0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線(xiàn)課程
  • 觀(guān)看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何保護(hù)RISC-V上的嵌入式處理器

科技觀(guān)察員 ? 來(lái)源:allaboutcircuits ? 作者: Dan Ganousis,Dover ? 2022-05-06 17:42 ? 次閱讀

本文探討了物聯(lián)網(wǎng)設(shè)備的軟件和硬件安全性的同等重要性,并提供了可操作的步驟來(lái)保護(hù)RISC-V上的嵌入式處理器。

各種形式和規(guī)模的技術(shù)供應(yīng)商都喜歡吹捧其產(chǎn)品的安全性。但現(xiàn)實(shí)情況是,當(dāng)今的技術(shù)絕對(duì)不安全。詳細(xì)描述最新攻擊及其受害者的頭條新聞似乎以不斷增加的速度傳播,而且問(wèn)題似乎隨著時(shí)間的推移而增長(zhǎng)。

即使是物聯(lián)網(wǎng)設(shè)備的制造商,盡管有企業(yè)營(yíng)銷(xiāo)言論,似乎也對(duì)當(dāng)前的安全狀態(tài)感到焦慮。在Eclipse 基金會(huì)最近的一項(xiàng)調(diào)查中,46% 的受訪(fǎng)物聯(lián)網(wǎng)開(kāi)發(fā)人員表示,在設(shè)計(jì)物聯(lián)網(wǎng)解決方案時(shí),安全是他們最關(guān)心的問(wèn)題。同樣,在2014 年 BI Intelligence 調(diào)查中,39% 的受訪(fǎng)者表示,對(duì)隱私和安全的擔(dān)憂(yōu)是公司考慮投資物聯(lián)網(wǎng)的最大障礙。這兩項(xiàng)研究都表明,技術(shù)不安全正在對(duì)物聯(lián)網(wǎng)的傳播和采用產(chǎn)生負(fù)面影響。

poYBAGJ07XiAAssDAAD-litzcqg825.png

圖 1.物聯(lián)網(wǎng)開(kāi)發(fā)人員最關(guān)心的物聯(lián)網(wǎng)問(wèn)題。

pYYBAGJ07XmAexuXAACwaXI5VgM419.png

圖 2. 對(duì)隱私和安全的擔(dān)憂(yōu)被列為投資的最大障礙。

這種擔(dān)憂(yōu)只會(huì)因新聞中每天出現(xiàn)的網(wǎng)絡(luò)攻擊而加劇——似乎永無(wú)止境的頭條新聞強(qiáng)調(diào)了我們連接的設(shè)備缺乏安全性所帶來(lái)的災(zāi)難性后果。從對(duì)拉斯維加斯賭場(chǎng)的網(wǎng)絡(luò)攻擊,攻擊者能夠通過(guò)大廳水族館中的無(wú)線(xiàn)溫度計(jì)成功訪(fǎng)問(wèn)其安全網(wǎng)絡(luò),到召回超過(guò) 800,000個(gè)被確定對(duì)用戶(hù)可能致命的 Abbott 起搏器,再到飛機(jī)可以在飛行中被地面攻擊者接管的現(xiàn)實(shí)。攻擊者從未有過(guò)更多選擇,而我們所謂的防御根本不起作用。

為什么缺乏物聯(lián)網(wǎng)安全性?

物聯(lián)網(wǎng)是一個(gè)以硬件為基礎(chǔ)的空間,但許多物聯(lián)網(wǎng)硬件設(shè)計(jì)團(tuán)隊(duì)會(huì)爭(zhēng)辯說(shuō),安全是軟件開(kāi)發(fā)團(tuán)隊(duì)的責(zé)任。然而,為什么硬件團(tuán)隊(duì)必須擁有安全性有一個(gè)簡(jiǎn)單的解釋?zhuān)捍蠖鄶?shù)網(wǎng)絡(luò)攻擊利用軟件中的錯(cuò)誤。因此,添加更多軟件來(lái)保護(hù)您的硬件顯然不是答案。所有復(fù)雜的軟件都有漏洞,只有硬件才能通過(guò)消除攻擊者首先利用軟件漏洞的能力來(lái)解決這個(gè)問(wèn)題。

