广告

内存只是安全难题的一部分?

2021-05-24 14:54:54 Gary Hilson 阅读:
安全保护功能已牢牢地嵌入内存和网络设备中,分布在整个计算系统和网络环境里。内存安全功能必须正确配置,并且还要与同样包含软件的系统协调一致,才能完全发挥其优势。

内存的设计早就考虑了安全性,但是由于网络连接性的增加,又因为疫情引起了远程办公需求的激增,使数据保护更重要且更具挑战。在最新的应用中,当数据在5G等通信基础设施之间共享时,安全性面临着更严峻的挑战。IhNednc

而兼顾安全性会使存储器的设计更加复杂。IhNednc

在边缘计算、物联网(IoT)和网联汽车的爆炸式发展之前,内存中的安全功能就在不断增强。电可擦可编程只读存储器(EEPROM)尤其适用于信用卡、SIM卡和无钥匙进入系统。SD卡中的“S”代表“安全”,闪存固态硬盘(flash-based SSD)多年来也一直具有加密功能。IhNednc

安全保护功能已牢牢地嵌入内存和网络设备中,分布在整个计算系统和网络环境里。但是这些通过内存提供的安全保护还需要解决人为错误。例如用户打开了虚假附件或路由器配置了错误信息,专业的安全人员必须能够处理这些人为错误带来的不良后果。IhNednc

内存安全功能必须正确配置,并且还要与同样包含软件的系统协调一致,才能完全发挥其优势。IhNednc

你会说双SoC(安全运营中心和片上系统)已逐渐合二为一。IhNednc

IhNednc

图1:英飞凌的Semper Secure NOR闪存可作为硬件的信任根(root-of-trust),同时还可执行诊断和数据校正,以确保功能安全。(图片来源:英飞凌)IhNednc

Rambus等公司提供的产品可以确保每个连接的安全,以满足云计算和边缘计算中不断增长的服务器连接带宽要求。 如图1所示,英飞凌扩展了赛普拉斯半导体Semper或非闪存(Semper NOR flash memory),说明每个系统联网后必须面对的现实——黑客篡改闪存设备中的内容不可避免。IhNednc

这种篡改会影响不计其数的计算平台,包括自动驾驶汽车,自动驾驶汽车实质上就是带轮子的服务器。再加上5G网络拓宽了工业、医疗和物联网的使用场景,许多设备不仅需要增加安全性,还需要在使用寿命期内维持安全性。一些使用嵌入式内存的设备也许会运行十年。内存占用大的应用仍然最容易引起黑客攻击。IhNednc

分析师Thomas Coughlin表示,密钥管理对于确保系统安全仍然至关重要。随着非易失性存储技术的发展,将安全性置入嵌入式系统中变得越来越重要,因为即使关闭设备电源,数据也会保留。IhNednc

Coughlin说:“面临的挑战不是增加安全功能,比如说将固态硬盘(SSD)上的数据加密,最大问题是用户能否轻松地使用这些功能,因为数据防护里最薄弱的环节通常是人为因素。”IhNednc

智能手机充当了身份验证工具,生物识别技术取代了传统密码,这些可能引起未加密数据的意外泄露。Coughlin称,在实施中出现纰漏或者复杂性太高容易导致危险。重中之重是让安全保障变得容易,而不是仅仅加密数据然后将其放入硬件中。”IhNednc

SSD和内存供应商Virtium的营销副总裁Scott Phillips表示,加密SSD这一技术是有局限的,它需要一种多层管理的方法。Phillips说,尽管存储规范(比如Trusted Computing Group 的Opal规范)可以完成基本输入输出系统(BIOS)级别的预引导身份验证,但配置和集中管理对于防范黑客攻击至关重要。IhNednc

他补充说:“即使一家规模像样的公司也无法提供全面、完善的安全保障。”IhNednc

随着5G的加速发展,人们正在努力实现对整个数据中心以及数据中心之间的数据路径进行保护,但是要利用硬件来获得安全保障仍然存在挑战。IhNednc

集成要求

在半导体市场中,整合需要集成不同的系统。Phillips说,与此同时,Amazon Web Services和Microsoft Azure等超大规模云平台正在提升数据的安全性。尽管如此,这些防御措施仍须贯彻实施到终端用户。IhNednc

