的端到端價(jià)值鏈
● 提供防御旁路攻擊和故障注入技術(shù)的能力
● 對系統進(jìn)行獨立的漏洞和風(fēng)險評估
● 持續實(shí)時(shí)監控異常情況
● 實(shí)施應對流程(例如:安全更新)
圖2顯示在系統中實(shí)施信任根時(shí)如何權衡風(fēng)險和成本??梢灶A料,基于軟件的設計成本最低,而安全性也最低。圖2沒(méi)有顯示不安全嵌入式系統的間接成本,而這些非常實(shí)際的成本可以輕松地證明,基于硬件的設計可以將安全性最大化。
美國國家標準技術(shù)研究院計算機安全資源中心解釋了在硬件中實(shí)施信任根的優(yōu)勢:“信任根是執行特定關(guān)鍵安全功能的高度可靠的硬件、固件和軟件組件。因為信任根天然可信,所以必須通過(guò)設計來(lái)確保它們的安全。為此,許多信任根都在硬件中實(shí)施,這樣惡意軟件便無(wú)法篡改其提供的功能。”
技術(shù)的進(jìn)步不斷推動(dòng)IC成本下降,集成新一代IC的系統成本也隨之降低。外置閃存也是這種情況,安全“智能閃存”的出現,減少了在硬件中實(shí)施信任根并納入其他必要功能所需的工作。
IV.安全閃存:新一代智能存儲
半導體廠(chǎng)商想方設法尋求小尺寸的嵌入式閃存,但是還沒(méi)有可行的解決方案出現。小尺寸RRAM和MRAM技術(shù)已作為eFlash的替代品得到了廣泛研究,但由于數據完整性和成本方面的挑戰,它們目前都還不可行,尤其是不適合要求高溫高可靠性的關(guān)鍵任務(wù)應用。截至本文撰寫(xiě)之時(shí),尚不能確定這些技術(shù)或其他相關(guān)技術(shù)何時(shí)(或是否)能夠交付批量生產(chǎn)的嵌入式存儲。
尺寸縮小導致變化不可避免,因此產(chǎn)生了對新型安全信道的需求。在這種信道中,信息交換發(fā)生在MCU內部的HSM和外置存儲設備的加密安全區之間。一種前景不錯的解決方案是舍棄目前的做法,不將各種類(lèi)型的存儲集成于處理器,而將處理器集成于存儲IC,是為智能存儲。圖3顯示了安全閃存如何與主機MCU建立經(jīng)過(guò)驗證和加密的安全處理環(huán)境。
新一代智能存儲的這種發(fā)展趨勢有可能為電子行業(yè)帶來(lái)革命性的變化。就嵌入式系統而言,技術(shù)發(fā)展將集中體現在NOR閃存上。NOR閃存是一種理想的非易失性存儲,存儲代碼具有持久性,并具備快速隨機讀取性能。
安全NOR閃存,或更簡(jiǎn)單的安全閃存,可為安全密鑰、證書(shū)、哈希密碼、特定應用數據、配置數據、代碼版本信息和生物識別傳感器數據提供硬件保護的安全存儲,以便用于驗證。安全閃存還支持經(jīng)過(guò)驗證和加密的交易,以防止未經(jīng)授權的訪(fǎng)問(wèn)和其他安全威脅。
相比之下,當前基于狀態(tài)機的存儲架構則無(wú)法提供與嵌入式處理器相同的多功能性和性能。例如,強大的安全需要強大的加密,進(jìn)而需要強大的處理能力。嵌入式處理器還支持其他安全要求,包括HMAC密鑰生成和存儲以及防回滾計數器,并可保護固件、啟動(dòng)鏡像和系統參數免受攻擊。
在存儲中嵌入處理能力有助于集成邏輯,以添加特定功能和/或減輕系統主SOC/MCU的工作量。例如,嵌入式處理可以實(shí)現硬件信任根的創(chuàng )建,從而防止對存儲的代碼和數據進(jìn)行修改、操縱和其他安全攻擊?;蛘?,處理器也可以對原始數據運行各種算法,包括機器學(xué)習算法,然后存儲系統其他功能所需的結果。
此外,針對可以通過(guò)智能存儲的嵌入式處理器運行代碼而全部或部分認證的安全法規,新系統能夠更加輕松地獲得認證。這樣,通過(guò)簡(jiǎn)化所需的設計和開(kāi)發(fā)工作,我們可以極大地加快新產(chǎn)品的上市速度。
圖4顯示了內置了智能化安全的閃存如何滿(mǎn)足嵌入式系統所需的性能、可靠性、安全性和功能安全。通過(guò)使用包括x4 SPI(QSPI)和x8 HyperBus在內的標準總線(xiàn)協(xié)議,智能安全閃存可以與主控芯片配合,以達到要求嚴苛的互聯(lián)應用所需的安全級別,同時(shí)仍然完全兼容現有的主控芯片存儲控制器。
對于不允許發(fā)生故障的關(guān)鍵任務(wù)應用,安全閃存可以確保系統的安全啟動(dòng),記錄關(guān)鍵的信息,并擴展重要功能的工作存儲。此類(lèi)“故障保護”應用的示例包括:高級駕駛輔助系統(ADAS),便攜式醫療設備,工廠(chǎng)自動(dòng)化,國防級傳感器,以及高級無(wú)線(xiàn)通信系統。
