Jeep被黑客入侵后,,140萬(wàn)輛車被召回
FDA召回存在漏洞的心臟起搏器
史上最大規(guī)模黑客利用物聯(lián)網(wǎng)設(shè)備的DDOS攻擊
至少30億芯片存在安全漏洞
上述新聞報(bào)道有何共同之處,?在這些案例中,黑客利用互聯(lián)網(wǎng)設(shè)備存在的漏洞來(lái)竊取數(shù)據(jù)或劫持設(shè)備。僅在2018年,超過(guò)30億各類系統(tǒng)的芯片由于硬件攻擊,面臨數(shù)據(jù)盜竊、不合法操作和其他安全威脅。未受保護(hù)的硬件會(huì)威脅系統(tǒng)可靠性和性能,,造成不良的客戶體驗(yàn)。還會(huì)讓OEM廠商遭受財(cái)務(wù)和品牌形象方面的損失,,進(jìn)而影響企業(yè)的聲譽(yù)以及財(cái)務(wù)狀況,。
目錄
第1節(jié) 引擎的選擇
第2節(jié) 萊迪思MachXO3D - 全面保障硬件安全的可信根FPGA
第3節(jié) 簡(jiǎn)化集成
第4節(jié) 實(shí)現(xiàn)靈活的安全機(jī)制并保持系統(tǒng)完整性
第5節(jié) 全面保障安全
第6節(jié) 符合NIST標(biāo)準(zhǔn)的可靠設(shè)計(jì)
第7節(jié) 靈活的設(shè)計(jì)實(shí)現(xiàn)
第8節(jié) 典型的應(yīng)用
第9節(jié) 整個(gè)生命周期內(nèi)保障安全
第10節(jié) 結(jié)論
OEM廠商通常都有興趣開(kāi)發(fā)能夠解決各類安全威脅(如數(shù)據(jù)竊取、數(shù)據(jù)損壞,、設(shè)備劫持,、克隆和設(shè)計(jì)盜竊)的安全硬件。此外,,安全威脅不再局限于使用中的系統(tǒng),。攻擊者的目標(biāo)可能是產(chǎn)品生命周期內(nèi)任一環(huán)節(jié)的組件,從最初的組件生產(chǎn)和運(yùn)送到合同制造商,,到系統(tǒng)集成和運(yùn)行的整個(gè)周期都有可能遭到威脅,。因此,OEM需要一種能夠在系統(tǒng)生命周期的各個(gè)階段保護(hù)硬件免受威脅的可靠解決方案,。
OEM該如何解決這一難題呢,?他們必須使用一個(gè)或多個(gè)硬件可信根器件作為提供加密功能的平臺(tái),保障系統(tǒng)安全,。這一過(guò)程包括數(shù)據(jù)加密,、數(shù)據(jù)驗(yàn)證,、固件驗(yàn)證,、系統(tǒng)驗(yàn)證和代碼/配置加密。
可信根器件是保護(hù)整個(gè)系統(tǒng)的信任鏈的首要環(huán)節(jié),。設(shè)計(jì)人員一旦確認(rèn)了首個(gè)受信任的器件(通常是PLD,、FPGA或MCU),,它就能作為實(shí)現(xiàn)加密功能的基石,保障系統(tǒng)硬件安全,??尚鸥骷仨毎沈?yàn)證自身配置的硬件,并且應(yīng)當(dāng)是首個(gè)上電,、最后斷電的器件,。
隨著安全威脅的數(shù)量和復(fù)雜程度與日俱增,系統(tǒng)設(shè)計(jì)師需要什么樣的安全架構(gòu)呢,?首先,,任何解決方案都必須足夠可靠,以防范現(xiàn)有的或新的固件威脅,。為了幫助設(shè)計(jì)人員評(píng)估其解決方案的性能,,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)最新定義了一種全新的統(tǒng)一安全機(jī)制。NIST SP 800 193平臺(tái)固件保護(hù)恢復(fù)準(zhǔn)則旨在確保所有的系統(tǒng)固件都有可信根保護(hù),。
