隨著5G商用落地,物聯(lián)網(wǎng)產(chǎn)業(yè)加速發(fā)展,互連設(shè)備與日劇增,由此帶來的安全問題也日益凸顯,不容忽視。近期,萊迪思推出了具有動態(tài)信任的端到端供應(yīng)鏈保護(hù)解決方案,該方案由Sentry解決方案和SupplyGuard服務(wù)組成,守護(hù)通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計算等領(lǐng)域的各類應(yīng)用的安全。
固件保護(hù)迫在眉睫
據(jù)美國國家信息安全漏洞數(shù)據(jù)庫提供的數(shù)據(jù),從2016年到2019年,因固件漏洞而導(dǎo)致的入侵增長了將近七倍,造成這種增長的原因主要有兩方面:一是傳統(tǒng)安全性保護(hù)都在上層軟件或者OS層,而固件這一層并沒有受到足夠的重視;二是在線硬件產(chǎn)品越來越多,不管是云端、管道還是終端設(shè)備,基本上都有相應(yīng)的固件存在,隨著在線設(shè)備數(shù)量增加,暴露出來的漏洞數(shù)量也會增長。
Gartner公司預(yù)計,如果2022年公司還沒有實施及時的固件升級計劃,補(bǔ)上固件安全性的漏洞,那么兩年后將會有70%的公司因為固件漏洞遭到各種入侵。
與此同時,以前很多安全措施需要人員到現(xiàn)場進(jìn)行操作,由于新冠疫情的影響,很多人員無法到現(xiàn)場對設(shè)備實施安全保護(hù),只能進(jìn)行遠(yuǎn)程管理、升級和操作,如果遠(yuǎn)程操作沒有足夠的安全性保護(hù),就會有一些中短期的風(fēng)險存在。
可以說,固件保護(hù)已經(jīng)迫在眉睫!
針對于固件攻擊的保護(hù),業(yè)界通用的標(biāo)準(zhǔn)是美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)2018年發(fā)布的NIST SP 800 193標(biāo)準(zhǔn)。它定義了一種標(biāo)準(zhǔn)的安全機(jī)制,稱為平臺固件保護(hù)恢復(fù)(PFR)。PFR主要基于三個指導(dǎo)原則:一是能夠檢測到對固件的攻擊;二是保護(hù),在固件遇到非法的讀寫操作時對這些非法的行動進(jìn)行阻止,并匯報給上層軟件,發(fā)出警告信息;三是即使在固件遭到破壞的情況下,也能夠進(jìn)行恢復(fù)。
萊迪思Sentry解決方案就是以這個標(biāo)準(zhǔn)為藍(lán)圖和基準(zhǔn)做的一系列開發(fā)工具。
Sentry解決方案
萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程(AE)總監(jiān)謝征帆介紹道:“除了硬件、開發(fā)工具,萊迪思還給客戶提供了一系列配套的產(chǎn)品,讓客戶可以針對某一個應(yīng)用盡快上手,解決客戶的痛點并且在量產(chǎn)的過程中提供支持工作。”
Sentry是萊迪思最新推出的第三個Solution Stack,包括底層基于MachXO3D的硬件平臺、一系列的IP核、軟件工具、參考設(shè)計、演示示例和一些定制化服務(wù),六大塊融合在一起,用來解決固件保護(hù)的問題。
傳統(tǒng)的硬件平臺架構(gòu)中,每一顆硬件的芯片都是與自己的固件Flash直接交流,各行其是,固件的安全性保護(hù)也是由每一顆芯片自己負(fù)責(zé)。萊迪思的XO3D和Sentry應(yīng)用方案在芯片和固件之間加了一層額外的保護(hù),從硬件角度,由兩個部分組成,一個是XO3D和里面的Sentry軟件,另一個就是快速開關(guān)。
Sentry工作原理:在硬件平臺啟動上電,Time0時,XO3D使上面所有其他芯片處于復(fù)位狀態(tài),先不工作,由XO3D芯片對上面每一塊固件做一個加密驗證,只有驗證通過以后,才能夠確認(rèn)這個固件沒有遭到非法篡改,才把MCU、CPU等芯片的復(fù)位信號釋放掉,就可以正常啟動;當(dāng)這些芯片進(jìn)入正常工作流程后, XO3D芯片會繼續(xù)實時監(jiān)控固件數(shù)據(jù)總線上的traffic,有任何非法的攻擊,都能夠檢測到;檢測到非法入侵時即將它禁止,同時向上層軟件進(jìn)行匯報,通知其進(jìn)行下一步處理;如果固件有任何的損失或修改,XO3D芯片還可以獨(dú)立進(jìn)行恢復(fù)操作,把它恢復(fù)到正常狀態(tài)。
“Sentry解決方案是符合行業(yè)規(guī)范和標(biāo)準(zhǔn)的,能夠給客戶帶來的最大的好處就是可以大大幫助他們縮短產(chǎn)品的上市時間,從以前的10個月縮短到6周左右。” 謝征帆指出。
此外,Sentry解決方案采用基于RISC-V的軟件設(shè)計,提供了Sentry基于RISC-V的C代碼,用戶可直接使用;在有需求時,只需修改相應(yīng)的C參考源代碼便能完全實現(xiàn)PFR。也就是說,不需要有FPGA的設(shè)計經(jīng)驗,只要擁有C代碼的開發(fā)經(jīng)驗就能輕松使用Sentry解決方案。對于沒有FPGA設(shè)計經(jīng)驗的用戶非常友好,給客戶提供了足夠多的靈活性,同時又減少了底層block的開發(fā)初始所需要的工作量。
總結(jié)來看,萊迪思Sentry解決方案集合的主要特性如下:
