广告

嵌入式处理器面临旁路攻击

2019-08-20 Raik Brinkmann,OneSpin Solutions联合创始人、总裁暨CEO 阅读:
工程界和普通民众早已习惯了为修补软件漏洞而频繁更新App或安装操作系统补丁。而这里所说的不同,罪魁祸首是硬件,而硬件更新可不便宜。修补硬件漏洞唯一可行的方法是发布新的软件,以降低系统速度与能效为代价…

2018年1月,计算机安全研究人员披露了两个重大的处理器安全漏洞——熔断(Meltdown)和幽灵(Spectre),恶意软件可以利用这些漏洞窃取安全数据。z1pednc

工程界和普通民众早已习惯了为修补软件漏洞而频繁更新App或安装操作系统补丁。而这里所说的不同,罪魁祸首是硬件,而硬件更新可不便宜。修补硬件漏洞唯一可行的方法是发布新的软件,以降低系统速度与能效为代价,遮蔽易受攻击的硬件功能或避免使用它们,Meltdown和Spectre的发现引发了一系列针对硬件安全的调查。z1pednc

截至目前,安全研究人员已经公布了更多的硬件漏洞,包括Foreshadow、ZombieLoad、RIDL和Fallout。这些硬件缺陷危及个人计算机、智能型手机甚至云端的安全性。z1pednc

017ednc20190819z1pednc

图1 攻击者进程通过基于行填充缓冲区(LFB)的微架构旁路从受害者进程中窃取机密资料。受害者和攻击者进程处于不同的安全局中。(数据源:S. van Schaik等人,RIDL:Rogue In-Flight Data Load)z1pednc

那嵌入式系统是否就安全了呢?

围绕着处理器的安全漏洞有一个共同主题是它们都针对具有先进性能优化的现代高阶实现功能,事实证明,这些先进功能可能被恶意目的利用。z1pednc

而嵌入式系统通常采用相对简单的处理器实现。它是一个封闭的环境,供货商应该可以更严格地控制它。实际上,在DVCon US 2019会议上,在开放式指令集架构(ISA)的验证和合规性讨论时这个问题已经被提出来。开放式ISA,特别是RISC-V,以及MIPS等,提供优于专有架构的优势,越来越受到半导体产业和嵌入式设备小区的关注。z1pednc

嵌入式处理器被应用于许多连网系统,例如工厂、智能家居、物联网(IoT)设备、医疗设备和消费电子产品,以及自动驾驶、飞机和其他生命安全攸关关键应用。z1pednc

不同于普遍的看法,嵌入式平台上执行的软件来自多个通常不可信的来源,例如那些允许用户执行第三方应用程序或运作来自多个供货商和开放原始码库的大型软件堆栈平台。为了最大化硬件利用率并降低成本,关键和非关键应用程序在同一物理处理器上运作。例如,汽车电子控制单元(ECU)可以在同一处理器核心上执行信息娱乐程序代码,以及安全相关功能。z1pednc

直到最近,安全防护还主要集中在软件堆栈上,其硬件提供诸如信任根的底层防护功能。 RISC-V基金会将精力主要放在安全平台和机制的实现上,以防止不受信任的程序代码影响关键系统功能的完整性。这些安全功能对于验证软件更新至关重要,从理论上讲,这些方法没有问题,不受信任的软件只能在定义好的保护壳内运作,无法突破或窃取安全区域的敏感信息。z1pednc

漏洞并非高阶处理器独有

不幸的是,还有一个复杂的问题。z1pednc

最近,计算机科学家公布了一种新型攻击,称为Orc攻击,它威胁到嵌入式应用中常用的简单处理器。最重要的是,该篇报告作者已经证明,很小的实施决策可能会产生或者防止严重的硬件漏洞。“这里的关键点在于,即使是简单的设计步骤,例如添加或删除缓冲区,不经意间也可能在任何处理器中引入隐蔽通道漏洞。”发现Orc攻击的Kaiserslautern-Stanford团队成员Mo Fadiheh说。z1pednc