保護(hù) RISC-V 上的嵌入式處理器

RISC-V 社區(qū)可以使用完整的安全生態(tài)系統(tǒng),任何硬件設(shè)計(jì)人員都可以采取一些簡(jiǎn)單的步驟來(lái)確保其物聯(lián)網(wǎng)解決方案的安全性。

第 1 步:創(chuàng)建威脅模型并將其包含在您的 SoC 或 ASIC 設(shè)計(jì)規(guī)范中

威脅建模是通過(guò)識(shí)別資產(chǎn)和漏洞并確定其優(yōu)先級(jí)來(lái)優(yōu)化產(chǎn)品安全性的過(guò)程。威脅模型定義了防止或減輕對(duì)系統(tǒng)的威脅的對(duì)策。它們最常應(yīng)用于軟件應(yīng)用程序,但也可用于具有同等效力的硬件系統(tǒng)。I/O Active或BishopFox等安全顧問(wèn)可以為您的設(shè)計(jì)提供咨詢(xún)服務(wù)和安全評(píng)估。

第 2 步:在 SoC 或 ASIC 設(shè)計(jì)流程中實(shí)施安全設(shè)計(jì)流程

硬件漏洞是您無(wú)法修補(bǔ)的問(wèn)題。這種植根于系統(tǒng)底層硬件的漏洞有可能為攻擊者永久打開(kāi)大門(mén)。重要的是要意識(shí)到被忽視的硬件安全漏洞超出了反應(yīng)性軟件更新的范圍。因此,請(qǐng)確保您在設(shè)計(jì)流程中包含了為安全而設(shè)計(jì)的心態(tài)。如果做得好,這有可能顛覆腳本:沒(méi)有漏洞的硬件設(shè)計(jì)可以為給定的物聯(lián)網(wǎng)設(shè)備強(qiáng)制執(zhí)行所有必要的安全性。Tortuga Logic公司可以協(xié)助實(shí)施。

第 3 步:研究安全 IP 提供商并確定哪些產(chǎn)品最能滿(mǎn)足您的安全威脅模型中規(guī)定的要求

信任根、加密、身份驗(yàn)證、可信執(zhí)行環(huán)境、安全啟動(dòng)過(guò)程:所有這些解決方案以及更多解決方案都可能需要成為您最終產(chǎn)品的一部分。確保您已對(duì)與您的威脅模型相關(guān)的 IP 解決方案進(jìn)行了適當(dāng)?shù)恼{(diào)查,并將它們的優(yōu)點(diǎn)和成本與您的需求和資源進(jìn)行比較。RISC-V 社區(qū)中有多家供應(yīng)商提供安全 IP 解決方案,包括Microsemi、Intrinsix、Silex、Inside Secure和Rambus。

第 4 步:集成 Sentry 協(xié)處理器作為主處理器的保鏢

Sentry 協(xié)處理器可防止利用軟件漏洞。Dover 的CoreGuard 硅 IP等解決方案 與現(xiàn)有的 RISC-V 處理器集成,以監(jiān)控主機(jī)處理器執(zhí)行的每條指令,以確保它符合一組安全、安全和隱私規(guī)則。如果一條指令違反了現(xiàn)有規(guī)則,哨兵處理器會(huì)在造成任何損害之前阻止它執(zhí)行。

第 5 步:集成您的安全 IP 解決方案并與您的 SoC 或 ASIC 的其余部分進(jìn)行驗(yàn)證

實(shí)施是橡膠上路的地方。發(fā)揮您的設(shè)計(jì)魔力,但請(qǐng)記住,系統(tǒng)的生死取決于其驗(yàn)證工作。智能硬件的安全性與其驗(yàn)證過(guò)程一樣好。提示:讓您的客戶(hù)了解您的驗(yàn)證流程——不要只是要求他們信任您,而是要向他們表明他們可以信任您。

