利用安全的IP子系统保护高价值目标

Rich Collins,产品营销经理,Synopsys

了解安全威胁,并构建各种解决方案来防止这些威胁,对于嵌入式开发人员来说是一个相对较新的概念。例如,许多早期的物联网设备只关注成本。设计师不会花费多少的时间来构建健壮的安全解决方案。这对于智能灯泡来说可能并不重要,但越来越多的物联网设备正在涵盖用户越来越多的日常活动,例如处理诸如个人医疗信息或财务交易等敏感数据。这些“高价值”的应用成为黑客和盗贼利润丰厚的目标。在移动、汽车和工业市场中也有类似的目标。

本文介绍了如何利用集成、预先验证的、针对防范各种高价值目标攻击进行了优化的子系统加速开发成本优化的、嵌入式的可信执行环境(TEE),以降低复杂性、加快进入市场速度。

在多个层次上发起的攻击

恶意攻击并非孤立于经典的互联网黑客攻击之外。通常,往往是位于网络上的单个设备(最终产品)或者位于设备内部的芯片成为攻击目标(图1)。这些攻击的特性各不相同,通常针对以下三个方面中的一个或多个:硬件、软件或通信链路 – 要么是设备与云之间的链路,要么是设备之间的链路。

图1:高级别的恶意攻击

图1:高级别的恶意攻击

有些软件漏洞包括篡改设备特权级别、强制缓冲区或堆栈溢出,或者注入恶意软件(病毒)。攻击者将尝试利用通信链路来嗅探密码等敏感数据,利用后门直接攻击某台设备,或间接利用远程节点。硬件攻击可以是侵入式的,即去除IC封装(de-capping)并探测信号,也可以是非侵入式的,即使用调试端口或更复杂的侧信道分析。不同的攻击具有不同程度的复杂性和成本,这与被攻击的目标的价值在很大程度上相关。

需要在所有这三个层面上解决安全性问题:芯片、设备和网络。保护必须开始于支持这些终端产品的IC。

高价值目标示例:嵌入式SIM(eSIM)/集成SIM(iSIM)

大多数移动设备仍然支持在专用卡托中的小型用户识别模块(SIM)卡。这种卡对于每家运营商是独特的,可以在物理上更换以改变供应商,但必须手动完成。GSMA支持一种新标准,以便在应用的IC(或调制解调器芯片)本身中集成SIM卡功能。这有利于更小型的移动设备从物料清单中消除SIM卡和卡托,同时能够让用户无缝切换运营商,而无需物理地更换卡片。嵌入式的或集成式的SIM卡功能可由多个运营商访问,并可通过无线方式(OTA)进行更新或配置。许多流行的移动设备,如最新的平板电脑和智能手表,现在都在采用这种类型的集成SIM卡解决方案。

特定用户的SIM卡包含PIN码、唯一设备标识符和短信等个人信息。保护这些数据并防止未经授权访问这些服务成为运营商重中之重的工作。为了充分保护这些信息,需要采取多种安全性功能(图2),其中包括对数据、处理器指令和通信协议进行强加密;采取差分功率分析(DPA)等对策来防范旁信道攻击;以及采用各种机制将系统资源(内存、外围设备等)分区为已知安全的和不可信的或不安全的。

图2:安全的嵌入式SIM架构示例显示了作为eSIM解决方案的安全IP子系统如何集成到LTE-M调制解调器中

图2:安全的嵌入式SIM架构示例显示了作为eSIM解决方案的安全IP子系统如何集成到LTE-M调制解调器中

优化的安全子系统解决方案

Synopsys为需要基于可编程硬件的TEE的应用开发了ARC®安全IP子系统。该子系统(图3)在架构设计上专门处理可能针对高价值目标发起的攻击类型,这种高价值目标的例子有支持嵌入式SIM功能的移动设备等。

图3:Synopsys的DesignWare安全IP子系统提供了关键的加密选项、侧信道对策以及防范恶意攻击的软件

图3:Synopsys的DesignWare安全IP子系统提供了关键的加密选项、侧信道对策以及防范恶意攻击的软件

完全可配置的安全IP子系统建立在Synopsys公司的低功率ARC SEM安全处理器系列之上,该系列产品集成了先进的侧信道和防篡改功能,可防范不断变化的威胁。这些功能包括对存储器和寄存器进行错误检测和奇偶校验、统一的指令时序、功耗和时序随机化,以及集成的看门狗定时器,以检测系统故障和篡改事件。该处理器还利用了ARC SecureShield™技术,能够利用一个安全的MPU和对AHB5的支持来提供隔离的执行环境。

在核心之外,还提供了额外的系统级功能,以保证不可信内存的机密性和真实性。安全的外部存储器控制器提供了在密码学上强大的加密算法,可以即时对指令和数据进行解密,这对于与应用处理器共享的外部存储器至关重要。被分区的“安全的”代码和数据总是以加密方式存储,并且只有在被访问时才在安全子系统内被解密。通过在子系统的安全边界内缓存来消除延迟。

子系统内的加密选项可加速各种算法的加密,其中包括AES、3DES、SHA-256、RSA和ECC。为了给设计者提供灵活性,该子系统支持多种密码实现选项。该子系统包含有通过国家标准与技术研究所(NIST)验证的DesignWare 加密软件库以及通过ARC  Processor EXtension(APEX)技术实现的加密加速功能。还为专用对称和非对称硬件加密引擎提供了可选支持。

实施选择可以基于客户的需求,以便在性能与面积要求之间取得平衡。图4以SHA-256为例突出解释了各类密码实施的权衡。

图4:通用哈希算法的实施比较

图4:通用哈希算法的实施比较

诸如用于专用密钥存储的非易失性存储器(NVM)接口、真随机数发生器(TRNG)接口等集成外设以及诸如GPIO和UART等外设简化了系统级设计。

为了简化应用开发,该子系统包含丰富的软件产品,其中包括安全引导软件、NIST验证的加密库和外设驱动程序。代码签名固件工具能够让用户加密他们的代码,以便充分利用该子系统的外部存储器控制器。

为了提供完整的系统级解决方案(图5),第三方软件已经被移植到该子系统中。Synopsys提供的软件与第三方产品的结合带来了强有力的概念验证。例如,安全的JavaCard OS和eSIM / UICC堆栈已被集成、验证和基准测试,以提供eSIM应用参考。

图5:ARC安全IP子系统架构提供了保护SoC所需要的工具、硬件和软件

图5:ARC安全IP子系统架构提供了保护SoC所需要的工具、硬件和软件

小结

安全漏洞变得越来越普遍,而修复成本越来越高。对于许多嵌入式开发人员来说,诸如成本和集成等其他因素比提供安全威胁防护更为重要。随着嵌入式设备内置更多的功能,它们正成为潜在攻击者眼中的高价值目标。解决广泛且不断变化的威胁需要IC设计团队致力于理解这些攻击并提供解决方案。

Synopsys公司的ARC安全IP子系统所具有的集成硬件和软件特性提供了一套可靠的解决方案,可以防范针对物联网、移动、汽车和工业市场上这些高价值嵌入式应用的攻击。