《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > AET原創(chuàng) > 動(dòng)態(tài)信任,萊迪思全新供應(yīng)鏈保護(hù)方案為安全加持

動(dòng)態(tài)信任,,萊迪思全新供應(yīng)鏈保護(hù)方案為安全加持

2020-09-02
作者:王潔
來源:電子技術(shù)應(yīng)用

隨著5G商用落地,,物聯(lián)網(wǎng)產(chǎn)業(yè)加速發(fā)展,互連設(shè)備與日劇增,,由此帶來的安全問題也日益凸顯,,不容忽視。近期,,萊迪思推出了具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)解決方案,,該方案由Sentry解決方案和SupplyGuard服務(wù)組成,守護(hù)通信,、數(shù)據(jù)中心,、工業(yè)、汽車,、航空航天和客戶計(jì)算等領(lǐng)域的各類應(yīng)用的安全,。

固件保護(hù)迫在眉睫

1.jpg 

據(jù)美國(guó)國(guó)家信息安全漏洞數(shù)據(jù)庫(kù)提供的數(shù)據(jù),從2016年到2019年,,因固件漏洞而導(dǎo)致的入侵增長(zhǎng)了將近七倍,,造成這種增長(zhǎng)的原因主要有兩方面:一是傳統(tǒng)安全性保護(hù)都在上層軟件或者OS層,,而固件這一層并沒有受到足夠的重視;二是在線硬件產(chǎn)品越來越多,,不管是云端,、管道還是終端設(shè)備,基本上都有相應(yīng)的固件存在,,隨著在線設(shè)備數(shù)量增加,,暴露出來的漏洞數(shù)量也會(huì)增長(zhǎng)。

Gartner公司預(yù)計(jì),,如果2022年公司還沒有實(shí)施及時(shí)的固件升級(jí)計(jì)劃,,補(bǔ)上固件安全性的漏洞,那么兩年后將會(huì)有70%的公司因?yàn)楣碳┒丛獾礁鞣N入侵,。

與此同時(shí),,以前很多安全措施需要人員到現(xiàn)場(chǎng)進(jìn)行操作,由于新冠疫情的影響,,很多人員無法到現(xiàn)場(chǎng)對(duì)設(shè)備實(shí)施安全保護(hù),,只能進(jìn)行遠(yuǎn)程管理、升級(jí)和操作,,如果遠(yuǎn)程操作沒有足夠的安全性保護(hù),,就會(huì)有一些中短期的風(fēng)險(xiǎn)存在。

可以說,,固件保護(hù)已經(jīng)迫在眉睫,!

針對(duì)于固件攻擊的保護(hù),業(yè)界通用的標(biāo)準(zhǔn)是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)2018年發(fā)布的NIST SP 800 193標(biāo)準(zhǔn),。它定義了一種標(biāo)準(zhǔn)的安全機(jī)制,,稱為平臺(tái)固件保護(hù)恢復(fù)(PFR)。PFR主要基于三個(gè)指導(dǎo)原則:一是能夠檢測(cè)到對(duì)固件的攻擊,;二是保護(hù),,在固件遇到非法的讀寫操作時(shí)對(duì)這些非法的行動(dòng)進(jìn)行阻止,并匯報(bào)給上層軟件,,發(fā)出警告信息,;三是即使在固件遭到破壞的情況下,也能夠進(jìn)行恢復(fù),。

萊迪思Sentry解決方案就是以這個(gè)標(biāo)準(zhǔn)為藍(lán)圖和基準(zhǔn)做的一系列開發(fā)工具,。

Sentry解決方案

萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程(AE)總監(jiān)謝征帆介紹道:“除了硬件、開發(fā)工具,,萊迪思還給客戶提供了一系列配套的產(chǎn)品,,讓客戶可以針對(duì)某一個(gè)應(yīng)用盡快上手,解決客戶的痛點(diǎn)并且在量產(chǎn)的過程中提供支持工作,?!?/p>


2.jpg

Sentry是萊迪思最新推出的第三個(gè)Solution Stack,,包括底層基于MachXO3D的硬件平臺(tái)、一系列的IP核,、軟件工具,、參考設(shè)計(jì)、演示示例和一些定制化服務(wù),,六大塊融合在一起,,用來解決固件保護(hù)的問題。


3.jpg

傳統(tǒng)的硬件平臺(tái)架構(gòu)中,,每一顆硬件的芯片都是與自己的固件Flash直接交流,,各行其是,固件的安全性保護(hù)也是由每一顆芯片自己負(fù)責(zé),。萊迪思的XO3D和Sentry應(yīng)用方案在芯片和固件之間加了一層額外的保護(hù),,從硬件角度,由兩個(gè)部分組成,,一個(gè)是XO3D和里面的Sentry軟件,另一個(gè)就是快速開關(guān),。