最终的结果是,Orc和旁路攻击打破了特权级和用户级域之间的隔离。加密和安全验证可以被绕开,恶意代理程序可以推断出秘密数据,包括密码、社会安全号码和医疗记录;暴露用于验证韧体更新的密钥可能允许攻击者加载自己的程序代码并以更高的权限执行它或替换操作系统中的某些功能;用于DoS攻击的后门或终止开关可能被添加;还有无数的可能性。「从理论上讲,黑客可以使用Orc漏洞来控制自动驾驶车或者征用物联网上连网的计算机,」史丹佛大学(Stanford University)电子工程和计算机科学教授、Kaiserslautern-Stanford团队成员Subhasish Mitra说。z1pednc

业界已经意识到了这些风险,并正在积极寻求解决方案。例如,英飞凌(Infineon)就参与了发现Orc漏洞的研究工作。z1pednc

防止硬件漏洞的系统方法

证明微架构旁路不存在很复杂。硬件安全验证不仅仅是确保正确实施ISA安全功能,开发和分析威胁模型也是不够的,因为攻击场景需要被提前辨识。z1pednc

发现Orc漏洞的同一个团队发明了一种强大的方法可以在大规模生产和部署IC之前检测设计过程中的硬件漏洞,这就是唯一程序执行检查(UPEC),它可以系统地检测来自处理器微架构和较小实施决策中的漏洞。z1pednc

“Orc漏洞的出现反映出,芯片设计师每天都会做出的看似无害的设计决策,但可能会导致严重的缺陷。”威斯康辛大学麦迪逊分校(University of Wisconsin-Madison)教授、计算机架构专家Mark D. Hill指出,“通过UPEC,设计人员可以更加自信地发现并消除设计中所有潜在的隐蔽通道缺陷。”z1pednc

嵌入式系统需要高完整性的IC

在嵌入式系统中,不太可能完全信任和控制软件堆栈的所有层。因此,即使使用简单的处理器核心,利用硬件实现中漏洞实施的微架构旁路攻击也会对安全造成真正的威胁。z1pednc

基于RISC-V ISA的开放原始码硬件为更高级别的安全审查提供了机会。但同时,恶意代理软件也可以对设计执行详细分析并发现低级漏洞。z1pednc

018ednc20190819z1pednc

图2 除一些受保护的秘密数据外,UPEC创建包含相同数据的同一运算系统的两个实例。基于形式验证的分析揭示了是否有可能构建程序在未被授权访问秘密数据的情况下在两个系统中以不同的方式执行。(数据源:M. R. Fadiheh等人,Processor Hardware Security Vulnerabilities and their Detection by Unique Program Execution Checking。)z1pednc

而且嵌入式设备一旦部署,更换处理器就很困难且成本高昂。所以,替代方案就是在部署之前即辨识硬件漏洞来防止旁路攻击。UPEC是一种强大的硬件安全验证技术,其基于形式验证的属性检查,可以系统地辨识硬件寄存器传输层(RTL)设计模型中的漏洞,而不用依靠专业知识来猜测可能存在的问题。z1pednc

当前UPEC的实施是利用OneSpin Solutions提供的IC完整性来保证产品构建。数据安全性(Security)是IC完整性的基石,当然还有信任、功能正确性和生命安全性(Safety)。各种因素相辅相成,例如安全漏洞或硬件木马可能会危及自动驾驶车的安全性。可见,IC完整性对如今的数字世界至关重要。z1pednc

(原文发表于ASPENCORE旗下EDN姐妹媒体EETimes,参考链接:Side-Channel Attacks on Embedded Processors,by Raik Brinkmann;本文同步刊登于EE Times Taiwan 8月刊杂志)z1pednc

