通過測(cè)量和證明保護(hù)存儲(chǔ)平臺(tái)：保護(hù)存儲(chǔ)平臺(tái)的其他措施

在前面的部分中，本系列文章探討了保護(hù)存儲(chǔ)平臺(tái)的各種方法，包括使用證明度量。在結(jié)束本系列時(shí)，我們將研究應(yīng)考慮的其他措施，包括創(chuàng)建信任系統(tǒng)、確保所有組件制造都經(jīng)過驗(yàn)證、保護(hù)所有固件更新以及實(shí)施加密隱蔽性和安全調(diào)試模式。

信任

系統(tǒng) 假設(shè)右側(cè)圖 1 中所示的系統(tǒng)是服務(wù)器。它包含 CPU 復(fù)合體、BMC、板載閃存和受信任的安全處理器。

在 CPU 中運(yùn)行的 BMC 或 BIOS 都不可信，因?yàn)榉?wù)器的固件經(jīng)常更改并且是可修改的。該平臺(tái)的簡單、不可修改的安全處理器用于驗(yàn)證存儲(chǔ)在串行外設(shè)接口 （SPI） 閃存中的固件，然后從重置中釋放依賴的受信任組件。

在某些情況下，安全芯片中包含不可修改的黃金映像，如果檢測(cè)到外部固件異常，它將引導(dǎo)系統(tǒng)。黃金映像可能只足以使系統(tǒng)啟動(dòng)并運(yùn)行，以便可以再次將其刷新到已知的良好狀態(tài)。如果有足夠的存儲(chǔ)空間，則可以恢復(fù)整個(gè)SPI閃存。

此安全處理器不僅承擔(dān)中介層角色，而且通常還具有與系統(tǒng)中的所有設(shè)備通信并驗(yàn)證證明值的附加角色。這可確保系統(tǒng)下游運(yùn)行的所有內(nèi)容也通過一組已知的證明值受到信任。

制造標(biāo)識(shí)和授權(quán)

許多業(yè)內(nèi)人士都非常希望看到經(jīng)過驗(yàn)證的組件制造。圖 2 提供了如何實(shí)現(xiàn)此目的的示例。

經(jīng)過驗(yàn)證的制造試圖消除鑄造廠可能發(fā)生的安全漏洞。這些違規(guī)行為的例子包括掃地（收集未經(jīng)驗(yàn)證的零件）和盜竊整卷零件。在任何一種情況下，丟失的部分以后都可能被濫用。

為了防范這些風(fēng)險(xiǎn)，每個(gè)芯片都必須經(jīng)過唯一標(biāo)識(shí)和認(rèn)證，并在制作時(shí)提供簽名證書。供應(yīng)商保證它制造了零件，它是真實(shí)的，并且是可追溯的。這可確保以后可以撤銷錯(cuò)放的部件。

我們認(rèn)為，可以使用芯片中生成的密鑰，在特定部件的基礎(chǔ)上生成證書。另一種方法是證書注入，但這通常會(huì)導(dǎo)致錯(cuò)誤、攔截和其他類型的安全問題。理想情況下，證書請(qǐng)求在部件內(nèi)生成，對(duì)公共證書進(jìn)行簽名，然后與部件一起存儲(chǔ)回去。

如果需要，客戶可以使用自己的證書頒發(fā)機(jī)構(gòu)重新簽名部件。重新簽署的過程通常稱為所有權(quán)轉(zhuǎn)讓。在Microchip，我們提供實(shí)用程序，使所有權(quán)能夠從帶有Microchip密鑰的Microchip設(shè)備轉(zhuǎn)移到具有自己的證書和密鑰材料的另一家公司設(shè)備。

注入公司特定密鑰材料的公司完全控制硬件和固件的簽名和授權(quán)過程。這種方法的缺點(diǎn)是，公司還必須使用受保護(hù)的密鑰管理基礎(chǔ)結(jié)構(gòu)來管理固件源、二進(jìn)制代碼構(gòu)建和簽名處理。建立這樣的基礎(chǔ)設(shè)施可能是一項(xiàng)極其復(fù)雜的任務(wù)。

安全固件更新

2019 年 800 月發(fā)布的一個(gè)眾所周知的規(guī)范描述了一種在芯片上管理固件的好方法：NIST 文檔 SP193-800。下面是從規(guī)范文檔派生的流之一。SP193-3 涵蓋了其他內(nèi)容，該圖并非旨在記錄整個(gè)規(guī)范。如圖 《》 所示，首先將映像解壓縮到非持久性區(qū)域，以確保在未清除驗(yàn)證過程時(shí)在重新啟動(dòng)時(shí)丟失映像。驗(yàn)證測(cè)試通過運(yùn)行受信任的固件來執(zhí)行。如果下載的固件通過驗(yàn)證，則映像將移動(dòng)到持久區(qū)域。

將映像移動(dòng)到閃存并完成完整的安全啟動(dòng)過程后，區(qū)域 1 中的映像現(xiàn)在將復(fù)制到 SPI 閃存的 2 區(qū)域。

編程步驟完成后，安全固件管理過程會(huì)檢測(cè)是否應(yīng)在ASIC中撤銷公鑰。提醒一下，公鑰用于驗(yàn)證映像并匹配固件的給定私有簽名密鑰。撤銷可能在各種情況下發(fā)生，但應(yīng)該不常見。

加密晦澀難懂

與硬件組件相關(guān)的數(shù)據(jù)加密可防止檢查可能導(dǎo)致泄露的詳細(xì)信息?；诠碳募用苊荑€可以幫助通過各種分發(fā)渠道傳輸固件。唯一的ASIC加密密鑰將允許保護(hù)下面圖4右側(cè)的所有數(shù)據(jù)流免受檢查或遷移。所有存儲(chǔ)在片外的數(shù)據(jù)都將綁定到正在使用的特定ASIC，不能重復(fù)使用，也不能變得有用。

安全調(diào)試模式

調(diào)試會(huì)話在計(jì)算行業(yè)中是必需的，盡管所有相關(guān)人員都盡了最大努力。調(diào)試模式的固有問題是，它可能向有惡意的個(gè)人敞開大門。調(diào)試可實(shí)現(xiàn)侵入式檢查、調(diào)試固件加載和操作狀態(tài)更改。

安全調(diào)試從關(guān)閉調(diào)試入口點(diǎn)（如JTAG或UART）的概念開始。進(jìn)入調(diào)試模式需要特定于相關(guān)部件的受控授權(quán)過程。收集特定于器件的信息，并將使用該信息的授權(quán)令牌返回到器件以激活調(diào)試。激活后，可以打開端口并加載調(diào)試固件。授權(quán)令牌和調(diào)試版本僅限于單個(gè)部件和給定的調(diào)試會(huì)話，并且不能重復(fù)使用。

審核編輯：郭婷