搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      建立信任根:可信計(jì)算和基于Intel的系統(tǒng)

      星星科技指導(dǎo)員 ? 來(lái)源:嵌入式計(jì)算設(shè)計(jì) ? 作者:STEVE EDWARDS ? 2022-11-11 15:26 ? 次閱讀

      網(wǎng)絡(luò)安全的基本概念和正確響應(yīng)的起點(diǎn)是硬件信任根 (RoT)。此類組件基于啟動(dòng)過(guò)程的硬件驗(yàn)證建立受信任的功能,以確保設(shè)備的操作系統(tǒng)使用未損壞的代碼啟動(dòng);這些功能位于硬件中,因此無(wú)法更改。保護(hù)嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊必須從處理器執(zhí)行的第一條指令開(kāi)始。

      系統(tǒng)設(shè)計(jì)人員有多種方法可供選擇、混合或匹配,以建立可信的計(jì)算環(huán)境。其中一些方法比其他方法更安全。

      對(duì)于基于英特爾嵌入式硬件,系統(tǒng)設(shè)計(jì)人員可信計(jì)算庫(kù)中的兩個(gè)重要武器是英特爾的可信執(zhí)行技術(shù)(TXT)和Boot Guard。使用 TXT,在代碼開(kāi)始執(zhí)行后,系統(tǒng)會(huì)檢查并“測(cè)量”執(zhí)行的代碼,將其與每段代碼都符合預(yù)期的情況進(jìn)行比較。TXT 提供基于硬件的安全技術(shù),內(nèi)置于英特爾的芯片和稱為可信平臺(tái)模塊 (TPM) 的設(shè)備中,可強(qiáng)化平臺(tái)抵御對(duì)虛擬機(jī)管理程序、操作系統(tǒng)或 BIOS 的攻擊;惡意根工具包安裝;以及其他基于軟件的攻擊。

      英特爾 TXT 創(chuàng)建關(guān)鍵 BIOS 組件的加密哈希(英特爾術(shù)語(yǔ)中的“測(cè)量”),并將其與已知良好的測(cè)量進(jìn)行比較。TXT 提供基于硬件的強(qiáng)制機(jī)制,以阻止啟動(dòng)與批準(zhǔn)的代碼不匹配的任何代碼。然后,這種信任可以通過(guò)引導(dǎo)加載程序一直擴(kuò)展到操作系統(tǒng)中。代碼中的任何錯(cuò)誤都將根據(jù)用戶建立的啟動(dòng)控制策略 (LCP) 進(jìn)行檢測(cè)和解決。由于 TXT 為系統(tǒng)集成商提供了啟動(dòng)控制策略,因此損壞代碼的通知可能會(huì)產(chǎn)生不同的后果。在收到系統(tǒng)已被修改且不再受信任的通知后,用戶可以選擇繼續(xù)運(yùn)行或關(guān)閉。如果系統(tǒng)集成商已建立“開(kāi)放”啟動(dòng)策略,則在完全知道系統(tǒng)不再受信任的情況下做出繼續(xù)運(yùn)行的決定。

      Boot Guard 以與 TXT 互補(bǔ)的方式工作。英特爾將啟動(dòng)保護(hù)描述為“基于硬件的啟動(dòng)完整性保護(hù),可防止未經(jīng)授權(quán)的軟件和惡意軟件接管對(duì)系統(tǒng)功能至關(guān)重要的啟動(dòng)塊。Boot Guard 是一個(gè)硬件信任系統(tǒng),用于檢查在 BIOS 之前運(yùn)行的初始引導(dǎo)塊,并確保在允許啟動(dòng)之前對(duì)其進(jìn)行信任。

      TXT 和 Boot Guard 都是在基于 Intel 的嵌入式系統(tǒng)中建立 RoT 的寶貴工具,也是全面的可信計(jì)算解決方案的重要組成部分。嵌入式商用現(xiàn)貨 (COTS) 硬件和系統(tǒng)的設(shè)計(jì)人員隨時(shí)了解保護(hù)其硬件和數(shù)據(jù)免受惡意攻擊或入侵的最新選項(xiàng)。