該標(biāo)準(zhǔn)的開(kāi)發(fā)人員強(qiáng)調(diào)以下三個(gè)原則:
保護(hù):通過(guò)訪問(wèn)控制保護(hù)非易失性固件存儲(chǔ)器
檢測(cè):加密檢測(cè),,防止從惡意代碼啟動(dòng)
恢復(fù):如果遭到破壞,恢復(fù)到最新的可信任固件
引擎的選擇
理想狀況下,,實(shí)現(xiàn)硬件安全的引擎應(yīng)當(dāng)具有功耗低,、設(shè)計(jì)靈活性高、可拓展,、物理尺寸小等特點(diǎn),。MCU固然可以提供不錯(cuò)的計(jì)算資源,但通常不具備能夠幫助其他系統(tǒng)處理器或組件啟動(dòng)所需的全面功能,。此外,, MCU一旦運(yùn)行,它就難以監(jiān)測(cè)自身的啟動(dòng)存儲(chǔ)器,。
現(xiàn)場(chǎng)可編程門陣列(FPGA)相對(duì)于MCU有著顯著優(yōu)勢(shì),。FPGA通常作為首個(gè)上電和協(xié)調(diào)系統(tǒng)啟動(dòng)的器件, 并在協(xié)調(diào)系統(tǒng)關(guān)閉后,,最后斷電,。最先上電/最后斷電這一特性讓FPGA成為快速構(gòu)建可信根的理想選擇。設(shè)計(jì)人員可以利用FPGA的并行特性來(lái)同時(shí)檢查多個(gè)存儲(chǔ)器,,從而顯著縮短啟動(dòng)時(shí)間,。與MCU不同之處在于,F(xiàn)PGA可以通過(guò)實(shí)時(shí)監(jiān)控保護(hù)非易失性存儲(chǔ)器,。最后,,在系統(tǒng)損壞的情況下,F(xiàn)PGA可提供啟動(dòng)固件恢復(fù)所需的邏輯和接口。
萊迪思MachXO3D - 全面保障硬件安全的可信根FPGA
為滿足各類應(yīng)用日益增長(zhǎng)的固件安全需求,,萊迪思最新宣布推出MachXO3D FPGA,,這是首款用于系統(tǒng)控制應(yīng)用的小尺寸、低功耗FPGA,,可以在計(jì)算,、通信、工業(yè)控制和汽車等各類應(yīng)用中保障系統(tǒng)固件安全,。這款新器件通過(guò)在產(chǎn)品整個(gè)生命周期內(nèi)實(shí)現(xiàn)全面,、靈活、可靠的硬件安全系統(tǒng),,幫助OEM防范數(shù)據(jù)竊取,、數(shù)據(jù)篡改、設(shè)計(jì)盜竊,、產(chǎn)品克隆,、過(guò)度構(gòu)建、設(shè)備篡改和劫持等問(wèn)題,。
全新的MachXO3D與萊迪思備受歡迎的MachXO3系列(廣泛用于各類控制PLD應(yīng)用)引腳兼容,,將成為萊迪思產(chǎn)品系列中實(shí)現(xiàn)安全固件應(yīng)用的重要控制PLD選擇。
簡(jiǎn)化集成
確保輕松實(shí)現(xiàn)固件安全是設(shè)計(jì)MachXO3D時(shí)的重點(diǎn)考慮因素,。萊迪思的設(shè)計(jì)師希望設(shè)計(jì)人員能夠方便地使用這款新器件,。由于超過(guò)50%的通信系統(tǒng)和服務(wù)器都采用基于MachXO架構(gòu)的控制PLD,所以該新款器件經(jīng)專門設(shè)計(jì),,與原有架構(gòu)引腳兼容,。這有助于讓開(kāi)發(fā)人員對(duì)現(xiàn)有的控制解決方案進(jìn)行改進(jìn)或增添新的安全功能。目前對(duì)于這些全新安全特性的需求正不斷增長(zhǎng),,且MachXO架構(gòu)也早已普及,,已有超過(guò)五家領(lǐng)先的服務(wù)器OEM開(kāi)始與萊迪思合作,著手進(jìn)行MachXO3D的相關(guān)設(shè)計(jì),。由于開(kāi)發(fā)人員經(jīng)常使用MachXO3器件作為最先上電和最后斷電的組件,,他們可