尽管有越来越多的标准和要求,但安全方法的兼容性问题仍然存在。Phillips说,供应商仍努力将他们自己定位为安全产品和服务的领导者。IhNednc

“黑客总是领先一步,”他补充说,“他们知道所有小漏洞的位置,小漏洞就是他们要找的东西。这就需要非常细致的IT人员或中心部门来检查和解决所有这些漏洞。”IhNednc

将安全功能嵌入到内存设备中,而不是直接加到设备上,这与软件安装方式并无二致。“DevSecOps”将使安全和隐私保障成为应用程序开发过程中不可或缺的一部分。IhNednc

利用一种被称为“机密计算”的新兴框架,通过将计算隔离在可信执行环境(TEE)中,可以保护使用中的数据。在处理数据时,数据会在内存中以及CPU外的其他地方进行加密。IhNednc

IhNednc

图2:英特尔SGX支持创建可信执行环境,该环境是主处理器的一块安全区域,可确保内部加载的代码和数据的机密性和完整性得到保护。IhNednc

包括谷歌在内的软件和硬件供应商都在推广机密计算,谷歌最近宣布可以将其应用于容器工作负载。英特尔还通过他们的英特尔软件保护扩展(Intel Software Guard Extensions)为Microsoft Azure等云服务提供商提供TEE。IhNednc

机密计算需要共同承担安全责任。英特尔产品保证和安全架构首席高级工程师Simon Johnson表示,人仍然是最薄弱的环节。IhNednc

Johnson说,英特尔支持开发人员通过执行代码来保护数据。与此同时,机密计算是源于企业要求处理数据而不考虑数据来源这一要求而发展的,这样的数据包括敏感的医疗保健信息、财务记录和知识产权。IhNednc

Johnson说,平台提供商应该看不到数据。“你的信息知道的人越少越好。”IhNednc

如图2所示,英特尔SGX包括基于硬件的内存加密,该功能可以隔离内存中特定的应用程序代码和数据,允许用户代码分配私有内存“隔离区”,设计这些隔离区是为了与运行在更高权限级别的进程进行隔离。这是为了进行更精细的控制和保护,防止攻击,例如针对随机存取存储器(RAM)中内存的冷启动攻击。IhNednc

英特尔框架还有助于阻止软件类型的攻击,即使在操作系统、驱动程序、BIOS或虚拟机管理程序受到威胁的情况下。IhNednc

机密计算将启用工作负载,例如对不属于用户的大数据集进行分析。它还使密钥的执行更接近工作负载,从而改善了延迟。Johnson说:“如今实际上只有软件能提供保护,在这类环境中我们并没有硬件保护。”IhNednc

Johnson说,由机密计算联盟授权,机密计算将通过硬件和软件生态系统来保护数据或代码处理。IhNednc

Virtium公司的Phillips指出,“易用性”几乎总是可以提高安全性。他补充说:“按钮式存储器加密是我们的目标,全面的安全性是由基于此的附加功能保证的。”IhNednc

他说,这种方式不仅仅是加密内存,还为了保证全面的数据隔离,以确保安全的网络环境。机密计算技术远不止加密内存。IhNednc

这也是为了适应多样化的世界。“使用数据时,你必须提供访问控制层,还要能够证明是你在使用软件,并且数据要处于特定区域内。所有这一切都像梯子一样一层层搭建起来。”IhNednc

(原文刊登于Aspencore旗下EETimes网站,参考链接:Memory Only a Piece of the Security Puzzle,由Jenny Liao编译。)IhNednc

