本文探討了物聯(lián)網(wǎng)設(shè)備的軟件和硬件安全性的同等重要性,并提供了可操作的步驟來(lái)保護(hù)RISC-V上的嵌入式處理器。
各種形式和規(guī)模的技術(shù)供應(yīng)商都喜歡吹捧其產(chǎn)品的安全性。但現(xiàn)實(shí)情況是,當(dāng)今的技術(shù)絕對(duì)不安全。詳細(xì)描述最新攻擊及其受害者的頭條新聞似乎以不斷增加的速度傳播,而且問(wèn)題似乎隨著時(shí)間的推移而增長(zhǎng)。
即使是物聯(lián)網(wǎng)設(shè)備的制造商,盡管有企業(yè)營(yíng)銷(xiāo)言論,似乎也對(duì)當(dāng)前的安全狀態(tài)感到焦慮。在Eclipse 基金會(huì)最近的一項(xiàng)調(diào)查中,46% 的受訪(fǎng)物聯(lián)網(wǎng)開(kāi)發(fā)人員表示,在設(shè)計(jì)物聯(lián)網(wǎng)解決方案時(shí),安全是他們最關(guān)心的問(wèn)題。同樣,在2014 年 BI Intelligence 調(diào)查中,39% 的受訪(fǎng)者表示,對(duì)隱私和安全的擔(dān)憂(yōu)是公司考慮投資物聯(lián)網(wǎng)的最大障礙。這兩項(xiàng)研究都表明,技術(shù)不安全正在對(duì)物聯(lián)網(wǎng)的傳播和采用產(chǎn)生負(fù)面影響。
圖 1.物聯(lián)網(wǎng)開(kāi)發(fā)人員最關(guān)心的物聯(lián)網(wǎng)問(wèn)題。
圖 2. 對(duì)隱私和安全的擔(dān)憂(yōu)被列為投資的最大障礙。
這種擔(dān)憂(yōu)只會(huì)因新聞中每天出現(xiàn)的網(wǎng)絡(luò)攻擊而加劇——似乎永無(wú)止境的頭條新聞強(qiáng)調(diào)了我們連接的設(shè)備缺乏安全性所帶來(lái)的災(zāi)難性后果。從對(duì)拉斯維加斯賭場(chǎng)的網(wǎng)絡(luò)攻擊,攻擊者能夠通過(guò)大廳水族館中的無(wú)線(xiàn)溫度計(jì)成功訪(fǎng)問(wèn)其安全網(wǎng)絡(luò),到召回超過(guò) 800,000個(gè)被確定對(duì)用戶(hù)可能致命的 Abbott 起搏器,再到飛機(jī)可以在飛行中被地面攻擊者接管的現(xiàn)實(shí)。攻擊者從未有過(guò)更多選擇,而我們所謂的防御根本不起作用。
為什么缺乏物聯(lián)網(wǎng)安全性?
物聯(lián)網(wǎng)是一個(gè)以硬件為基礎(chǔ)的空間,但許多物聯(lián)網(wǎng)硬件設(shè)計(jì)團(tuán)隊(duì)會(huì)爭(zhēng)辯說(shuō),安全是軟件開(kāi)發(fā)團(tuán)隊(duì)的責(zé)任。然而,為什么硬件團(tuán)隊(duì)必須擁有安全性有一個(gè)簡(jiǎn)單的解釋?zhuān)捍蠖鄶?shù)網(wǎng)絡(luò)攻擊利用軟件中的錯(cuò)誤。因此,添加更多軟件來(lái)保護(hù)您的硬件顯然不是答案。所有復(fù)雜的軟件都有漏洞,只有硬件才能通過(guò)消除攻擊者首先利用軟件漏洞的能力來(lái)解決這個(gè)問(wèn)題。
保護(hù) RISC-V 上的嵌入式處理器
RISC-V 社區(qū)可以使用完整的安全生態(tài)系統(tǒng),任何硬件設(shè)計(jì)人員都可以采取一些簡(jiǎn)單的步驟來(lái)確保其物聯(lián)網(wǎng)解決方案的安全性。
第 1 步:創(chuàng)建威脅模型并將其包含在您的 SoC 或 ASIC 設(shè)計(jì)規(guī)范中