? 硬件安全功能——Sentry解決方案集合提供經(jīng)過預(yù)驗證、符合NIST的PFR實現(xiàn)方案,可在系統(tǒng)啟動期間和之后對所有系統(tǒng)固件實施嚴(yán)格的實時訪問控制。若檢測到損壞的固件,Sentry可以自動回滾到固件之前已知的完好版本,確保安全的系統(tǒng)操作不會中斷。
? 符合最新的NIST SP-800-193標(biāo)準(zhǔn),通過CAVP認(rèn)證——該解決方案集合通過支持嚴(yán)格加密的萊迪思MachXO3D? FPGA系列器件實現(xiàn)硬件RoT。
? 易于使用——開發(fā)人員可以在沒有任何FPGA設(shè)計經(jīng)驗的情況下,將Sentry經(jīng)過驗證的IP模塊拖放到Lattice Propel設(shè)計環(huán)境中,修改所給的RISC-V C語言參考代碼。
? 縮短上市時間——Sentry解決方案集合提供預(yù)驗證和經(jīng)過測試的應(yīng)用演示、參考設(shè)計和開發(fā)板,可以將PFR應(yīng)用的開發(fā)時間從10個月縮短到僅僅6周。
? 靈活、適用于所有平臺的安全解決方案——Sentry為固件和可編程外設(shè)提供全方位、實時的PFR支持。它可以用作系統(tǒng)中的RoT和/或補(bǔ)充現(xiàn)有的基于BMC/MCU/TPM的體系,使之完全符合NIST SP-800-193標(biāo)準(zhǔn)。
SupplyGuard設(shè)計服務(wù)
在沒有安全性保障時,傳統(tǒng)供應(yīng)鏈里可能會遇到克隆、過度構(gòu)建、惡意后門、盜竊、惡意外設(shè)、設(shè)備劫持等各種安全隱患。以往安全的供應(yīng)鏈,所有的CM廠商都需要安裝一臺HSM設(shè)備,通過HSM設(shè)備與OEM之間建立安全通信,而HSM設(shè)備通常是比較昂貴的,并且CM廠商需要有一個安全的環(huán)境。
萊迪思SupplyGuard在一個非安全的環(huán)境下也能構(gòu)建授權(quán)產(chǎn)品,而沒有經(jīng)過OEM廠商授權(quán)的組件會被阻止。通過一對lock和unlock的密鑰對平臺和系統(tǒng)進(jìn)行最嚴(yán)格的保護(hù),來實現(xiàn)端到端的安全供應(yīng)鏈的保護(hù)。既能夠享受到合適的成本,也能夠解決現(xiàn)實中遇到的問題,這是SupplyGuard給客戶帶來的最大優(yōu)勢。
謝征帆表示:“SupplyGuard設(shè)計服務(wù)提供供應(yīng)鏈端到端的保護(hù),即從芯片原廠生產(chǎn)開始,到經(jīng)過OEM廠商,到CM生產(chǎn),到客戶現(xiàn)場交付,再到產(chǎn)品最后的報廢整個流程中,都會有供應(yīng)鏈保護(hù),提供一個持久的信任。”
SupplyGuard工作原理:在IC組裝工廠里,客戶需要SupplyGuard服務(wù)時,先下訂單;下單后生成一對Key(lock key和unlock key),key可以針對某個客戶,也可以針對具體某個項目;在組裝工廠里,萊迪思將lock key燒錄到發(fā)貨芯片里面,同時把unlock key通過一個安全通道交給客戶;客戶的研發(fā)部門首先通過常規(guī)的FPGA開發(fā)流程來進(jìn)行FPGA開發(fā),在最后一個階段,把已經(jīng)開發(fā)完的FPGA要寫的文件用unlock key進(jìn)行加密和簽名,有了經(jīng)過加密和簽名保護(hù)的bit文件以后,客戶就可以把這個bit文件給到CM廠商進(jìn)行產(chǎn)品的系統(tǒng)生產(chǎn),同時也會根據(jù)客戶的要求把帶有l(wèi)ock key的芯片同時發(fā)到CM廠商進(jìn)行組裝;加密芯片和bit文件都來到CM廠商以后,已被lock的設(shè)備只接受加密和簽名以后的bit文件,惡意的bit文件無法被燒錄到芯片里,保證安全芯片的程序注入。
通過SupplyGuard的服務(wù),加密的代碼只能燒寫到與之對應(yīng)的key的芯片里,這樣起到了一個雙向的保護(hù),既防止了非法的bit文件燒寫到lock的設(shè)備里面,也防止了正版的代碼被燒寫到空芯片里。有了這兩個互相依存的功能,最終就能夠生產(chǎn)出安全可靠的產(chǎn)品。
對于客戶來講,SupplyGuard服務(wù)的好處主要有兩方面:一是降低成本,不需要在CM廠部署安全設(shè)備;二是,即使將來要更換不同的CM廠商,也不會對CM廠商的安全性有任何要求,增加了靈活性。
談及不同應(yīng)用領(lǐng)域端到端供應(yīng)鏈的差異化問題,謝征帆表示,萊迪思可以對不同行業(yè)客戶提供設(shè)計服務(wù),結(jié)合客戶對行業(yè)的理解和實際需求,與萊迪思設(shè)計團(tuán)隊對供應(yīng)鏈安全的經(jīng)驗,合作開發(fā)相關(guān)的解決方案。此外,萊迪思也充分考慮到了中小企業(yè)快速多樣化的需求和成本敏感性,在Sentry解決方案中強(qiáng)調(diào)靈活性和可重用性,在SupplyGuard服務(wù)中大幅降低TCO。同時萊迪思強(qiáng)大的現(xiàn)場支持隊伍也可以幫助中小企業(yè)解決從方案到設(shè)計直至最后量產(chǎn)的整個過程。