 z1pednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • “中国IC设计成就奖”提名产品简介:超高耐压贴片SJ-MOS 维安面向全球市场,在800V及以上超高压产品进行了大量的技术投入,经过近多年的超高压SJ-MOSFET产品研发积累,已开发出国内非常领先的工艺技术,可以将小封装,高耐压导通电阻做到非常低水平。给客户提供高功率密度的800V及900V以上耐压产品。此举填补国内空白,打破了进口品牌垄断的局面。降低对国外产品依存度。维安1000V超结工艺产品技术利用电荷平衡原理实现高耐压的低导通电阻的特性。相比VD-MOSFET 结构工艺产品,SJ-MOSFET有更好的更小封装和成本优势。目前市场使用1000V耐压MOSFET,多以TO247, TO-3P甚至TO-268超大封装。维安1000V器件WMO05N100C2,使用TO-252/DPAK贴片封装,内阻低至3.5Ω,相比同规格VDMOSFET 6-7Ω 下降1倍。目前在工业控制,中低压配电等380VAC输入场景得到广泛应用。
  • 瑞萨电子推出64位RISC-V CPU内核RZ/Five通用MPU,开创R 产品作为瑞萨现有Arm CPU内核MPU阵容的新成员扩充RZ家族的产品组合
  • “中国IC设计成就奖”提名产品简介:功放芯片8002A优势 8002A是一款AB类,单声道带关断模式,桥式音频功率放大器。
  • 拆解小米WatchS1智能手表,看看主板上的主要IC来自哪些 根据小米官方的描述,小米智能手表Watch S1型号中的S,取自“Super”的缩写,代表了强大。也代表着S1是面对高端市场的产品。那究竟是否如其名呢?
  • “中国IC设计成就奖”提名产品简介:IPD滤波器IPD Filte IPD滤波器被认为是在sub-6G和毫米波频段上的最佳解决方案。它不仅克服了BAW、SAW无法很好支持5G宽带的劣势,而且与LTCC分离器件相比,IPD通常以裸芯片形式出现,有更好的一致性、更强的集成性、更小的尺寸,在成本上也有优势。
  • “中国IC设计成就奖”提名产品简介:工业级通用MCUAPM32 1. 基于32位ARM® Cortex®-M4内核 2. Flash:1024KB,SRAM:192KB,SDRAM:2MB 3. ESD等级达8KV 4. 3个12-bit高精度 ADC,外部通道数:24;2个12-bit DAC 5. 最多140个I/O,均可映射到外部中断向量
  • “中国IC设计成就奖”提名产品简介:追萤3D AI芯片Ai310 埃瓦科技自主研发的追萤 3D AI芯片创新的采用了异构架构 SOC 设计和微内核架构设计,包含 NPU 神经网络加速核、3D 立体匹配加速核、ISP 核等功能性处理核心;其中 NPU 神经网络加速核基于可重构以及片上多级存储和缓存设计,使数据可高效送达加速核心,使该芯片拥有领先的高效智能处理能力、分析以及低功耗管理的能力;其设计架构的资源复用性使硬件计算单位可灵活分配,适应于不同场景的计算需求;在 3D 视觉算法加速方面创新的采用了自研立体匹配算法的 3D 加速微内核架构设计,可有效加速双目立体视觉、结构光等多种 3D 视觉算法。
  • “中国IC设计成就奖”提名产品简介:面向边缘视觉分析的 面向边缘视觉分析的数据流AI芯片CAISA是鲲云科技自主研发的专为人工智能图像提供高性能计算加速的AI芯片产品,是全球首个量产的数据流AI芯片。
  • “中国IC设计成就奖”提名产品简介:高性能大算力全场景 - AI性能跑分更强,超越Nvidia Orin - 应用当前先进的安全技术和研发流程 - 国内唯一可获得、支持快速量产的整车智能计算平台芯片
  • “中国IC设计成就奖”提名产品简介:高端AIoT芯片RV1126 RK3568是瑞芯微的高端AIoT芯片。
  • “中国IC设计成就奖”提名产品简介:玉龙人工智能芯片Yu 玉龙(YULONG)是欧比特公司推出的新一代嵌入式人工智能系列处理器芯片,是目前市面上唯一的军用级人工智能芯片,并且实现了自主可控国产化生产。芯片聚焦于前端图像处理、前端信号处理和智能控制,芯片具有深度学习、神经网络算法的平台加速能力。Yulong810APro芯片为异构多核架构(CPU+AI加速器),采用FD-SOI生产工艺,具有高性能、高可靠、低功耗的特点,芯片面向航空航天、智能安防、机器人、AIoT、智能制造、智慧交通等应用场景。
  • “中国IC设计成就奖”提名产品简介:AX630A优势 AX630A是爱芯元智自主研发的第一款高性能、低功耗的人工智能视觉处理器芯片,也是目前的旗舰产品。其28.8TOps@INT4的算力密度在边缘侧、端侧芯片中,已处于领先位置;在编解码方面,AX630A可以支持20路1080p解码,同时支持8路1080p编码;再加以爱芯元智专有的AI ISP所赋予的图像处理能力,使得AX630A不仅能实现暗光环境下优异的画质效果,同时还能兼顾~3W的低功耗优越性能;并可通过算法模型迭代,持续为量产芯片升级。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了