保護SoC的資源：了解硬體信任根

作為消費者，我們越來越依賴於互聯設備。諸如智能手機、手錶和家庭自動化系統等設備正在成為我們日常生活的一部分，而且我們希望他們能夠正確運行，同時保護好我們的個人信息。但遺憾的是，並不是所有這些設備都能夠安全地運行，從而有可能使我們的個人數據，甚至使我們人身都處於危險之中。

例如，在2016年晚些時候，研究人員已經證明黑客可以通過一種方式讓人們受到傷害：遠程訪問特斯拉Model S車型的控制系統。此漏洞使研究人員能夠訪問和控制制動系統、發動機、天窗、門鎖、後備箱、側視鏡，等等（圖1）。這個漏洞存在於信息娛樂和WiFi連接之中，研究人員能夠藉此攻擊它並利用它來訪問汽車的控制器區域網（CAN）匯流排。研究人員負起責任並向特斯拉報告了這個問題。特斯拉隨後提供了一個無線軟體更新。但特斯拉並沒有就此止步 -- 他們還採取了一項新措施對安裝到CAN匯流排上的任何新固件強制執行一套代碼署名政策。

雖然特斯拉沒有公布他們到底是如何在其系統中實施該安全性措施的，但在其SoC中採用硬體信任根將會給他們帶來非常強大的安全邊界。

圖1：對互聯汽車進行安全攻擊的示例

硬體信任根的組件

硬體信任根可以由以下四個基本構件來定義：

1.保護性硬體提供可信執行環境（TEE），供特權軟體運行。

2.至少，它必須執行一個或多個經過驗證的密碼功能，例如基於AES的加密。

3.必須具有某種形式的篡改防護機制，並可用於整個運行時間。

4.一個主機可以與之交互的靈活但簡單的用戶界面，這種交互通過主機CPU和/或主控制器切換GPIO來進行。

為了滿足所有這些標準，一個硬體信任根將包括各種組件，這首先從一個安全邊界（security perimeter）開始。該安全邊界定義了SoC上需要保護的內容。它可以通過各種方式來實現，包括經由一個網關連接到主匯流排的專用匯流排。

其次，信任根將有一個運行安全軟體/固件的安全CPU。對於硬體信任根中所支持的大多數安全功能，其實施方式由在該CPU上運行的軟體來定義。CPU周圍的資源將協助提高這些功能的安全性和性能。

信任根的第三個元素是運行時內存。在CPU上運行軟體時，設計人員需要保護軟體所需要的運行時數據，更明確地說就是STACK（棧）數據、HEAP（堆）數據和全局數據。這些數據中將包含明文方式的密鑰以及其他敏感信息。確保這個區塊周圍的安全性至關重要。。。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！