Sentry工作原理:在硬件平臺(tái)啟動(dòng)上電,,Time0時(shí),XO3D使上面所有其他芯片處于復(fù)位狀態(tài),,先不工作,,由XO3D芯片對(duì)上面每一塊固件做一個(gè)加密驗(yàn)證,只有驗(yàn)證通過以后,,才能夠確認(rèn)這個(gè)固件沒有遭到非法篡改,,才把MCU、CPU等芯片的復(fù)位信號(hào)釋放掉,,就可以正常啟動(dòng),;當(dāng)這些芯片進(jìn)入正常工作流程后, XO3D芯片會(huì)繼續(xù)實(shí)時(shí)監(jiān)控固件數(shù)據(jù)總線上的traffic,,有任何非法的攻擊,,都能夠檢測(cè)到;檢測(cè)到非法入侵時(shí)即將它禁止,,同時(shí)向上層軟件進(jìn)行匯報(bào),,通知其進(jìn)行下一步處理;如果固件有任何的損失或修改,,XO3D芯片還可以獨(dú)立進(jìn)行恢復(fù)操作,,把它恢復(fù)到正常狀態(tài)。

“Sentry解決方案是符合行業(yè)規(guī)范和標(biāo)準(zhǔn)的,,能夠給客戶帶來的最大的好處就是可以大大幫助他們縮短產(chǎn)品的上市時(shí)間,,從以前的10個(gè)月縮短到6周左右,。” 謝征帆指出,。

此外,,Sentry解決方案采用基于RISC-V的軟件設(shè)計(jì),提供了Sentry基于RISC-V的C代碼,,用戶可直接使用,;在有需求時(shí),只需修改相應(yīng)的C參考源代碼便能完全實(shí)現(xiàn)PFR,。也就是說,,不需要有FPGA的設(shè)計(jì)經(jīng)驗(yàn),只要擁有C代碼的開發(fā)經(jīng)驗(yàn)就能輕松使用Sentry解決方案,。對(duì)于沒有FPGA設(shè)計(jì)經(jīng)驗(yàn)的用戶非常友好,,給客戶提供了足夠多的靈活性,同時(shí)又減少了底層block的開發(fā)初始所需要的工作量,。

總結(jié)來看,,萊迪思Sentry解決方案集合的主要特性如下:

? 硬件安全功能——Sentry解決方案集合提供經(jīng)過預(yù)驗(yàn)證、符合NIST的PFR實(shí)現(xiàn)方案,,可在系統(tǒng)啟動(dòng)期間和之后對(duì)所有系統(tǒng)固件實(shí)施嚴(yán)格的實(shí)時(shí)訪問控制,。若檢測(cè)到損壞的固件,Sentry可以自動(dòng)回滾到固件之前已知的完好版本,,確保安全的系統(tǒng)操作不會(huì)中斷,。

? 符合最新的NIST SP-800-193標(biāo)準(zhǔn),通過CAVP認(rèn)證——該解決方案集合通過支持嚴(yán)格加密的萊迪思MachXO3D? FPGA系列器件實(shí)現(xiàn)硬件RoT,。

? 易于使用——開發(fā)人員可以在沒有任何FPGA設(shè)計(jì)經(jīng)驗(yàn)的情況下,,將Sentry經(jīng)過驗(yàn)證的IP模塊拖放到Lattice Propel設(shè)計(jì)環(huán)境中,修改所給的RISC-V C語(yǔ)言參考代碼,。

? 縮短上市時(shí)間——Sentry解決方案集合提供預(yù)驗(yàn)證和經(jīng)過測(cè)試的應(yīng)用演示,、參考設(shè)計(jì)和開發(fā)板,可以將PFR應(yīng)用的開發(fā)時(shí)間從10個(gè)月縮短到僅僅6周,。

? 靈活,、適用于所有平臺(tái)的安全解決方案——Sentry為固件和可編程外設(shè)提供全方位、實(shí)時(shí)的PFR支持,。它可以用作系統(tǒng)中的RoT和/或補(bǔ)充現(xiàn)有的基于BMC/MCU/TPM的體系,,使之完全符合NIST SP-800-193標(biāo)準(zhǔn)。

SupplyGuard設(shè)計(jì)服務(wù)