威脅建模是通過(guò)識(shí)別資產(chǎn)和漏洞并確定其優(yōu)先級(jí)來(lái)優(yōu)化產(chǎn)品安全性的過(guò)程。威脅模型定義了防止或減輕對(duì)系統(tǒng)的威脅的對(duì)策。它們最常應(yīng)用于軟件應(yīng)用程序,但也可用于具有同等效力的硬件系統(tǒng)。I/O Active或BishopFox等安全顧問(wèn)可以為您的設(shè)計(jì)提供咨詢(xún)服務(wù)和安全評(píng)估。
第 2 步:在 SoC 或 ASIC 設(shè)計(jì)流程中實(shí)施安全設(shè)計(jì)流程
硬件漏洞是您無(wú)法修補(bǔ)的問(wèn)題。這種植根于系統(tǒng)底層硬件的漏洞有可能為攻擊者永久打開(kāi)大門(mén)。重要的是要意識(shí)到被忽視的硬件安全漏洞超出了反應(yīng)性軟件更新的范圍。因此,請(qǐng)確保您在設(shè)計(jì)流程中包含了為安全而設(shè)計(jì)的心態(tài)。如果做得好,這有可能顛覆腳本:沒(méi)有漏洞的硬件設(shè)計(jì)可以為給定的物聯(lián)網(wǎng)設(shè)備強(qiáng)制執(zhí)行所有必要的安全性。Tortuga Logic等公司可以協(xié)助實(shí)施。
第 3 步:研究安全 IP 提供商并確定哪些產(chǎn)品最能滿(mǎn)足您的安全威脅模型中規(guī)定的要求
信任根、加密、身份驗(yàn)證、可信執(zhí)行環(huán)境、安全啟動(dòng)過(guò)程:所有這些解決方案以及更多解決方案都可能需要成為您最終產(chǎn)品的一部分。確保您已對(duì)與您的威脅模型相關(guān)的 IP 解決方案進(jìn)行了適當(dāng)?shù)恼{(diào)查,并將它們的優(yōu)點(diǎn)和成本與您的需求和資源進(jìn)行比較。RISC-V 社區(qū)中有多家供應(yīng)商提供安全 IP 解決方案,包括Microsemi、Intrinsix、Silex、Inside Secure和Rambus。
第 4 步:集成 Sentry 協(xié)處理器作為主處理器的保鏢
Sentry 協(xié)處理器可防止利用軟件漏洞。Dover 的CoreGuard 硅 IP等解決方案 與現(xiàn)有的 RISC-V 處理器集成,以監(jiān)控主機(jī)處理器執(zhí)行的每條指令,以確保它符合一組安全、安全和隱私規(guī)則。如果一條指令違反了現(xiàn)有規(guī)則,哨兵處理器會(huì)在造成任何損害之前阻止它執(zhí)行。
第 5 步:集成您的安全 IP 解決方案并與您的 SoC 或 ASIC 的其余部分進(jìn)行驗(yàn)證
實(shí)施是橡膠上路的地方。發(fā)揮您的設(shè)計(jì)魔力,但請(qǐng)記住,系統(tǒng)的生死取決于其驗(yàn)證工作。智能硬件的安全性與其驗(yàn)證過(guò)程一樣好。提示:讓您的客戶(hù)了解您的驗(yàn)證流程——不要只是要求他們信任您,而是要向他們表明他們可以信任您。
安全應(yīng)該存在于硬件和軟件中
對(duì)應(yīng)用程序和操作系統(tǒng)代碼的純軟件保護(hù)已成為過(guò)去。借助功能強(qiáng)大的基于硬件的 IoT 處理器解決方案,不要浪費(fèi)任何時(shí)間來(lái)抵御攻擊者和漏洞。
-
嵌入式處理器
+關(guān)注
關(guān)注
0文章
253瀏覽量
30743 -
物聯(lián)網(wǎng)設(shè)備
+關(guān)注
關(guān)注
1文章
235瀏覽量
19739 -
RISC-V
+關(guān)注
關(guān)注
45文章
2277瀏覽量
46157
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論