無(wú)故障的一個(gè)重要方面,是對存儲的代碼和數據進(jìn)行加密,以防遭到更改或破壞。通過(guò)集成加密引擎和嵌入式處理器,數據能夠以安全的方式進(jìn)行存儲??紤]到存儲所增加的邏輯門(mén)數遠小于CPU和專(zhuān)用計算引擎所需要增加的邏輯門(mén)數,因此在智能安全閃存中以相對較低的增量成本實(shí)施加密和其他高級功能更為可行。
安全閃存創(chuàng )建的硬件信任根,可提供一個(gè)安全環(huán)境或與安全MCU提供的TEE集成。信任根有一個(gè)至關(guān)重要的作用,就是確保系統正常啟動(dòng),理想情況下應基于可信計算工作組的設備標識符組合引擎(DICE)標準。安全啟動(dòng)流程對閃存和主SOC/MCU進(jìn)行相互驗證,以確保穿越總線(xiàn)的所有交易的機密性,從而實(shí)現端到端的保護。而且因為閃存是智能的,所以經(jīng)過(guò)驗證的啟動(dòng)過(guò)程可以在某些應用領(lǐng)域需求的不到100毫秒時(shí)間內實(shí)現。
能夠將代碼安全地更新至最新版本,是安全啟動(dòng)流程的另一個(gè)重要方面。這就要求確保FOTA或其他形式的更新在沒(méi)有任何篡改或損壞的情況下完成,無(wú)論是有意還是意外的損壞。如果通過(guò)版本認證或其他方式檢測到任何篡改,那么可以利用備份功能還原以前已知有效版本(雖已降級)的代碼。同樣的功能也可用于保護非安全生產(chǎn)設施或服務(wù)中心可能存在的任何設備配置。
嵌入式智能使得安全閃存除了保護存儲的代碼和數據之外,還可以處理其他任務(wù)。例如,支持XIP功能使得作為可信環(huán)境的安全閃存可以直接執行代碼,從而減輕主機MCU的負載。這樣也可以減少MCU所需的片上RAM的數量,從而有助于降低成本和功耗。
在最嚴苛的安全性和功能安全需求推動(dòng)下,汽車(chē)和工業(yè)自動(dòng)化市場(chǎng)率先采用安全存儲。因為嵌入式系統的潛在漏洞可能導致遠程攻擊,并最終威脅到乘客或工作人員的安全,所以,如果不能確保強大的安全性,就無(wú)法實(shí)現系統的功能安全。因此,安全關(guān)鍵型應用的所有半導體組件(包括外置閃存設備)都必須符合ISO26262高級駕駛員輔助系統(ADAS)標準和IEC 61508工業(yè)系統標準。
持續監控現場(chǎng)設備狀況,執行遠程診斷和預防性維護,也都非常重要。閃存設備容易出現幾種故障模式,包括由于電荷損耗或宇宙輻射引起的閃存單元故障、時(shí)延、功率損耗故障等,這些故障都必須即時(shí)加以解決,以確保在20年以上的使用壽命中提供較高的可靠性。
V.結論
智能安全閃存作為eFlash的替代產(chǎn)品已經(jīng)逐步得到了人們的接受,隨著(zhù)它的工藝尺寸縮小到28nm以下,eFlash的使用必將變得日漸稀少,直至完全消失。芯片可以集成eFlash、但集成HSM功能的安全閃存方案更具有優(yōu)勢。在這兩種設計中,安全閃存都可以通過(guò)行業(yè)標準總線(xiàn),以加密安全的方式,在受保護區域和主機MCU的HSM之間傳輸代碼和數據。
可以預期,采用安全閃存的設計將變得越來(lái)越普遍,對于滿(mǎn)足不斷發(fā)展的安全需求來(lái)說(shuō)甚至必不可少。如今,攻擊行為正在變得日漸廣泛和復雜,各項法規預計將會(huì )越來(lái)越嚴格,自動(dòng)化程度的提高也將進(jìn)一步提升安全性和功能安全的重要性。為了滿(mǎn)足這些不斷發(fā)展的需求,同時(shí)最大程度地加快新功能的上市速度,設計工程師將越來(lái)越依賴(lài)僅智能安全閃存可以提供的便捷性。
關(guān)于作者
Sandeep Krishnegowda是賽普拉斯半導體公司閃存業(yè)務(wù)部的產(chǎn)品總監。他在賽普拉斯的存儲器產(chǎn)品部門(mén)工作了十多年,擔任過(guò)各種工程、管理和營(yíng)銷(xiāo)職務(wù)。他擁有倫斯勒理工學(xué)院的電子和通信碩士學(xué)位,以及韋斯科技大學(xué)的電子和通信學(xué)士學(xué)位。
免責聲明:本文為轉載文章,轉載此文目的在于傳遞更多信息,版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問(wèn)題,請電話(huà)或者郵箱聯(lián)系小編進(jìn)行侵刪。