在沒有安全性保障時(shí),,傳統(tǒng)供應(yīng)鏈里可能會(huì)遇到克隆,、過度構(gòu)建、惡意后門,、盜竊,、惡意外設(shè),、設(shè)備劫持等各種安全隱患。以往安全的供應(yīng)鏈,,所有的CM廠商都需要安裝一臺(tái)HSM設(shè)備,,通過HSM設(shè)備與OEM之間建立安全通信,而HSM設(shè)備通常是比較昂貴的,,并且CM廠商需要有一個(gè)安全的環(huán)境,。

萊迪思SupplyGuard在一個(gè)非安全的環(huán)境下也能構(gòu)建授權(quán)產(chǎn)品,而沒有經(jīng)過OEM廠商授權(quán)的組件會(huì)被阻止,。通過一對(duì)lock和unlock的密鑰對(duì)平臺(tái)和系統(tǒng)進(jìn)行最嚴(yán)格的保護(hù),,來實(shí)現(xiàn)端到端的安全供應(yīng)鏈的保護(hù)。既能夠享受到合適的成本,,也能夠解決現(xiàn)實(shí)中遇到的問題,,這是SupplyGuard給客戶帶來的最大優(yōu)勢(shì)。


4.jpg

謝征帆表示:“SupplyGuard設(shè)計(jì)服務(wù)提供供應(yīng)鏈端到端的保護(hù),,即從芯片原廠生產(chǎn)開始,,到經(jīng)過OEM廠商,到CM生產(chǎn),,到客戶現(xiàn)場(chǎng)交付,,再到產(chǎn)品最后的報(bào)廢整個(gè)流程中,都會(huì)有供應(yīng)鏈保護(hù),,提供一個(gè)持久的信任,?!?/p>


5.jpg

SupplyGuard工作原理:在IC組裝工廠里,,客戶需要SupplyGuard服務(wù)時(shí),先下訂單,;下單后生成一對(duì)Key(lock key和unlock key),,key可以針對(duì)某個(gè)客戶,也可以針對(duì)具體某個(gè)項(xiàng)目,;在組裝工廠里,,萊迪思將lock key燒錄到發(fā)貨芯片里面,同時(shí)把unlock key通過一個(gè)安全通道交給客戶,;客戶的研發(fā)部門首先通過常規(guī)的FPGA開發(fā)流程來進(jìn)行FPGA開發(fā),,在最后一個(gè)階段,把已經(jīng)開發(fā)完的FPGA要寫的文件用unlock key進(jìn)行加密和簽名,,有了經(jīng)過加密和簽名保護(hù)的bit文件以后,,客戶就可以把這個(gè)bit文件給到CM廠商進(jìn)行產(chǎn)品的系統(tǒng)生產(chǎn),同時(shí)也會(huì)根據(jù)客戶的要求把帶有l(wèi)ock key的芯片同時(shí)發(fā)到CM廠商進(jìn)行組裝,;加密芯片和bit文件都來到CM廠商以后,,已被lock的設(shè)備只接受加密和簽名以后的bit文件,,惡意的bit文件無法被燒錄到芯片里,保證安全芯片的程序注入,。

通過SupplyGuard的服務(wù),,加密的代碼只能燒寫到與之對(duì)應(yīng)的key的芯片里,這樣起到了一個(gè)雙向的保護(hù),,既防止了非法的bit文件燒寫到lock的設(shè)備里面,,也防止了正版的代碼被燒寫到空芯片里。有了這兩個(gè)互相依存的功能,,最終就能夠生產(chǎn)出安全可靠的產(chǎn)品,。

對(duì)于客戶來講,SupplyGuard服務(wù)的好處主要有兩方面:一是降低成本,,不需要在CM廠部署安全設(shè)備,;二是,即使將來要更換不同的CM廠商,,也不會(huì)對(duì)CM廠商的安全性有任何要求,,增加了靈活性。

談及不同應(yīng)用領(lǐng)域端到端供應(yīng)鏈的差異化問題,,謝征帆表示,,萊迪思可以對(duì)不同行業(yè)客戶提供設(shè)計(jì)服務(wù),結(jié)合客戶對(duì)行業(yè)的理解和實(shí)際需求,,與萊迪思設(shè)計(jì)團(tuán)隊(duì)對(duì)供應(yīng)鏈安全的經(jīng)驗(yàn),,合作開發(fā)相關(guān)的解決方案。此外,,萊迪思也充分考慮到了中小企業(yè)快速多樣化的需求和成本敏感性,,在Sentry解決方案中強(qiáng)調(diào)靈活性和可重用性,在SupplyGuard服務(wù)中大幅降低TCO,。同時(shí)萊迪思強(qiáng)大的現(xiàn)場(chǎng)支持隊(duì)伍也可以幫助中小企業(yè)解決從方案到設(shè)計(jì)直至最后量產(chǎn)的整個(gè)過程,。


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。