《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > AET原創(chuàng) > 防范側(cè)信道攻擊 新思ARC處理器保護(hù)數(shù)據(jù)安全

防范側(cè)信道攻擊 新思ARC處理器保護(hù)數(shù)據(jù)安全

2016-10-22
作者:楊慶廣
來(lái)源:電子技術(shù)應(yīng)用

       伴隨著物聯(lián)網(wǎng)的迅速發(fā)展,,越來(lái)越多的設(shè)備開(kāi)始被接入到網(wǎng)絡(luò)當(dāng)中,,越來(lái)越多的信息流,、數(shù)據(jù)流借助網(wǎng)絡(luò)來(lái)進(jìn)行傳播,。物聯(lián)網(wǎng)的大發(fā)展不僅僅為人們的生活帶來(lái)便利,,也在客觀上增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn),。為了防范聯(lián)網(wǎng)設(shè)備遭受攻擊,,堵住信息漏洞,,芯片廠商紛紛努力強(qiáng)化芯片的軟硬件防護(hù)能力,。為此,新思(Synopsys)日前特別推出了ARC  SEM110SEM120D安全處理器,,用于智能表,、NFC支付和嵌入式SIM等低能耗嵌入式應(yīng)用。

側(cè)信道攻擊日漸增多

       通常來(lái)說(shuō),,黑客的常見(jiàn)攻擊手段主要分為三種類型,。首先是訪問(wèn)類攻擊。訪問(wèn)類攻擊指的是攻擊者在獲得訪問(wèn)主機(jī),、網(wǎng)絡(luò)的權(quán)限后,,肆意濫用這些權(quán)限進(jìn)行信息篡改、信息盜取等攻擊行為,。其次是軟件攻擊,,軟件攻擊可能會(huì)用一些軟件病毒去破解系統(tǒng),。最后是從硬件方面來(lái)進(jìn)行攻擊,硬件攻擊也分為兩種形式——非侵入攻擊和侵入攻擊,。非侵入攻擊可以是側(cè)信道攻擊或者是DPA,,侵入式的攻擊則是直接接觸芯片。

       芯片作為電子設(shè)備的基礎(chǔ),,其處理信息安全的能力尤為重要,。

圖片47.png

       從現(xiàn)在的實(shí)際黑客攻擊案例來(lái)看,側(cè)信道攻擊越來(lái)越多,。側(cè)信道攻擊,,也被稱為旁路攻擊,是一種針對(duì)加密電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗,、功率消耗或電磁輻射之類的側(cè)信道信息泄露,,而對(duì)加密設(shè)備進(jìn)行攻擊的方法。這類新型攻擊的有效性遠(yuǎn)高于密碼分析的數(shù)學(xué)方法,,給密碼設(shè)備帶來(lái)了嚴(yán)重的威脅,。

ARC筑起安全盾牌

       正是由于黑客攻擊方式的種類繁多,所以為了保護(hù)信息安全,。新思的ARC處理器利用多種手段,,共同筑起來(lái)一道堅(jiān)實(shí)的安全盾牌。

       Synopsys ARC安全處理器采用SecureShield技術(shù),,SecureShield運(yùn)行時(shí)庫(kù)能在可信執(zhí)行環(huán)境中管理容器分區(qū)和隔離,,以確保在安全的環(huán)境中存儲(chǔ)和處理數(shù)據(jù)。該技術(shù)允許在系統(tǒng)中出現(xiàn)設(shè)計(jì)出多個(gè)隔離的執(zhí)行環(huán)境,,這樣可以保證代碼的隔離性和可靠性,、有效性這些硬件和軟件功能結(jié)合在一起,允許設(shè)計(jì)師為物聯(lián)網(wǎng)和移動(dòng)應(yīng)用創(chuàng)造更加安全的系統(tǒng)級(jí)芯片,。

       在安全的軟件環(huán)境中而非專用硬件中執(zhí)行密碼功能,,減少了硅面積增強(qiáng)的內(nèi)存保護(hù)單元,簡(jiǎn)化了SecureShield運(yùn)行時(shí)庫(kù)可信執(zhí)行環(huán)境的開(kāi)發(fā),。另外SEM系統(tǒng)里面有抗干擾穩(wěn)定抑制器,,可以檢測(cè)系統(tǒng)的失效,抵御失效攻擊,。

       針對(duì)側(cè)信道攻擊,,新思還有著自己的獨(dú)門手法。Rich Collins表示,,ARC SEM處理器在ARC家族的ARC SE的基礎(chǔ)上進(jìn)行了優(yōu)化,,采用了大量安全技術(shù),Synopsys SecureShield技術(shù)不僅允許設(shè)計(jì)師防止系統(tǒng)遭受上述所有軟件和硬件方面的攻擊,,同時(shí)也能防護(hù)側(cè)信道攻擊,。ARC SEM處理器可以混淆安全運(yùn)行的統(tǒng)一指令時(shí)序和具有能耗隨機(jī)化功能,,使黑客無(wú)從通過(guò)時(shí)間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露,,對(duì)加密設(shè)備進(jìn)行攻擊,。

       ARC SEM110處理器采用了大量安全技術(shù),能夠在系統(tǒng)級(jí)芯片上作為獨(dú)立的安全內(nèi)核或執(zhí)行安全與非安全功能的單一內(nèi)核進(jìn)行實(shí)施,。ARC SEM120D還添加了DSP功能,,可用于醫(yī)療保健與物聯(lián)網(wǎng)設(shè)備的傳感器處理和語(yǔ)音識(shí)別等應(yīng)用。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。