以快速建立信任根和信任鏈,不必?fù)?dān)心其他組件是否先于萊迪思PLD之前啟動(dòng),。
實(shí)現(xiàn)靈活的安全機(jī)制并保持系統(tǒng)完整性
關(guān)鍵基礎(chǔ)設(shè)施的大多數(shù)控制PLD都采用MachXO架構(gòu)開(kāi)發(fā)
MachXO3和MachXO3D引腳兼容
MachXO3D是用于簡(jiǎn)單信任鏈實(shí)現(xiàn)的最先上電和最后斷電的器件
5家服務(wù)器OEM已著手采用MachXO3D設(shè)計(jì)
全面保障安全
為應(yīng)對(duì)日益嚴(yán)峻的硬件安全問(wèn)題,。萊迪思增強(qiáng)了MachXO3D FPGA的控制PLD功能,其中的嵌入式安全模塊提供了開(kāi)發(fā)人員解決多種安全威脅所需的硬件可信根和硬件加密功能,。
MachXO3D對(duì)位流進(jìn)行加密,,確保設(shè)計(jì)安全性,防范IP盜竊,。
為保護(hù)OEM的營(yíng)收和品牌聲譽(yù),,該器件新增了安全I(xiàn)D,,可以與其他安全功能配合,進(jìn)行器件/平臺(tái)驗(yàn)證,。
橢圓曲線加密、公鑰/私鑰功能和AES加密/解密能有效防止數(shù)據(jù)盜竊,。
橢圓曲線驗(yàn)證和簽名生成提供驗(yàn)證固件和通用數(shù)據(jù)的基石,。
符合NIST標(biāo)準(zhǔn)的可靠設(shè)計(jì)
MachXO3D設(shè)計(jì)非常可靠,,是業(yè)界首款符合NIST SP 800 193平臺(tái)固件保護(hù)恢復(fù)(PFR)準(zhǔn)則的控制FPGA,。該器件可通過(guò)訪問(wèn)控制保護(hù)非易失性存儲(chǔ)器,加密檢測(cè)并防止從惡意代碼啟動(dòng),,且在固件遭到破壞時(shí)能恢復(fù)到最新的可信任固件,。此外,MachXO3D隨時(shí)可以動(dòng)態(tài)重新配置I/O端口,,從而最小化系統(tǒng)的攻擊面,。
靈活的設(shè)計(jì)實(shí)現(xiàn)
設(shè)計(jì)靈活性也是一個(gè)關(guān)鍵考慮要素。萊迪思的大多數(shù)客戶都希望在設(shè)備部署完畢后,,在XO架構(gòu)上實(shí)現(xiàn)升級(jí),。這種可重新編程的特性有助于動(dòng)態(tài)控制攻擊面,還能讓用戶輕松地更新FPGA,,應(yīng)對(duì)最新的固件攻擊,。因此,萊迪思的設(shè)計(jì)人員希望在提供可靠安全性能的同時(shí),,保證可編程特性,。
為了應(yīng)對(duì)這種多樣化的需求,MachXO3D新增了兩個(gè)關(guān)鍵特性,。作為硬件化的配置引擎的一部分,,該器件支持代碼驗(yàn)證,確保了每個(gè)載入的配置都有合法的數(shù)字簽名,。與此同時(shí),,MachXO3D額外增添了片上閃存,可以隨時(shí)存儲(chǔ)器件的兩套配置,。這種雙引導(dǎo)功能能讓系統(tǒng)在出現(xiàn)問(wèn)題時(shí)默認(rèn)使用備份配置,。
