广告

内存只是安全难题的一部分?

2021-05-24 Gary Hilson 阅读:
安全保护功能已牢牢地嵌入内存和网络设备中,分布在整个计算系统和网络环境里。内存安全功能必须正确配置,并且还要与同样包含软件的系统协调一致,才能完全发挥其优势。

内存的设计早就考虑了安全性,但是由于网络连接性的增加,又因为疫情引起了远程办公需求的激增,使数据保护更重要且更具挑战。在最新的应用中,当数据在5G等通信基础设施之间共享时,安全性面临着更严峻的挑战。Xbwednc

而兼顾安全性会使存储器的设计更加复杂。Xbwednc

在边缘计算、物联网(IoT)和网联汽车的爆炸式发展之前,内存中的安全功能就在不断增强。电可擦可编程只读存储器(EEPROM)尤其适用于信用卡、SIM卡和无钥匙进入系统。SD卡中的“S”代表“安全”,闪存固态硬盘(flash-based SSD)多年来也一直具有加密功能。Xbwednc

安全保护功能已牢牢地嵌入内存和网络设备中,分布在整个计算系统和网络环境里。但是这些通过内存提供的安全保护还需要解决人为错误。例如用户打开了虚假附件或路由器配置了错误信息,专业的安全人员必须能够处理这些人为错误带来的不良后果。Xbwednc

内存安全功能必须正确配置,并且还要与同样包含软件的系统协调一致,才能完全发挥其优势。Xbwednc

你会说双SoC(安全运营中心和片上系统)已逐渐合二为一。Xbwednc

Xbwednc

图1:英飞凌的Semper Secure NOR闪存可作为硬件的信任根(root-of-trust),同时还可执行诊断和数据校正,以确保功能安全。(图片来源:英飞凌)Xbwednc

Rambus等公司提供的产品可以确保每个连接的安全,以满足云计算和边缘计算中不断增长的服务器连接带宽要求。 如图1所示,英飞凌扩展了赛普拉斯半导体Semper或非闪存(Semper NOR flash memory),说明每个系统联网后必须面对的现实——黑客篡改闪存设备中的内容不可避免。Xbwednc

这种篡改会影响不计其数的计算平台,包括自动驾驶汽车,自动驾驶汽车实质上就是带轮子的服务器。再加上5G网络拓宽了工业、医疗和物联网的使用场景,许多设备不仅需要增加安全性,还需要在使用寿命期内维持安全性。一些使用嵌入式内存的设备也许会运行十年。内存占用大的应用仍然最容易引起黑客攻击。Xbwednc

分析师Thomas Coughlin表示,密钥管理对于确保系统安全仍然至关重要。随着非易失性存储技术的发展,将安全性置入嵌入式系统中变得越来越重要,因为即使关闭设备电源,数据也会保留。Xbwednc

Coughlin说:“面临的挑战不是增加安全功能,比如说将固态硬盘(SSD)上的数据加密,最大问题是用户能否轻松地使用这些功能,因为数据防护里最薄弱的环节通常是人为因素。”Xbwednc

智能手机充当了身份验证工具,生物识别技术取代了传统密码,这些可能引起未加密数据的意外泄露。Coughlin称,在实施中出现纰漏或者复杂性太高容易导致危险。重中之重是让安全保障变得容易,而不是仅仅加密数据然后将其放入硬件中。”Xbwednc

SSD和内存供应商Virtium的营销副总裁Scott Phillips表示,加密SSD这一技术是有局限的,它需要一种多层管理的方法。Phillips说,尽管存储规范(比如Trusted Computing Group 的Opal规范)可以完成基本输入输出系统(BIOS)级别的预引导身份验证,但配置和集中管理对于防范黑客攻击至关重要。Xbwednc

他补充说:“即使一家规模像样的公司也无法提供全面、完善的安全保障。”Xbwednc

随着5G的加速发展,人们正在努力实现对整个数据中心以及数据中心之间的数据路径进行保护,但是要利用硬件来获得安全保障仍然存在挑战。Xbwednc

集成要求

在半导体市场中,整合需要集成不同的系统。Phillips说,与此同时,Amazon Web Services和Microsoft Azure等超大规模云平台正在提升数据的安全性。尽管如此,这些防御措施仍须贯彻实施到终端用户。Xbwednc

尽管有越来越多的标准和要求,但安全方法的兼容性问题仍然存在。Phillips说,供应商仍努力将他们自己定位为安全产品和服务的领导者。Xbwednc

“黑客总是领先一步,”他补充说,“他们知道所有小漏洞的位置,小漏洞就是他们要找的东西。这就需要非常细致的IT人员或中心部门来检查和解决所有这些漏洞。”Xbwednc

将安全功能嵌入到内存设备中,而不是直接加到设备上,这与软件安装方式并无二致。“DevSecOps”将使安全和隐私保障成为应用程序开发过程中不可或缺的一部分。Xbwednc

利用一种被称为“机密计算”的新兴框架,通过将计算隔离在可信执行环境(TEE)中,可以保护使用中的数据。在处理数据时,数据会在内存中以及CPU外的其他地方进行加密。Xbwednc

Xbwednc

图2:英特尔SGX支持创建可信执行环境,该环境是主处理器的一块安全区域,可确保内部加载的代码和数据的机密性和完整性得到保护。Xbwednc

包括谷歌在内的软件和硬件供应商都在推广机密计算,谷歌最近宣布可以将其应用于容器工作负载。英特尔还通过他们的英特尔软件保护扩展(Intel Software Guard Extensions)为Microsoft Azure等云服务提供商提供TEE。Xbwednc