      COTS 產(chǎn)品現(xiàn)已上市,其中包括設(shè)計(jì)的安全功能,使用戶能夠快速、經(jīng)濟(jì)地實(shí)施其關(guān)鍵技術(shù)和數(shù)據(jù)保護(hù)計(jì)劃。此類安全產(chǎn)品使設(shè)計(jì)人員和用戶能夠在標(biāo)準(zhǔn) COTS 硬件和軟件上開(kāi)始系統(tǒng)開(kāi)發(fā),然后在準(zhǔn)備好實(shí)現(xiàn)其程序保護(hù)要求時(shí)遷移到安全的、100% 軟件和性能兼容的產(chǎn)品版本。

      部署的嵌入式軍事系統(tǒng)運(yùn)行可能包含關(guān)鍵程序信息(CPI)的應(yīng)用程序,如果受到損害,可能會(huì)導(dǎo)致美國(guó)軍方失去競(jìng)爭(zhēng)優(yōu)勢(shì),并使作戰(zhàn)人員處于危險(xiǎn)之中。國(guó)防電子設(shè)計(jì)人員和用戶需要知道他們的應(yīng)用程序代碼是安全的,并且他們寶貴的軟件知識(shí)產(chǎn)權(quán) (IP),例如情報(bào)、監(jiān)視和偵察 (ISR) 算法,不會(huì)被對(duì)手訪問(wèn)或破壞。可信計(jì)算技術(shù)應(yīng)該超越在模塊和機(jī)箱級(jí)別保護(hù)硬件;可信計(jì)算還必須提供全面的數(shù)據(jù)保護(hù)方法,使數(shù)據(jù)能夠在系統(tǒng)中安全地存儲(chǔ)、檢索和移動(dòng),同時(shí)只允許授權(quán)訪問(wèn)。這種信任級(jí)別可能需要用于動(dòng)態(tài)數(shù)據(jù)解決方案的安全網(wǎng)絡(luò)路由器,以及用于靜態(tài)數(shù)據(jù)的安全存儲(chǔ),并支持類型 I、FIPS 140-2、FIPS-197、AES-256 和 AES-128 加密。

      確保系統(tǒng)可信始于受信任硬件上的第一條指令。COTS 解決方案的有效可信計(jì)算策略可以包括防止物理硬件入侵的防篡改保護(hù)、針對(duì)靜態(tài)關(guān)鍵數(shù)據(jù)的加密技術(shù),以及確保損壞的 BIOS 不會(huì)造成傷害的有效網(wǎng)絡(luò)攻擊保護(hù)。第一步是建立信任根。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 嵌入式
        +關(guān)注

        關(guān)注

        5083

        文章

        19131

        瀏覽量

        305549
      • 操作系統(tǒng)
        +關(guān)注

        關(guān)注

        37

        文章

        6834

        瀏覽量

        123350
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        高鴻信安全國(guó)產(chǎn)可信低空經(jīng)濟(jì)信息基礎(chǔ)設(shè)施解決方案

        全國(guó)產(chǎn)可信低空經(jīng)濟(jì)信息基礎(chǔ)設(shè)施解決方案以可信信息基礎(chǔ)設(shè)施為根基,運(yùn)用國(guó)產(chǎn)平臺(tái)及可信計(jì)算技術(shù),在操作系統(tǒng)層及管理層部署可信計(jì)算系列軟件,實(shí)現(xiàn)關(guān)
        的頭像 發(fā)表于 12-13 10:13 ?159次閱讀
        高鴻信安全國(guó)產(chǎn)<b class='flag-5'>可信</b>低空經(jīng)濟(jì)信息基礎(chǔ)設(shè)施解決方案

        HPM6750evkmini如何實(shí)現(xiàn)可信的執(zhí)行環(huán)境?