本文为《电子技术设计》2021年5月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里IhNednc

责编:Jenny LiaoIhNednc

本文为电子技术设计原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Gary Hilson
EE Times特约编辑。Gary Hilson是一位自由撰稿人和编辑,曾为北美地区的印刷和电子出版物撰写过大量稿件。 他感兴趣的领域包括软件、企业级和网络技术、基础研究和教育市场,以及可持续交通系统和社会新闻。 他的文章发表于Network Computing,InformationWeek,Computing Canada,Computer Dealer News,Toronto Business Times,Strategy Magazine和Ottawa Citizen。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 满足 21世纪电气化需求,实现净零排放的未来 随着新兴市场和前沿的经济体步入工业化阶段,这种以化石燃料为主的集中式电力和运输网络是不可持续的,需要未来下一代的能源网络...
  • 10A电子保险丝可为48V电源提供紧凑型过流保护 传统上,过流保护使用的是保险丝。但是,保险丝体积庞大,响应速度慢,跳闸电流公差大,需要在一次或几次跳闸后更换。本文介绍一种外形紧凑、纤薄、响应速度快的10 A电子保险丝,它没有上述这些无源保险丝缺点。电子保险丝可在高达48 V的DC电源轨上提供过流保护。
  • 复旦大学认证?剖析从疫情中诞生的“无人配送汽车”的历 复旦大学引入了美团的自动送餐配送车,为全校师生提供三餐无接触的配送服务,已经不是美团第一次助力疫情了,这项技术已经落地近2年而且不断地发展壮大,与各社会企业进行融合..
  • 四个必须避免的汽车功能安全错误 在汽车生态系统中,一个利益相关者的疏忽也会影响到其他利益相关者。如果一级供应商没有大面积进行危害分析,那么未识别的危害以及相关的风险可能会充斥着整个架构设计。同样,在从事安全关键型项目时使用未受过ISO 26262标准培训的资源也有其自身的风险。本篇,我们整理了一组必须要不惜一切代价来避免的此类功能安全(FuSa)管理错误。
  • 汽车激光雷达及其工作原理是什么? 汽车系统利用激光雷达来控制车速和制动系统,从而响应交通状况的突变。激光雷达在碰撞警告和避让系统、车道保持辅助、车道偏离警告、盲点监视器和自适应巡航控制等半自动或全自动汽车辅助功能中起到重要作用。汽车激光雷达正在取代早期汽车自动化系统中的雷达系统。
  • 使用C2000实时MCU实现功能安全和网络安全的电动汽车动 本技术文章系与Prometo功能安全和网络安全高级顾问Jürgen Belz共同编写。
  • 电动车的电路保护、功率控制如何设计才更安全? 在对抗污染和减缓气候变化方面,两轮和三轮电动车(EV)的发展与四轮和更大EV的发展一样重要。与汽车和卡车相比,大量采用燃烧技术的两轮和三轮车辆对于燃烧控制较少,并且产生大量污染。两轮和三轮EV的设计人员面临着与四轮和更高等级EV设计人员相同的困难挑战,包括最大化两次充电之间的里程数、车辆高可靠性和车辆安全性。
  • Enea Qosmos增强加密网络的可见性和对网络攻击的保护 Enea今天宣布对Qosmos DPI进行增强,提高在加密网络环境中实现更顺畅的网络操作和更有效的网络安全。
  • 面向制造和工业环境监控应用的人工智能机器视觉 在传统的工业和制造环境中,监控工人安全、提高操作人员效率以及改进质量检测都是体力工作。如今,基于人工智能的机器视觉技术取代了许多低效的、劳动密集型的操作,并提高了可靠性、安全性和效率。本文将探讨如何通过部署人工智能相机,进一步提高性能,因为用于赋能人工智能机器视觉的数据就来自相机本身。
  • 网络安全与网络保护恢复 有人问到网络安全(Cyber Security)和网络保护恢复(Cyber Resiliency)之间的区别。这个问题经常有人问起,因此我认为有必要通过一篇文章来解释两者之间差异。
  • 设计可靠的两轮和三轮电动车以改善空气质量和减少对环 电路保护、功率控制和温度管理电路的可靠设计是长期耐用性和安全性的关键。
  • 新思科技发布软件安全构建成熟度模型第12版 BSIMM12报告显示开源、云、容器安全活动增长显著
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了