熱門關(guān)鍵詞：AVR 機(jī)器人 PCB uClinux Cypress

設(shè)計(jì)時(shí)遇到安全性問(wèn)題，工程師們應(yīng)如何應(yīng)對(duì)？

發(fā)布時(shí)間：2020-12-2 09:31 發(fā)布者：eechina

在20世紀(jì)60年代末和70年代初，當(dāng)我們現(xiàn)在所知的互聯(lián)網(wǎng)最初以阿帕網(wǎng)（ARPANET）的形式出現(xiàn)時(shí)，幾乎沒(méi)有考慮到安全問(wèn)題。最初的假設(shè)是，所有節(jié)點(diǎn)和接入終端都將位于軍事基地，因此不存在安全問(wèn)題。似乎沒(méi)有人考慮過(guò)基地存在間諜的可能性，也沒(méi)有人考慮過(guò)惡意玩家通過(guò)遠(yuǎn)程終端潛入系統(tǒng)的可能性。

隨著越來(lái)越多的教育機(jī)構(gòu)和科學(xué)機(jī)構(gòu)接入網(wǎng)絡(luò)，這一理念中的巨大漏洞也愈加凸顯，但似乎很少有當(dāng)權(quán)者意識(shí)到這個(gè)問(wèn)題。1989年，Clifford Stoll出版了《布谷鳥的蛋：通過(guò)計(jì)算機(jī)諜報(bào)迷宮跟蹤間諜》(The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage)，這是作者在加利福尼亞州伯克利勞倫斯伯克利國(guó)家實(shí)驗(yàn)室 (LBNL) 追捕闖入電腦的電腦黑客的第一人稱記述。

作為調(diào)查的一部分，Clifford發(fā)現(xiàn)黑客也在滲透軍事和政府系統(tǒng)，但他發(fā)現(xiàn)很難說(shuō)服任何當(dāng)權(quán)者，包括聯(lián)邦調(diào)查局 (FBI)、中央情報(bào)局 (CIA)、國(guó)家安全局 (NSA)，以及美國(guó)空軍特別調(diào)查辦公室 (AFOSI)。

今天，我們也遇到了類似的情況，人們似乎對(duì)日益增長(zhǎng)的安全問(wèn)題漠不關(guān)心，但這些問(wèn)題給設(shè)計(jì)工程師帶來(lái)了挑戰(zhàn)，他們必須設(shè)計(jì)出將安全性放在首位的復(fù)雜系統(tǒng)。在這里，我們將探討一些挑戰(zhàn)和解決方案，以及物聯(lián)網(wǎng) (IoT) 對(duì)這些設(shè)計(jì)開(kāi)發(fā)的影響。

設(shè)計(jì)高級(jí)安全系統(tǒng)所面臨的挑戰(zhàn)

設(shè)計(jì)工程師需要投入大量的時(shí)間來(lái)研究自身產(chǎn)品與競(jìng)爭(zhēng)產(chǎn)品之間的差異，幾乎沒(méi)有時(shí)間去考慮安全性問(wèn)題。安全性是一個(gè)復(fù)雜的問(wèn)題，工程師可能會(huì)為了避免這一問(wèn)題而選擇一條阻力最小的道路。

隨著安全漏洞越來(lái)越普遍并被廣泛報(bào)道，情況開(kāi)始發(fā)生了變化。工廠、醫(yī)療、教育和金融機(jī)構(gòu)的負(fù)責(zé)人開(kāi)始擔(dān)心安全漏洞可能帶來(lái)的后果。此外，公眾也逐漸意識(shí)到安全性或缺乏安全性會(huì)對(duì)他們產(chǎn)生怎樣的影響，比如有人可以遠(yuǎn)程訪問(wèn)智能攝像機(jī)（如嬰兒監(jiān)視器或安檢攝像頭）、智能助手（如Amazon Echo或Google Home）、智能恒溫器或任何數(shù)量的物聯(lián)網(wǎng)設(shè)備。這些問(wèn)題也給致力于開(kāi)發(fā)復(fù)雜系統(tǒng)的人員帶來(lái)了壓力，如系統(tǒng)架構(gòu)師、硬件設(shè)計(jì)工程師、嵌入式軟件工程師和應(yīng)用軟件開(kāi)發(fā)人員。他們需要在創(chuàng)建系統(tǒng)時(shí)考慮到安全性問(wèn)題。

安全性分為多個(gè)層面并會(huì)造成不同的后果，讓人頭暈?zāi)垦�。我們以片上系統(tǒng) (SoC) 等硅芯片設(shè)計(jì)為例，除了自產(chǎn)部分外，這些設(shè)計(jì)幾乎都會(huì)用到第三方供應(yīng)商的大量知識(shí)產(chǎn)權(quán) (IP) 模塊，這些IP模塊中的每一個(gè)都可能比以前一臺(tái)完整的計(jì)算機(jī)要復(fù)雜。那么，設(shè)計(jì)師和系統(tǒng)架構(gòu)師如何才能保證這些模塊不包含隱藏功能呢？