        在HPM6700的datasheet中的1.2.15 信息安全系統(tǒng)有提到“基于BOOT ROM 的安全啟動(dòng)機(jī)制,支持加密啟動(dòng),支持可信的執(zhí)行環(huán)境”,請(qǐng)問(wèn)可信的執(zhí)行環(huán)境如何實(shí)現(xiàn)的?有相關(guān)的Demo或者資料嗎?是類似于TFM這樣的嗎
        發(fā)表于 09-25 09:27

        高鴻信安與百敖軟件完成產(chǎn)品兼容互認(rèn)證

        近日,大唐高鴻信安與百敖軟件開(kāi)展了產(chǎn)品兼容適配工作,高鴻信安自主研發(fā)的可信支撐模塊軟件V2.0、操作系統(tǒng)可信增強(qiáng)系統(tǒng)V2.0、可信管理平臺(tái)V
        的頭像 發(fā)表于 09-19 15:06 ?391次閱讀

        高鴻信安與瀾起科技聯(lián)合打造新型可信安全解決方案

        大唐高鴻信安基于瀾起科技“數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片”(M88STAR5(N)),結(jié)合自有可信安全增強(qiáng)技術(shù)、可信云技術(shù)、數(shù)據(jù)安全技術(shù)和可信安全管理技術(shù),可實(shí)現(xiàn)對(duì)包括電力、能源、電信、金
        的頭像 發(fā)表于 09-19 15:02 ?570次閱讀

        瀾起科技發(fā)布全新數(shù)據(jù)保護(hù)與可信計(jì)算加速芯片M88STAR5(N)

        可信計(jì)算加速芯片M88STAR5(N)。這款芯片不僅融合了數(shù)據(jù)加解密和平臺(tái)可信度量?jī)纱蠛诵墓δ?,更憑借其高性能、泛在可信等優(yōu)勢(shì),為信息安全領(lǐng)域帶來(lái)了前所未有的解決方案。
        的頭像 發(fā)表于 06-12 14:45 ?785次閱讀

        瀾起科技發(fā)布數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片

        上海, 2024 年 6 月 12 日 -- 瀾起科技于今日正式發(fā)布其津逮?服務(wù)器平臺(tái)產(chǎn)品線的一款新產(chǎn)品——數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片M88STAR5(N)。該芯片融合了數(shù)據(jù)加解密和平臺(tái)可信度量?jī)纱?/div>
        發(fā)表于 06-12 14:18 ?993次閱讀

        瀾起科技發(fā)布數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片

        瀾起科技于今日正式發(fā)布其津逮?服務(wù)器平臺(tái)產(chǎn)品線的一款新產(chǎn)品——數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片M88STAR5(N)。 該芯片融合了數(shù)據(jù)加解密和平臺(tái)可信度量?jī)纱蠛诵墓δ埽婢吒咝阅?、泛?b class='flag-5'>可信等優(yōu)勢(shì),為信息安全領(lǐng)域提供高性能、高安全性、
        的頭像 發(fā)表于 06-12 10:36 ?658次閱讀

        國(guó)民技術(shù)第四代可信計(jì)算芯片NS350投入量產(chǎn)

        國(guó)民技術(shù)近日正式推出了其第四代可信計(jì)算芯片NS350 v32/v33系列,并已開(kāi)始量產(chǎn)供貨。這款芯片是高性能、高安全性的TCM 2.0安全芯片,能夠滿足PC、服務(wù)器平臺(tái)和嵌入式系統(tǒng)等不同領(lǐng)域的需求。
        的頭像 發(fā)表于 05-13 15:17 ?1420次閱讀

        AMEYA360代理國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)

        )安全芯片,適用于PC、服務(wù)器平臺(tái)和嵌入式系統(tǒng)。 ? 國(guó)民技術(shù)自2007年推出全球第一款TCM可信計(jì)算芯片以來(lái),產(chǎn)品歷經(jīng)多次迭代,現(xiàn)已發(fā)展到全新第四代可信計(jì)算芯片NS350系列。NS350芯片基于40nm
        的頭像 發(fā)表于 04-19 13:34 ?636次閱讀
        AMEYA360代理國(guó)民技術(shù)第四代<b class='flag-5'>可信計(jì)算</b>芯片NS350正式投入量產(chǎn)

