近日,Arm發佈了一系列IP以保護芯片免受物理攻擊,該系列擴展了Arm的安全IP產品組合,為所有物聯網產品提供物理安全性。這些的全新IP產品均標有代表物理安全的字母“P”標識,包括:Cortex-M35P處理器以及一套全新的、可防側信道攻擊的安全IP(CryptoIsland-300P和CryptoCell-312P),下面就讓我們在週末的休閒時光一起探討一下。
Cortex-M35P的主要優勢
Cortex-M35P是第一款提供防物理篡改功能的Armv8-M處理器,使處理器核心有能力更容易、更快速地取得支付級或電信級的安全認證。Cortex-M35P是Arm安全產品組合的延伸,遵循Arm的PSA平臺安全架構原則。
<table><tbody>讓您的設計更自信
讓保護更靈活
加速您的產品成功
提供成熟的、經受過實戰檢驗的、支持廣泛的安全技術。
提供多種高級物理安全功能供您選擇。
豐富的IP產品和健全生態系統支持能有效降低產品開發成本。
• 建立在經過驗證的、已部署在數十億個SecurCore處理器中的市場適應性技術之上。
• 採用TrustZone技術,在數十億個基於Cortex-A的設備中獲得支持。
• 將現有知識重新用於已由數百萬名Cortex-M開發人員部署過的相同程序員模型之上。
• 為廣泛熟悉的Cortex-M系列強化市場適應性,而不會影響性能。
• 提供高度靈活性,以及可選功能項以用於實現高級功能(包括信號處理)。
• 更高的安全性(Lockstep、可配置的奇偶校驗、可觀察性),從而實現更快速、更低成本的系統安全功能部署。
• 在我們全面的Arm安全解決方案組合中進行優化。
• 從Cortex-M33處理器輕鬆升級。
• 重用基於Cortex-M設備構建的現有軟件。
• 由世界第一的嵌入式生態系統支持,獲得全球最大的開放知識庫。
/<tbody>/<table>為什麼要防範物理攻擊?
我們在日常生活中會遇到越來越多的設備——比如在家中、工作場所、醫院,工業場所以及城市空間等等——其中有些是連網的,有些則不是。在這其中,許多設備存儲了非常有價值的個人信息,使它們成為物理攻擊的目標。
從成本角度來看,由於簡單數據採集工具的部署和存在,這些攻擊變得更具有可行性。我們越來越多地目睹到物理攻擊的發生,例如側信道攻擊已成為標準安全威脅模型的一部分。對物理攻擊的主要擔憂來自攻擊(所產生危害)的延伸效應,即通過攻擊一臺設備,攻擊者可以提取源代碼並發現漏洞,進而進行更大規模的網絡攻擊。
與其他攻擊類型相關的物理攻擊
隨著攻擊平面不斷增加以及物聯網(IoT)規模呈指數級增長,在產品設計規劃過程中可能很難根據現在的情況來確定如何保護您的下一代設備。 為了理解並應對這一狀況,Arm通過針對四種不同類型的攻擊目標建模來描述安全性,它們分別是:通信、產品生命週期、軟件攻擊以及物理攻擊,如圖2所示。
設備面臨的風險取決於應用程序和數據的價值。許多設備需要考慮更多針對系統底層的攻擊,例如針對底層軟件的攻擊,可以藉助Arm TrustZone提供的隔離來獲得充分的保護。但是,還有一些其他類型的用戶產品需要考慮更為複雜的攻擊風險,例如各類通過物理方式攻擊芯片的風險。
圖2:對四種不同類型安全攻擊的威脅係數進行評估
當對設備及其所面臨的威脅進行評估後,緊接著的一項重要的工作就是採取適當的措施來保護您的設備。Arm建議使用分層安全法,使用正確的反制組合對您的設備實施不同層次的保護。
1. 物理保護
當受保護的資產價值足夠高時,黑客就有足夠的動機對設備採取物理攻擊。
2. 指令cache
集成cache提高了從嵌入式Flash取指令時的性能。
3. TrustZone:全系統安全的基礎
TrustZone強化了系統中對信息安全敏感的功能的保護。它不僅提供了對代碼、內存和I/O的軟件隔離,同時還滿足了實時、確定的響應,最小的上下文切換開銷以及系統要易於軟件開發的要求。
4. 用於任務隔離的內存保護單元(MPU)
軟件可靠性和系統安全性的提高可藉由限制每個模塊——使其僅被允許訪問完成功能所必需的特定存儲器區域來實現。通過這種方式,MPU可以保護當前任務所需資源以外的所有其它存儲器和外設免受破壞或未經授權的訪問,從而顯著提高系統的可靠性。
5. 可擴展性的協處理器接口
對於特定應用程序,專用計算可大有作為。在實現這一擴展計算能力的同時,保持世界領先生態系統的所有優勢同樣至關重要——即開發工具、編譯器、調試器、操作系統和中間件的最廣泛選擇。
6. 數字信號處理(Digital Signal Processing, DSP)擴展
為了加速軟件開發,Arm還在CMSIS項目中提供免費的DSP庫。該庫包含一系列數字濾波器、轉換和數學函數(如矩陣),並支持一系列數據類型。
總結
總之,物理攻擊是對嵌入式或物聯網設備的幾種潛在攻擊之一。 Arm的PSA平臺安全架構為設計人員在威脅建模過程中所需通過的安全級別進行評估,以便採用適當的反制組合。物理攻擊正變得愈發簡單和廉價,因此先進的芯片保護技術至關重要。然而,物理安全設計則通常較為複雜。