假冒芯片問(wèn)題

現(xiàn)在市面上存在著各種假冒芯片，包括：

兼容芯片：仿照正品芯片功能的組件

翻版芯片：利用粗糙和不完善的方法從電子垃圾中獲取的組件

灰市芯片：可能來(lái)自于過(guò)度包裝、返工失敗的芯片，或回收自報(bào)廢品

逆向工程芯片（又稱 “流氓芯片”)：將芯片解構(gòu)并重新組裝成一個(gè)可能具有額外功能的新器件，進(jìn)而破壞數(shù)據(jù)、導(dǎo)致故障，甚至是導(dǎo)致數(shù)據(jù)外泄

安全系統(tǒng)的基礎(chǔ)

在創(chuàng)建安全系統(tǒng)時(shí)，需要考慮四個(gè)基本要素：

硬件隔離：不久前，嵌入式系統(tǒng)還在采用允許任何軟件模塊找到并訪問(wèn)整個(gè)內(nèi)存映射的架構(gòu)，但現(xiàn)在看來(lái)這種方法并不安全。硬件隔離有多種方式，比如將支持安全和非安全環(huán)境的微控制器與內(nèi)存保護(hù)單元 (MPU) 結(jié)合使用，但其核心理念是將應(yīng)用程序拆分到多個(gè)安全域中，并根據(jù)需要對(duì)訪問(wèn)加以限制。

信任根 (RoT)：RoT涉及到基本硬件和最少相關(guān)軟件的組合，這種組合能夠成功地進(jìn)行自我認(rèn)證并便于系統(tǒng)其余部分安全操作。

安全引導(dǎo)解決方案：接下來(lái)就需要采用安全引導(dǎo)解決方案，即使用RoT驗(yàn)證加載到系統(tǒng)中的任何代碼的真實(shí)性和有效性的過(guò)程。

安全引導(dǎo)加載程序：這是最后一個(gè)要素，它通過(guò)防止以下操作擴(kuò)展了RoT和安全引導(dǎo)解決方案的范圍：對(duì)固件進(jìn)行逆向工程、對(duì)固件進(jìn)行未授權(quán)修改、在授權(quán)設(shè)備上加載未經(jīng)授權(quán)的固件，以及在未經(jīng)授權(quán)的設(shè)備上加載授權(quán)固件。

假設(shè)系統(tǒng)包含一個(gè)其他供應(yīng)商的模塊或主板，你如何知道板上沒(méi)有隱藏設(shè)備？也許就安裝在正品元件下？

結(jié)論

當(dāng)涉及到物聯(lián)網(wǎng)時(shí)，任何安全問(wèn)題都會(huì)升級(jí)。在物聯(lián)網(wǎng)中，有數(shù)十億臺(tái)設(shè)備通過(guò)令人難以置信的有線和無(wú)線解決方案相互連接并連接到云端。這就需要軟件開(kāi)發(fā)人員與硬件設(shè)計(jì)師和云解決方案相關(guān)方合作，實(shí)時(shí)執(zhí)行加密和解密，生成證書，并對(duì)所有內(nèi)容進(jìn)行身份驗(yàn)證，以便設(shè)備與主機(jī)系統(tǒng)知道它們正在與受信方進(jìn)行通信。為這些系統(tǒng)設(shè)置安全性是一個(gè)非常復(fù)雜的過(guò)程，工程師需要確保所有硬件采用的是正宗原始設(shè)備制造商芯片。

文章來(lái)源：貿(mào)澤電子

作者簡(jiǎn)介：Clive "Max" Maxfield是一個(gè)自由職業(yè)技術(shù)顧問(wèn)和作家。Max于1980年獲得了英國(guó)謝菲爾德哈勒姆大學(xué)控制工程學(xué)士學(xué)位，并開(kāi)啟了他大型計(jì)算機(jī)中央處理器 (CPU) 設(shè)計(jì)師的職業(yè)生涯。多年來(lái)，Max從事了從硅芯片到電路板，從腦波放大器到蒸汽朋克預(yù)測(cè)引擎（可能不太理想）等各種產(chǎn)品的設(shè)計(jì)，并在電子設(shè)計(jì)自動(dòng)化 (EDA) 領(lǐng)域擁有超過(guò)35年的經(jīng)驗(yàn)。

本文地址：http://www.54549.cn/thread-749440-1-1.html 【打印本頁(yè)】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，我們將根據(jù)著作權(quán)人的要求，第一時(shí)間更正或刪除。