安全應(yīng)該存在于硬件和軟件中

對(duì)應(yīng)用程序和操作系統(tǒng)代碼的純軟件保護(hù)已成為過(guò)去。借助功能強(qiáng)大的基于硬件的 IoT 處理器解決方案,不要浪費(fèi)任何時(shí)間來(lái)抵御攻擊者和漏洞。

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀(guān)點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 嵌入式處理器
    +關(guān)注

    關(guān)注

    0

    文章

    253

    瀏覽量

    30743
  • 物聯(lián)網(wǎng)設(shè)備

    關(guān)注

    1

    文章

    235

    瀏覽量

    19739
  • RISC-V
    +關(guān)注

    關(guān)注

    45

    文章

    2277

    瀏覽量

    46157
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    UltraSoC宣布提供業(yè)界首款RISC-V處理器跟蹤IP產(chǎn)品

    領(lǐng)先的嵌入式分析技術(shù)開(kāi)發(fā)商UltraSoC日前宣布:其RISC-V處理器跟蹤解決方案開(kāi)始全面供貨,這是業(yè)界首款商用RISC-V處理器跟蹤IP
    的頭像 發(fā)表于 02-09 10:26 ?7874次閱讀

    學(xué)習(xí)RISC-V入門(mén) 基于RISC-V架構(gòu)的開(kāi)源處理器及SoC研究

    是作為并行超低功耗處理器項(xiàng)目PULP(Parallel Ultra Low Power)的處理器核,所以RI5CY在RISC-V的基礎(chǔ)增加了許多擴(kuò)展,包括硬件循環(huán)、乘累加、高級(jí)算術(shù)指
    發(fā)表于 07-27 18:09

    RISC-V是什么?如何去設(shè)計(jì)RISC-V處理器?

    RISC-V是什么?有哪些特點(diǎn)?如何去設(shè)計(jì)RISC-V處理器?
    發(fā)表于 06-18 09:24

    RISC-V嵌入式開(kāi)發(fā)的特點(diǎn)有哪些

    RISC-V嵌入式開(kāi)發(fā)準(zhǔn)備篇2:嵌入式開(kāi)發(fā)的特點(diǎn)介紹隨著國(guó)內(nèi)第一本RISC-V中文書(shū)籍《手把手教你設(shè)計(jì)CPU——RISC-V
    發(fā)表于 11-08 08:33

    如何入門(mén)RISC-V嵌入式

    想入門(mén)RISC-V嵌入式不知如何下手?已經(jīng)買(mǎi)了RV-STAR板子卻仍然毫無(wú)頭緒?RISC-V嵌入式課程早春營(yíng),here we come!老板說(shuō)上一個(gè)開(kāi)課通知早春營(yíng)|《
    發(fā)表于 01-07 07:27

    讀書(shū)分享會(huì) | 玄鐵RISC-V處理器入門(mén)與實(shí)戰(zhàn)電子書(shū)免費(fèi)下載!

    解和應(yīng)用所學(xué)知識(shí)。 本書(shū)適合電子工程、計(jì)算機(jī)科學(xué)和嵌入式系統(tǒng)等領(lǐng)域的專(zhuān)業(yè)人員和學(xué)生閱讀。它不僅提供了玄鐵處理器的詳細(xì)介紹,更重要的是幫助讀者了解如何設(shè)計(jì)和實(shí)現(xiàn)基于RISC-V架構(gòu)的處理器
    發(fā)表于 04-12 11:16

    UltraSoC宣布提供業(yè)界首款RISC-V嵌入式處理器產(chǎn)品

    領(lǐng)先的嵌入式分析技術(shù)開(kāi)發(fā)商UltraSoC日前宣布:其RISC-V處理器跟蹤解決方案開(kāi)始全面供貨,這是業(yè)界首款商用RISC-V處理器跟蹤IP
    發(fā)表于 12-05 14:24 ?852次閱讀

    RISC-V是通用RISC處理器還是可定制的處理器?

