引 言
隨著嵌入式系統(tǒng)產(chǎn)品的發(fā)展,,其功能趨向系統(tǒng)化、復(fù)雜化,,不同場(chǎng)合和具體應(yīng)用對(duì)產(chǎn)品的升級(jí)維護(hù)提出了更多的需求,。廠商針對(duì)這一問題普遍采用。Bootloader引導(dǎo)應(yīng)用程序結(jié)構(gòu)的嵌入式軟件,在產(chǎn)品升級(jí)和維護(hù)過程中只需提供升級(jí)程序包由Bootloader在升級(jí)模式下更新產(chǎn)品的應(yīng)用程序,,即可快捷地實(shí)現(xiàn)產(chǎn)品升級(jí),。
一直以來,嵌入式軟件的安全和知識(shí)產(chǎn)權(quán)保護(hù)是廠商面對(duì)市場(chǎng)競(jìng)爭(zhēng)著重關(guān)心的焦點(diǎn),。嵌入式系統(tǒng)處理器的有限硬件資源和高效率要求使得其難以應(yīng)用復(fù)雜和大運(yùn)算量的加密算法,,對(duì)代碼的保護(hù)更多依賴于硬件,這往往具有很多潛在的安全隱患,。本文就.Bootloader引導(dǎo)應(yīng)用程序結(jié)構(gòu)的軟件在STM32F103RB芯片上應(yīng)用時(shí),,遭到篡改攻擊后所面臨的代碼泄漏風(fēng)險(xiǎn)進(jìn)行研究和驗(yàn)證,并提出了改進(jìn)Bootloader的安全設(shè)計(jì)方案,,加強(qiáng)代碼的安全性,。
1 篡改攻擊風(fēng)險(xiǎn)研究
1.1 研究的意義
嵌入式系統(tǒng)產(chǎn)品的開發(fā)往往成本高、開發(fā)周期長(zhǎng),,一旦產(chǎn)品中的嵌入式軟件被抄襲或盜竊都將給廠商帶來巨大的損失,。隨著嵌入式處理器設(shè)計(jì)技術(shù)的發(fā)展,對(duì)片內(nèi)Flash中的代碼保護(hù)也日漸完善,。芯片在保護(hù)狀態(tài)下,,可以完全禁止通過調(diào)試接口或SRAM中運(yùn)行的程序讀取Flash內(nèi)容,但產(chǎn)品階段保存在Flash中的代碼運(yùn)行時(shí)對(duì)自身的讀取是允許的,,如果非法使用者通過特殊手段篡改了Flash中的部分代碼為非法讀取程序,,并使之在Flash中成功運(yùn)行,將使產(chǎn)品代碼發(fā)生部分泄漏,,這就是產(chǎn)品面臨的篡改攻擊風(fēng)險(xiǎn),。針對(duì)這一風(fēng)險(xiǎn)的研究在實(shí)際應(yīng)用中顯得十分重要。
ST公司推出的STM32系列微處理器采用ARM新一代Cortex-M3內(nèi)核,,其中增強(qiáng)型的STM32F103RB具有72 MHz主頻,、20 KB片內(nèi)SRAM、128 KB片內(nèi)Flash以及豐富的接口資源,,可以很好地滿足廣泛的嵌入式產(chǎn)品的應(yīng)用需求,。較低的芯片價(jià)格和簡(jiǎn)單的開發(fā)方式使之應(yīng)用前景非常廣闊,,對(duì)該芯片上代碼的安全研究也具有深遠(yuǎn)意義,。
1.2 風(fēng)險(xiǎn)研究
Bootloader引導(dǎo)應(yīng)用程序結(jié)構(gòu)的嵌入式軟件可以滿足產(chǎn)品功能升級(jí)和維護(hù)的需求,在實(shí)際應(yīng)用中被廠商普遍采用,。Bootloader程序是在系統(tǒng)上電復(fù)位后在Flash中首先執(zhí)行的一小段代碼,,其基本功能模塊如圖1所示。
對(duì)于具有Bootloader引導(dǎo)應(yīng)用程序結(jié)構(gòu)的嵌入式軟件,,Bootloacler部分和應(yīng)用程序是相對(duì)獨(dú)立的,。產(chǎn)品有了升級(jí)版本后,用戶可以得到產(chǎn)品和升級(jí)程序包。在對(duì)產(chǎn)品的篡改攻擊中,,一旦Bootloader代碼泄漏,,非法使用者通過升級(jí)模式更新應(yīng)用程序部分,將可以復(fù)制產(chǎn)品的全部軟件代碼,,這就使得產(chǎn)品被抄襲的潛在風(fēng)險(xiǎn)急劇增大,。在STM32F103RB上進(jìn)行的實(shí)驗(yàn)也證明了抄襲的可能性。