机密计算需要共同承担安全责任。英特尔产品保证和安全架构首席高级工程师Simon Johnson表示,人仍然是最薄弱的环节。Xbwednc

Johnson说,英特尔支持开发人员通过执行代码来保护数据。与此同时,机密计算是源于企业要求处理数据而不考虑数据来源这一要求而发展的,这样的数据包括敏感的医疗保健信息、财务记录和知识产权。Xbwednc

Johnson说,平台提供商应该看不到数据。“你的信息知道的人越少越好。”Xbwednc

如图2所示,英特尔SGX包括基于硬件的内存加密,该功能可以隔离内存中特定的应用程序代码和数据,允许用户代码分配私有内存“隔离区”,设计这些隔离区是为了与运行在更高权限级别的进程进行隔离。这是为了进行更精细的控制和保护,防止攻击,例如针对随机存取存储器(RAM)中内存的冷启动攻击。Xbwednc

英特尔框架还有助于阻止软件类型的攻击,即使在操作系统、驱动程序、BIOS或虚拟机管理程序受到威胁的情况下。Xbwednc

机密计算将启用工作负载,例如对不属于用户的大数据集进行分析。它还使密钥的执行更接近工作负载,从而改善了延迟。Johnson说:“如今实际上只有软件能提供保护,在这类环境中我们并没有硬件保护。”Xbwednc

Johnson说,由机密计算联盟授权,机密计算将通过硬件和软件生态系统来保护数据或代码处理。Xbwednc

Virtium公司的Phillips指出,“易用性”几乎总是可以提高安全性。他补充说:“按钮式存储器加密是我们的目标,全面的安全性是由基于此的附加功能保证的。”Xbwednc

他说,这种方式不仅仅是加密内存,还为了保证全面的数据隔离,以确保安全的网络环境。机密计算技术远不止加密内存。Xbwednc

这也是为了适应多样化的世界。“使用数据时,你必须提供访问控制层,还要能够证明是你在使用软件,并且数据要处于特定区域内。所有这一切都像梯子一样一层层搭建起来。”Xbwednc

(原文刊登于Aspencore旗下EETimes网站,参考链接:Memory Only a Piece of the Security Puzzle,由Jenny Liao编译。)Xbwednc

本文为《电子技术设计》2021年5月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里Xbwednc

责编:Jenny LiaoXbwednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Gary Hilson
EE Times特约编辑。Gary Hilson是一位自由撰稿人和编辑,曾为北美地区的印刷和电子出版物撰写过大量稿件。 他感兴趣的领域包括软件、企业级和网络技术、基础研究和教育市场,以及可持续交通系统和社会新闻。 他的文章发表于Network Computing,InformationWeek,Computing Canada,Computer Dealer News,Toronto Business Times,Strategy Magazine和Ottawa Citizen。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 汽车ADC如何帮助设计人员在ADAS中实现功能安全 随着车辆的自动化水平不断提高,一级供应商和原始设备制造商越来越需要提供诊断监控的ADC,用于实现其功能安全目标。
  • 国民技术车规级芯片助力汽车智能安全升级 7月15日~16日,以“应用引领,创新驱动”为主题的中国集成电路设计创新大会暨IC应用博览会(ICDIA 2021)在苏州盛大举行。由中国集成电路设计创新联盟、中国汽车芯片产业创新战略联盟共同举办的“第八届汽车电子创新论坛暨2021汽车芯片供需对接会”同期召开,国民技术股份有限公司(简称:国民技术)应邀参会,与车厂、零部件企业一起,就汽车芯片“卡脖子”问题及国产芯片汽车应用合作进行了深入交流探讨。在“供需对接”闭门会议上,来自国民技术的企业代表围绕“国产芯片助力汽车智能安全升级”话题做了专题发言。
  • 为何道路法规约束不了自动驾驶汽车制造商? 自动驾驶汽车已经遍布美国各个城市的公共街区和道路。实际上,并没有足够的理由让我们可以相信任何一家汽车厂商制造的自动驾驶汽车是安全可靠的,因为负责汽车安全的机构正在给这些汽车制造商发放免检通行证。
  • 一文看懂黑客如何轻松破解MCU,附预防措施 MCU就是大家所熟悉的微控制单元,或者单片微型计算机,或者单片机,攻破MCU有很多种方法。随着技术的发展,以及人们对嵌入式领域的信息安全和程序安全越来越重视,MCU的安全等级正在逐步提升,一些公司甚至推出了安全主控。所谓知己知彼,百战百胜,唯有了解了破解技术,才能更有效的做加密防护。这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。
  • 动手给iPhone X换电池续命,电量恢复至120% EDN小编手中的iPhone X已使用了四年,电池衰退情况严重,但苹果官方电池换新动辄六七百,那么为何不亲自动手更换电池呢,为此小编开始搜索iPhone X电池更换教程,或者分享文章……
  • 监控器频发错误警报,竟由香蕉辐射引起? 我曾在美国核工业集团工作,设计用于核污染测试仪的电子系统,包括大门、袋装垃圾和车辆的监控器。在南非,我们安装了一台监控器在一家钢厂的火车轨道支线上,距主干线约100英尺。但是,有时候哪怕并没有火车通过,监控器也会发出警报......
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了