機頂盒（STB）市場在許多方面都是當今物聯網安全所面臨挑戰的完美案例研究。這是一個成熟的市場，到22年全球估值為6.2020B美元（由Grand View Research提供），并且似乎不太可能在未來幾年看到重大動蕩。然而，退后一步，情況變得不那么可預測，因為混合電纜盒現在支持更廣泛的功能套件。隨之而來的是一系列新的安全挑戰。

如今，機頂盒的設計復雜性遠遠超出了有線電視的范圍，支持從視頻會議到在線購物的所有應用。由于制造和互聯網成本的下降，機頂盒變得越來越實惠，這種與家中消費者的直接聯系仍然至關重要，尤其是在拉丁美洲等發展中市場。然而，隨著機頂盒從簡單的電視解碼器演變為微型計算機，它們變得容易受到其他計算機面臨的相同攻擊。因此，制造商現在需要保護其客戶的數據，并確保產品不會因家庭網絡上的可利用弱點而聲名狼藉。

教授舊產品新技巧

機頂盒內容提供商已經存在一系列安全問題：授權用戶竊取內容，未經授權的用戶竊取訂閱，更不用說黑客竊取其嵌入式固件并生產假冒機頂盒。然而，隨著機頂盒計算能力的提高，可以執行更復雜的程序，不良代理已經注意到了。黑客已經開始在機頂盒上安裝惡意軟件，例如Mirai。然后，一旦被同化為僵尸網絡，機頂盒就可以聽從黑客的命令，進行DDoS攻擊，比特幣挖礦或其他邪惡行為。在較小的規模上，受損的機頂盒可以在家庭網絡上站穩腳跟，從中對其他連接的節點進行攻擊。雖然“零信任”網絡在政府和企業安裝中可能更為普遍，但只有最敬業的計算機愛好者才可能在家中進行這樣的設置。

隨著機頂盒系統復雜性的不斷提高，Android TV等開源平臺正變得越來越流行。這種變化喜憂參半。傳統上，機頂盒使用封閉的專有平臺，使開發人員更容易處理安全性，因為他們擁有完全控制權。然而，由于開發人員利用開源和免費軟件工具的龐大基礎來加速產品開發，攻擊的可能性已經增加。開源軟件還意味著開放訪問用于逆向工程和調試的軟件工具，使制造商設計的一部分（充其量）暴露在好奇的眼睛和好奇的頭腦中。

我把鑰匙放在哪里了？

為了保護機頂盒的硬件、固件和耗材介質，制造商和內容提供商必須依賴安全協議，例如數字版權管理 （DRM）、高帶寬數字內容保護 （HDCP）、安全數據（固件）加密和用戶身份驗證。這些協議依賴于用于加密/解密、身份驗證和密鑰交換的標準加密算法。這些算法被公共組織（如美國國家標準與技術研究院（NIST））詳細記錄和標準化，因此它們的強度取決于它們的密鑰。例如，被盜或易于猜測的數據加密密鑰 （DEK） 可能導致整個系統的機密性崩潰。因此，與任何其他依賴AES密碼來保密的系統一樣，機頂盒的安全基礎在于保護“王國的鑰匙”免受泄露，泄漏和猜測篡改。

與任何其他形式的機密數據一樣，密鑰需要在靜態和傳輸過程中受到保護。雖然有一些常用的技術可以保證靜態和傳輸中的數據安全，但本文的其余部分將重點介紹安全密鑰（數據）存儲。從最關鍵的密鑰需要不可變的基本假設開始，使用非易失性存儲器 （NVM） 是有意義的，該內存在電源關閉時不會丟失數據。此外，選擇一次性可編程 （OTP） 類型的 NVM 將進一步保證存儲密鑰的持久性。

安全的一次性密碼解決方案

這就引出了離散存儲器與嵌入式存儲器的問題。雖然分立存儲器有其一席之地，但使用嵌入式 NVM 具有低功耗、更小面積和更小信號延遲的優勢。此外，它還可以利用較大的SoC現有的防篡改措施。

eMemory 是全球最大的純 NVM 提供商，開發了最先進的、完全邏輯過程兼容的嵌入式防保險絲 OTP。此外，他們的 NeoFuse IP 不受目視檢查逆向工程攻擊的影響，這與 eFuse 的安全限制形成鮮明對比，使嵌入式防保險絲 OTP NVM 成為 STB 密鑰存儲的理想選擇。

eMemory成立了子公司PUFsecurity，基于其專利的反保險絲OTP IP進一步開發半導體市場的集成硬件安全解決方案。PUFsecurity的SecureOTP IP集成了物理不可克隆功能（PUF）和通用總線接口控制器，如AHB或APB。此外，安全 OTP 將敏感密鑰存儲為密文（與標準 OTP 的明文相比），并支持對 OTP 的內存映射寄存器訪問，以便更輕松地進行系統集成。

內置PUF是靜態熵的來源，它使用同一晶圓/批次/工藝節點/晶圓廠上各個芯片之間的物理變化。可以在芯片上利用更穩定和完全隨機變化的PUF將更接近PUF的“理想”視覺，PUF不受老化效應（穩定的物理變化）的影響，并且具有高度的熵（完全隨機的變化）。使用如此高質量的熵源，Secure OTP 將按數據/地址/IO 完全隨機化其存儲的值，以便沒有一個密鑰（在寫入安全 OTP 后）看起來與另一個完全相同的源密鑰相同。

對于不得不使用傳統內存專家專有（通常是異步）接口的系統集成商來說，提供標準系統總線接口（如AHB/APB）是一個受歡迎的選擇。當讀取和寫入安全 OTP 與訪問任何其他系統寄存器（使用安全 OTP 的寄存器內存映射）相同時，使用熟悉的接口協議變得特別有吸引力。

保護機頂盒王國的鑰匙

電纜盒市場已經在發生變化，因為新功能滿足了客戶對與媒體交互的新方式的永不滿足的需求。新的“必備”功能，如互聯網電話，正在增加機頂盒的計算復雜性，因為制造商增加了額外的核心處理能力，以滿足對其增加功能的需求。不幸的是，這已經吸引了黑客及其僵尸網絡。

機頂盒制造商現在面臨著雙重挑戰，既要防止內容和用戶訪問被盜，又要保護其硬件免受對抗性攻擊。現在，如果沒有強大的密鑰安全性，僅依靠加密安全協議是不切實際的。來自 eMemory 和 PUFsecurity 的安全 OTP 是任何希望建立安全基礎并保持密鑰安全靜態的機頂盒制造商的理想存儲解決方案。

審核編輯：郭婷