2 基于STM32F103RB芯片的風(fēng)險(xiǎn)驗(yàn)證
STM32F103RB芯片對(duì)片內(nèi)Flash的保護(hù)通過特殊位置的Option Bytes讀寫保護(hù)控制字實(shí)現(xiàn),。讀,、寫保護(hù)有效時(shí)將禁止調(diào)試接口和SRAM中運(yùn)行的程序?qū)lash讀、寫操作,。芯片特殊設(shè)計(jì)為:去除讀保護(hù)時(shí),,首先整片擦除片內(nèi)Flash,從而銷毀產(chǎn)品軟件代碼,;寫保護(hù)的去除并不影響Flash中代碼的完整性,;讀保護(hù)有效時(shí),F(xiàn)lash的前3片區(qū)寫保護(hù)自動(dòng)有效,,防止中斷向量表被非法修改,。
實(shí)驗(yàn)在STM32F103RB的開發(fā)板上進(jìn)行,在前3片區(qū)寫入Bootloader程序代碼后,,利用升級(jí)程序包將應(yīng)用程序下載至應(yīng)用程序片區(qū),。檢驗(yàn)程序功能正常后置芯片讀保護(hù)和所有片區(qū)寫保護(hù)有效,從而得到產(chǎn)品階段的芯片,。對(duì)芯片的篡改攻擊風(fēng)險(xiǎn)驗(yàn)證實(shí)驗(yàn)流程如圖2所示,。
用于篡改攻擊的軟件包括非法讀取Flash內(nèi)容并通過串口輸出的程序和用于跳轉(zhuǎn)到非法讀取程序的指針。篡改攻擊的實(shí)現(xiàn)原理是芯片的讀,、寫保護(hù)只包括主Flash區(qū)域,,對(duì)Option Bytes區(qū)域的擦除操作可以去除無自動(dòng)寫保護(hù)片區(qū)的寫保護(hù)狀態(tài),而讀保護(hù)仍然有效,。在SRAM中運(yùn)行的程序可以使芯片轉(zhuǎn)變?yōu)榇a完整而應(yīng)用程序區(qū)域無寫保護(hù)的狀態(tài),。一般情況下,產(chǎn)品為了保持升級(jí)的空間,,軟件沒有占據(jù)整個(gè)Flash空間且采取自頂向下的順序擺放,。為了最大程度保持原有應(yīng)用程序,實(shí)驗(yàn)中將非法讀取程序?qū)懭隖lash的尾部片區(qū),,并將用于跳轉(zhuǎn)至非法程序的指針自底向上遍歷Flash地址嘗試應(yīng)用程序的入口地址,。
實(shí)驗(yàn)的結(jié)果通過PC端接收到非法讀取程序輸出的代碼數(shù)據(jù)驗(yàn)證,讀取的過程是芯片上電復(fù)位后自Flash起始地址啟動(dòng)執(zhí)行口,,Bootloader在運(yùn)行模式下將跳轉(zhuǎn)至應(yīng)用程序入口地址執(zhí)行,。在非法跳轉(zhuǎn)指針移動(dòng)過程中,,應(yīng)用程序入口地址被跳轉(zhuǎn)指針覆蓋時(shí),非法讀取程序?qū)⒌玫綀?zhí)行機(jī)會(huì),。所進(jìn)行的實(shí)驗(yàn)結(jié)果如圖3所示,。
通過實(shí)驗(yàn),驗(yàn)證了當(dāng)部分應(yīng)用程序內(nèi)容被修改時(shí),,Bootloader可以正常進(jìn)入運(yùn)行模式,,在放置的跳轉(zhuǎn)指針嘗試至應(yīng)用程序函數(shù)入口地址時(shí),程序可以跳轉(zhuǎn)至非法讀取程序執(zhí)行讀取命令,,得到Bootloader程序和被部分修改的應(yīng)用程序代碼,。復(fù)制到新的芯片中后運(yùn)行啟動(dòng)Bootloader升級(jí)模式,將升級(jí)程序下載升級(jí)程序包覆蓋應(yīng)用程序區(qū)域,,就得到了完整的Bootloader程序和應(yīng)用程序代碼,。
3 雙重完整性檢驗(yàn)安全方案設(shè)計(jì)與驗(yàn)證
實(shí)際應(yīng)用中,Bootloader引導(dǎo)應(yīng)用程序結(jié)構(gòu)的軟件在STM32F103RB芯片上使用時(shí),,廠商可以通過改進(jìn)Boot-loader的設(shè)計(jì),,最大程度地避免這種篡改應(yīng)用程序方式帶來的代碼被抄襲的風(fēng)險(xiǎn)。由于芯片讀保護(hù)有效時(shí),,前3片區(qū)的自動(dòng)寫保護(hù)可以保證中斷向量表不被篡改,,從而Bootloader在Flash地址啟動(dòng)時(shí)首先執(zhí)行。