        國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)

        ,適用于PC、服務(wù)器平臺(tái)和嵌入式系統(tǒng)。國(guó)民技術(shù)自2007年推出全球第一款TCM可信計(jì)算芯片以來(lái),產(chǎn)品歷經(jīng)多次迭代,現(xiàn)已發(fā)展到全新第四代可信計(jì)算芯片NS350系列。N
        的頭像 發(fā)表于 04-19 08:24 ?820次閱讀
        國(guó)民技術(shù)第四代<b class='flag-5'>可信計(jì)算</b>芯片NS350正式投入量產(chǎn)

        國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)!

        2024年4月18日,國(guó)民技術(shù)第四代可信計(jì)算芯片NS350 v32/v33系列產(chǎn)品正式發(fā)布并開(kāi)始量產(chǎn)供貨。NS350 v32/v33是一款高安全、高性能、超值可信密碼模塊2.0 (TCM 2.0)安全芯片,適用于PC、服務(wù)器平臺(tái)和嵌入式
        的頭像 發(fā)表于 04-18 16:22 ?732次閱讀
        國(guó)民技術(shù)第四代<b class='flag-5'>可信計(jì)算</b>芯片NS350正式投入量產(chǎn)!

        新品發(fā)布!國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)

        2.0)安全芯片,適用于PC、服務(wù)器平臺(tái)和嵌入式系統(tǒng)。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 國(guó)民技術(shù)自2007年推出全球第一款TCM可信計(jì)算
        發(fā)表于 04-18 15:06 ?1545次閱讀
        新品發(fā)布!國(guó)民技術(shù)第四代<b class='flag-5'>可信計(jì)算</b>芯片NS350正式投入量產(chǎn)

        鯤鵬芯片引領(lǐng)下的通用機(jī)密計(jì)算平臺(tái)技術(shù)解析

        可信計(jì)算,是一項(xiàng)由可信計(jì)算組(可信計(jì)算集群)推動(dòng)和開(kāi)發(fā)的技術(shù),包括5大核心技術(shù)概念:認(rèn)證密鑰、安全輸入輸出、內(nèi)存加密/受保護(hù)執(zhí)行、封裝存儲(chǔ)、遠(yuǎn)程證明。可信計(jì)算更多地從
        的頭像 發(fā)表于 04-08 10:19 ?658次閱讀
        鯤鵬芯片引領(lǐng)下的通用機(jī)密<b class='flag-5'>計(jì)算</b>平臺(tái)技術(shù)解析

        Microchip推出CEC1736實(shí)時(shí)平臺(tái)信任器件,進(jìn)一步擴(kuò)展TrustFLEX系列

        。CEC1736TrustShield系列是基于單片機(jī)的平臺(tái)信任解決方案,可為數(shù)據(jù)中心、電信、網(wǎng)絡(luò)、嵌入式計(jì)算和工業(yè)應(yīng)用提供網(wǎng)絡(luò)彈性。作為TrustFLEX平臺(tái)的一部分,這些器件已進(jìn)
        的頭像 發(fā)表于 04-04 08:22 ?265次閱讀
        Microchip推出CEC1736實(shí)時(shí)平臺(tái)<b class='flag-5'>信任</b><b class='flag-5'>根</b>器件,進(jìn)一步擴(kuò)展TrustFLEX系列

        《合宙的第一個(gè)10年》故事連載09:建立客戶信任還有公式?

        剛剛討論完基本功,沒(méi)想到第二天,小麻又上門了。不僅來(lái)了,還把老侯一起拉過(guò)來(lái)了。剛坐下,小麻就說(shuō):“兩位大哥,咱們來(lái)討論下:我們要跟客戶建立信任,建立長(zhǎng)期的信任,以后
        的頭像 發(fā)表于 03-30 08:04 ?352次閱讀
        《合宙的第一個(gè)10年》故事連載09:<b class='flag-5'>建立</b>客戶<b class='flag-5'>信任</b>還有公式?