典型應(yīng)用
MachXO3D旨在滿足多個(gè)市場(chǎng)的各類應(yīng)用需求。潛在應(yīng)用包括5G無(wú)線通信設(shè)備,,如交換機(jī)和路由器,、服務(wù)器和企業(yè)計(jì)算機(jī)、工廠自動(dòng)化和工業(yè)IoT設(shè)備,。
下列框圖描述了MachXO3D在安全服務(wù)器中的典型應(yīng)用,,其中包括了一個(gè)基板管理控制器(BMC)、一個(gè)主CPU和多個(gè)輔CPU或FPGA。通常情況下,,一片被稱之為控制PLD的小型FPGA管理板上的所有復(fù)位和電源控制,。所有的處理器從SPI或Quad SPI存儲(chǔ)器啟動(dòng)。開(kāi)發(fā)人員現(xiàn)可以使用MachXO3D作為上述小型FPGA,,并新增開(kāi)關(guān),,實(shí)現(xiàn)服務(wù)器安全升級(jí)。這種配置允許FPGA自行啟動(dòng),,然后驗(yàn)證每個(gè)SPI存儲(chǔ)器,,隨后釋放這些組件開(kāi)始啟動(dòng)(假設(shè)存儲(chǔ)器正常且簽名合法)。如果SPI存儲(chǔ)器出現(xiàn)問(wèn)題,,MachXO3D可以根據(jù)用戶偏好進(jìn)行下一步操作,,如關(guān)閉系統(tǒng)或嘗試從其他來(lái)源重新配置。系統(tǒng)啟動(dòng)后,,MachXO3D還會(huì)監(jiān)控對(duì)各個(gè)SPI存儲(chǔ)器的訪問(wèn),,防止未經(jīng)授權(quán)的寫入。
整個(gè)生命周期內(nèi)的安全保障
為滿足產(chǎn)品整個(gè)生命周期內(nèi)日益增長(zhǎng)的安全需求,,萊迪思優(yōu)化了其器件生產(chǎn)時(shí)的測(cè)試集成流程,,以支持 使用公鑰加密技術(shù)在未受保護(hù)的環(huán)境中對(duì)器件進(jìn)行安全編程,讓每個(gè)器件在其整個(gè)生命周期內(nèi)都能保證 安全,。這一新功能確保了客戶的器件從離開(kāi)萊迪思工廠直到報(bào)廢的整個(gè)過(guò)程都將保持安全,。
結(jié)論
如今的數(shù)字系統(tǒng)面臨著前所未有的攻擊。黑客會(huì)利用系統(tǒng)漏洞來(lái)竊取數(shù)據(jù)和設(shè)計(jì),、篡改,、劫持或克隆產(chǎn)品。這些攻擊出現(xiàn)在產(chǎn)品的整個(gè)生命周期,。僅在2018年,,對(duì)未受防護(hù)的固件進(jìn)行的攻擊就導(dǎo)致計(jì)算、通信,、工業(yè)控制和汽車系統(tǒng)中高達(dá)數(shù)十億IC面臨安全威脅,。最終,容易遭到入侵的硬件就會(huì)對(duì)OEM廠商的財(cái)務(wù)狀況和品牌聲譽(yù)產(chǎn)生不良影響,。
設(shè)計(jì)人員如何解決這一威脅,,保護(hù)他們的系統(tǒng)呢?答案就是使用硬件可信根和信任鏈技術(shù)實(shí)現(xiàn)全面,、靈活,、可靠的安全系統(tǒng)。萊迪思全新的MachXO3D FPGA具有的硬件可信根和雙引導(dǎo)特性可以幫助他們?cè)鰪?qiáng)安全控制功能,,同時(shí),,該款器件可極大簡(jiǎn)化安全解決方案的實(shí)現(xiàn),,在整個(gè)生命周期保障組件安全。