保護物聯(lián)網(wǎng) (IoT) 設(shè)備安全是每個人的首要任務——至少看起來如此。無論你往哪里看,都會有一個關(guān)于更多受損設(shè)備的新故事,再次提醒每個人問題的嚴重性。對于如何正確保護此類設(shè)備,似乎還有很多困惑。顯然,這不能通過 PC 時代的做法來實現(xiàn)。物聯(lián)網(wǎng)設(shè)備沒有防病毒 (AV) 軟件解決方案,除非設(shè)備具有強大的處理器和足夠的內(nèi)存,當然,絕大多數(shù)都沒有。在后 PC 時代,安全實踐也必須發(fā)展。
后 PC 時代的安全必須是設(shè)備的基礎(chǔ),并且必須在設(shè)計中進行。它需要以隔離和保護關(guān)鍵信息、數(shù)據(jù)和代碼的方式來完成。它的設(shè)計和實施還應考慮到設(shè)備所在的系統(tǒng)。
但究竟什么是基礎(chǔ)安全?
基礎(chǔ)安全不是一些抽象的概念。相反,它涉及特定技術(shù)和流程的實施,例如硬件信任根、安全啟動、硬件加密、驗證其他設(shè)備和應用程序的能力以及受信任的補救措施。其中,安全啟動過程可能是最關(guān)鍵的。
安全啟動:基礎(chǔ)知識和優(yōu)勢
實施安全啟動過程對于設(shè)備在其整個生命周期內(nèi)的完整性至關(guān)重要,原因很簡單,受感染的啟動過程允許黑客注入惡意軟件或完全替換固件,從而使整個連接系統(tǒng)易受攻擊。安全啟動過程還通過提供必要的信任程度,使其他安全功能成為可能。實際上,安全啟動過程對于在整個系統(tǒng)中擴展信任根至關(guān)重要。
簡而言之,安全啟動過程可防止在設(shè)備上電時執(zhí)行未經(jīng)授權(quán)的代碼,并防止暴露嵌入式啟動代碼和軟件 IP。可以通過許多不同的方式來完成安全引導過程,包括使用數(shù)字簽名的二進制文件、安全和受信任的引導加載程序、引導文件加密和安全微處理器。
雖然大多數(shù)安全啟動聲明都圍繞數(shù)字簽名的啟動文件,但除非這些簽名可以使用某種不可變的信任根進行驗證,否則它并不安全。在這里,我們不打算深入研究安全啟動的機制,而是安排設(shè)備設(shè)計人員在實施安全啟動過程時必須考慮的因素。這些包括:
保護 IP –不保護公司知識產(chǎn)權(quán)(代碼)的安全啟動過程不會提供真正的商業(yè)利益。但是,如果實施得當,可以保護諸如專有算法之類的軟件 IP 免受黑客攻擊。
受信任的修復——在設(shè)備出現(xiàn)故障或受損的情況下安全修復的能力是一項關(guān)鍵能力,它依賴于安全啟動過程,該過程檢查使用信任根啟動的固件映像的有效性。
安全固件更新——驗證旨在替換現(xiàn)有固件映像的傳入有效負載對于在整個系統(tǒng)生命周期內(nèi)保持設(shè)備完整性至關(guān)重要。有效載荷的來源和有效載荷本身必須在應用之前進行驗證,并且通過正確實施的安全引導過程,驗證失敗會導致安全回滾到已知的已驗證映像。
與云資源的安全連接——安全啟動過程可確保設(shè)備在每次嘗試通過使用嵌入式密鑰和證書進行連接時都通過云進行身份驗證。
使用 TrustZone 和 TEE 實施安全啟動
ARM 的 TrustZone 技術(shù)特別適合支持安全啟動過程。如果應用程序使用配備 ARM TrustZone 的設(shè)備,從最近發(fā)布的 Cortex-M23 和 -M33 微控制器 (MCU) 到 Cortex-A 級應用處理器,該設(shè)備包含兩個操作系統(tǒng) (OS) – 可信執(zhí)行環(huán)境 (TEE) ),這是一個安全操作系統(tǒng),可管理對設(shè)備安全區(qū)域的訪問,以及執(zhí)行主要應用程序的豐富操作系統(tǒng)或豐富執(zhí)行環(huán)境 (REE)。
TEE 在安全引導過程中起著關(guān)鍵作用,因為 TEE 在初始 ROM 引導之后但在 REE 之前引導。事實上,TEE 可以將 REE 作為引導序列的一部分進行引導,這樣做可以驗證 REE 映像,以便在必要時采取補救措施。
ARM提供了許多資源來說明 TrustZone for IoT 的用途。自從 ARM 最近通過一組擴展將該技術(shù)提供給基于 MCU 的設(shè)備以來,人們對 TrustZone 的興趣一直在穩(wěn)步增長(更多信息請參見文章“使用 ARM TrustZone for v8-M 保護邊緣”)。
安全啟動:策略,而不是復選框
總而言之,安全啟動對于在設(shè)備的整個生命周期內(nèi)保持設(shè)備完整性至關(guān)重要。重要的是設(shè)備架構(gòu)師和應用程序設(shè)計人員在定義安全啟動過程之前列出所有安全注意事項。畢竟,安全是一種策略,而不是復選框。
審核編輯:郭婷
-
微控制器
+關(guān)注
關(guān)注
48文章
7496瀏覽量
151087 -
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6747瀏覽量
123204 -
微處理器
+關(guān)注
關(guān)注
11文章
2247瀏覽量
82331
發(fā)布評論請先 登錄
相關(guān)推薦
評論