在更新應(yīng)用程序的過程中,,除了升級(jí)程序包采用加密,、方式由Bootloader在升級(jí)模式下將內(nèi)容解密后寫入應(yīng)用程序區(qū)域外,Bootloader運(yùn)行模式下確認(rèn)Flash中的內(nèi)容為完整的合法程序和阻止非法程序的運(yùn)行是安全設(shè)計(jì)方案的出發(fā)點(diǎn),。下面介紹的是采用雙重完整性檢驗(yàn)的方案提高代碼安全性的方法:
①由于STM32F103RB芯片的Falsh的寫操作需要對(duì)片區(qū)擦除后進(jìn)行,,可以在各片區(qū)的特定地址內(nèi)依次放置廠商設(shè)定的1~2字節(jié)偽隨機(jī)碼,組成密碼序列,。在非法讀取程序或跳轉(zhuǎn)指針寫入時(shí),,對(duì)片區(qū)擦除過程將破壞偽隨機(jī)碼而不能重新寫回,導(dǎo)致密碼序列的破壞,。
②CRC檢驗(yàn)是較為常見的一種數(shù)據(jù)傳輸檢錯(cuò)方式,,隨著技術(shù)的發(fā)展,已經(jīng)出現(xiàn)了能夠適用于嵌入式系統(tǒng)有限資源的快速算法,。將應(yīng)用程序代碼區(qū)域的CRC檢驗(yàn)值在升級(jí)程序時(shí)保存在Flash中的約定位置,。對(duì)應(yīng)用程序代碼的非法修改將使CRC檢驗(yàn)值改變。
加入了雙重完整性檢驗(yàn)方案的Bootloader功能模塊流程如圖4所示,。
方案的設(shè)計(jì)可以使芯片上電復(fù)位后,,自Flash起始地址運(yùn)行的Bootloader及時(shí)發(fā)現(xiàn)篡改攻擊造成的改變,,并防止非法代碼得到執(zhí)行機(jī)會(huì),。在安全設(shè)計(jì)方案驗(yàn)證實(shí)驗(yàn)中,,設(shè)計(jì)Bootloader在運(yùn)行模式下驗(yàn)證密碼序列的完整性,并將應(yīng)用程序區(qū)域的CRC檢驗(yàn)值與保存在約定位置中初始檢驗(yàn)值比較,,從而驗(yàn)證Flash內(nèi)容未被篡改,。在驗(yàn)證失敗時(shí),輸出驗(yàn)證失敗信息和當(dāng)前的CRC檢驗(yàn)值后進(jìn)入死循環(huán),,而不再啟動(dòng)應(yīng)用程序,。
對(duì)方案的驗(yàn)證實(shí)驗(yàn)采用在應(yīng)用程序片區(qū)的末尾寫入偽隨機(jī)碼序列和32位CRC檢驗(yàn)算法,依次對(duì)Flash的4~128 片區(qū)單獨(dú)進(jìn)行擦除后寫入非法代碼進(jìn)行驗(yàn)證,,均得到圖5所示的驗(yàn)證失敗信息,。
實(shí)際測(cè)試中,對(duì)不同片區(qū)的篡改操作得到不同的CRC檢驗(yàn)值與合法應(yīng)用程序CRC檢驗(yàn)值互不相同,。雙重完整性檢驗(yàn)方案在STM32F103RB芯片上運(yùn)行帶來的時(shí)間開銷約為80ms,,也能夠被產(chǎn)品啟動(dòng)過程所接受。在廠商進(jìn)行產(chǎn)品開發(fā)時(shí),,可以進(jìn)一步設(shè)計(jì)Bootloader驗(yàn)證失敗時(shí)進(jìn)入自毀程序,,通過修改讀保護(hù)狀態(tài)使芯片被整片擦除,從而銷毀所有代碼,,提高代碼的安全性,。
結(jié) 語
嵌入式系統(tǒng)是硬件與軟件高度結(jié)合的技術(shù)應(yīng)用,通過對(duì)STM32F103RB芯片上進(jìn)行Bootloader引導(dǎo)應(yīng)用程序結(jié)構(gòu)軟件開發(fā)時(shí)的篡改攻擊風(fēng)險(xiǎn)驗(yàn)證,,可以看到嵌入式產(chǎn)品被抄襲風(fēng)險(xiǎn)的嚴(yán)峻性,。在實(shí)際應(yīng)用中,嵌入式系統(tǒng)設(shè)計(jì)應(yīng)當(dāng)結(jié)合軟件結(jié)構(gòu)的特點(diǎn)和硬件提供的保護(hù)特性,,靈活使用不同的保護(hù)方式,,有效地提高程序的安全性,達(dá)到最大程度地對(duì)廠商代碼和知識(shí)產(chǎn)權(quán)的保護(hù),。