    隨著這些年的發(fā)展,RISC-V的受重視程度與與日俱增。這主要因?yàn)樗敲赓M(fèi)的、靈活的,并且速度很快。這使RISC-V成為許多開(kāi)發(fā)人員的安全便捷選擇。但是您會(huì)認(rèn)為RISC-V是通用RISC
    的頭像 發(fā)表于 11-17 16:11 ?3527次閱讀

    RISC-V嵌入式開(kāi)發(fā)

    RISC-V嵌入式開(kāi)發(fā)準(zhǔn)備篇2:嵌入式開(kāi)發(fā)的特點(diǎn)介紹隨著國(guó)內(nèi)第一本RISC-V中文書(shū)籍《手把手教你設(shè)計(jì)CPU——RISC-V
    發(fā)表于 11-03 14:06 ?52次下載
    <b class='flag-5'>RISC-V</b><b class='flag-5'>嵌入式</b>開(kāi)發(fā)

    Codasip RISC-V處理器增加Veridify安全算法 增強(qiáng)嵌入式系統(tǒng)的安全性

    功能支持Codasip的RISC-V處理器。在固件加載到Codasip處理器時(shí),Veridify的安全算法就會(huì)對(duì)其進(jìn)行驗(yàn)證,以使RISC-V
    發(fā)表于 07-06 16:06 ?1099次閱讀

    如何構(gòu)建RISC-V嵌入式

    抽象-RISC-V是一種開(kāi)放ISA(指令集架構(gòu))實(shí)現(xiàn)了處理器架構(gòu)創(chuàng)新的新時(shí)代。RISC-V包括開(kāi)源處理器內(nèi)核、工具鏈、,模擬和其他關(guān)鍵支持
    發(fā)表于 11-23 16:56 ?3次下載

    IAR Embedded Workbench將支持RISC-V太空級(jí)處理器NOEL-V

    近日,嵌入式開(kāi)發(fā)軟件和服務(wù)的全球領(lǐng)導(dǎo)者 IAR Systems和 CAES 的容錯(cuò)處理器設(shè)計(jì)中心 Gaisler 欣然宣布達(dá)成新的合作協(xié)議。IAR Systems即將發(fā)布的 IAR Embedded
    的頭像 發(fā)表于 12-20 17:42 ?1204次閱讀

    芯來(lái)科技發(fā)布超低功耗嵌入式RISC-V處理器CPU IP—NS100系列內(nèi)核

    本土RISC-V CPU IP領(lǐng)軍企業(yè)——芯來(lái)科技正式發(fā)布針對(duì)信息安全的超低功耗嵌入式RISC-V處理器CPU IP——NS100系列內(nèi)核,主要針超低功耗下的信息安全應(yīng)用。
    的頭像 發(fā)表于 03-04 11:19 ?1385次閱讀
    芯來(lái)科技發(fā)布超低功耗<b class='flag-5'>嵌入式</b><b class='flag-5'>RISC-V</b><b class='flag-5'>處理器</b>CPU IP—NS100系列內(nèi)核

    專(zhuān)家力薦|《嵌入式系統(tǒng)原理與開(kāi)發(fā)——基于RISC-V和Linux系統(tǒng)》新書(shū)發(fā)售

    ——基于RISC-V和Linux系統(tǒng)》圖書(shū),填補(bǔ)了高性能RISC-V應(yīng)用處理器嵌入式應(yīng)用方面相關(guān)書(shū)籍的空白?!?b class='flag-5'>嵌入式系統(tǒng)原理與開(kāi)發(fā)——基于
    的頭像 發(fā)表于 07-24 08:20 ?611次閱讀
    專(zhuān)家力薦|《<b class='flag-5'>嵌入式</b>系統(tǒng)原理與開(kāi)發(fā)——基于<b class='flag-5'>RISC-V</b>和Linux系統(tǒng)》新書(shū)發(fā)售

    如何使用 RISC-V 進(jìn)行嵌入式開(kāi)發(fā)

    RISC-V是一種開(kāi)源的指令集架構(gòu)(ISA),它允許任何人設(shè)計(jì)、制造和銷(xiāo)售基于RISC-V處理器,這為嵌入式開(kāi)發(fā)提供了極大的靈活性和創(chuàng)新空間。以下是使用
    的頭像 發(fā)表于 12-11 17:32 ?507次閱讀