欢迎光临第五届中国汽车网络信息安全峰会2020!

安全闪存–解决汽车和工业互联应用中不安全问题的方法–第2部分

发布日期:2020-04-12

GRCCIoVSecurity

2020-04-12 14:06:09

手机阅读

在本系列的第1部分中,我们介绍了连接的嵌入式系统中安全性的重要性以及Flash的集成(强制使用外部Flash)的重要性。在本系列的第2部分中,我们将介绍下一代智能内存Secure Flash。

无论是使用eFlash还是外部Flash,设计安全的嵌入式系统都是一项越来越繁重的工作。本节重点介绍一些重要的注意事项,以帮助指导设计和开发工作。


通常,为端到端安全性而设计的系统需要三个要素:


·保护机制,通过防止通过各种方式删除,更改或破坏代码和关键数据来保持完整性


·检测机制,用于揭示何时可以通过某些未经授权的方式更改代码和/或关键数据


·恢复机制,用于恢复已被某些未经授权的方式更改的任何代码和/或关键数据的完整性


工程师应设计能够应对STRIDE模型中确定的所有威胁的系统(请参见表1)。下表中概述了此模型,它提供了一种实用的方法来了解潜在威胁以及如何使用各种安全措施来应对每种威胁。


1:STRIDE模型概述了安全系统需要解决的威胁。


安全的产品设计需要建立基于信任根的可信执行环境(TEE)。TEE提供了一种在使用之前验证所有组件和子系统的真实性和完整性的方法。以下是创建这种安全设计的一些**做法:


·在硬件中实现信任根,以建立安全的基础


·通过身份验证和加密巩固这一基础


·保护所有连接,网络和云组件的端到端价值链


·抵抗侧信道攻击和故障注入技术


·对系统进行独立的漏洞和风险评估


·连续不断地实时监视异常情况


·实施应对措施的流程(例如安全更新)


图2显示了在系统中实现信任根可以如何在风险和成本之间进行权衡。可以预料,基于软件的设计成本**且安全性**。没有显示的是不安全的嵌入式系统的间接成本,而这些非常实际的成本使人们可以轻松地证明基于硬件的设计可以****地提高安全性。



美国国家标准技术研究院计算机安全资源中心解释了在硬件中实现信任根源的优势:“信任根源是执行特定的关键安全功能的高度可靠的硬件,固件和软件组件。由于信任根是天生的信任,因此必须通过设计确保它们的安全。因此,信任的许多根源都是在硬件中实现的,因此恶意软件无法篡改其提供的功能。”


技术的进步不断降低IC的成本,从而降低了集成下一代IC的系统的成本。随着安全“智能闪存”的出现,外部闪存就是这种情况,它减少了在硬件中实现信任根并合并其他所需功能所需的工作。


安全闪存:下一代智能内存


半导体代工厂正在花费大量精力来追求小尺寸嵌入式Flash,但是还没有可行的解决方案出现。小几何RRAM和MRAM技术已作为eFlash替代品进行了广泛的研究,但由于数据完整性和成本挑战,它们分别尚不可行,特别是对于在高温下需要高可靠性的关键任务应用而言。在撰写本文时,尚不清楚这些或任何其他技术何时(或是否)能够在批量生产中交付嵌入式内存。


由缩小的几何形状引起的不可避免的变化产生了对新型安全通道的需求,在这种通道中,可以在MCU内部的HSM与外部存储设备中的加密安全区域之间交换位。一种有前途的解决方案是采用与将各种类型的存储器集成到处理器中而不是将处理器集成到存储器IC中以创建智能存储器的当前做法相反的方法。图3显示了安全Flash如何与主机MCU建立经过身份验证和加密的安全处理环境。


下一代智能存储器的这种趋势具有为电子行业带来革命性变化的潜力。对于嵌入式系统,进展将集中在NOR闪存上,NOR闪存是一种理想的非易失性存储器,基于其持久性和快速的随机读取性能,可以存储代码。


安全NOR闪存或更简单的安全闪存为安全密钥,证书,密码哈希,特定于应用程序的数据,配置数据,代码版本信息和生物识别传感器数据提供了硬件保护的安全存储,以进行身份验证。Secure Flash还可以支持经过身份验证和加密的交易,以防止未经授权的访问和其他安全威胁。


相比之下,当前基于状态机的内存架构无法提供与嵌入式处理器相同的多功能性和性能。例如,强大的安全性需要强大的加密,进而需要强大的处理能力。嵌入式处理器还可以支持其他与安全性相关的要求,包括HMAC密钥生成和存储以及单调计数器,并提供针对固件,启动映像和系统参数的攻击防护。


在内存中嵌入处理能力可以有选择地促进逻辑集成,以添加特定功能和/或减轻系统主机MCU的工作量。例如,嵌入式处理可以实现创建硬件信任根,从而防止对存储的代码和数据进行修改,操纵和其他安全攻击。或者,处理器可以在存储系统其他功能所需的结果之前,对原始数据运行各种算法,包括用于机器学习的算法。


此外,对于可以通过智能内存的嵌入式处理器中运行的代码部分或全部满足的安全法规,可以更轻松地对新系统进行认证。通过简化所需的设计和开发工作,这具有极大地加快新产品上市时间的潜力。


在本系列的第3部分中,我们将讨论与使用外部Flash的安全嵌入式系统有关的设计问题。


关于作者

Sandeep Krishnegowda是赛普拉斯半导体公司闪存业务部门的市场和应用总监。他在赛普拉斯的内存产品部门工作了十多年,担任过各种工程,管理和营销职务。他在伦斯勒理工学院获得了电子和通信硕士学位,并在Visvesvaraya Technology University获得了电子和通信学士学位。





END





点击上方蓝字关注我们


  • 电话咨询
  • 15021948198
  • 021-22306692
None