0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

根隔离:显式安全性的关键

星星科技指导员 来源:嵌入式计算设计 作者:Ben Levine 2022-10-20 17:38 次阅读

在某些安全处理器中,应用程序之间的隔离充其量是微不足道的。采用其他安全处理器路由可提供 SoC 设计器的显式安全性。

OEM 厂商越来越多地要求其下一代系统具有更高的安全性。反过来,系统和片上系统(SoC)设计人员也有责任保护敏感资产免受未经授权或恶意的访问。在大多数情况下,设计界选择硬件而不是软件方法来将安全性设计到他们的设计中。

如今,设计人员将看到各种安全处理器品牌。然而,它们中的大多数都遵循几乎相同的芯片架构。它的最佳特征是基本上有两个域,一个是非安全的,而另一个是安全的,用一个位将安全域与非安全域分开,图1。

pYYBAGNRF0WAanSdAADFwXXEZBI737.png

图1a和图1b – 安全芯片架构的特点是具有两个域。一个是非安全的(图1b),而另一个是安全的(图1a),用一个位将安全域与非安全域分开。

此外,来自不同实体的不同应用程序(其中实体可能是 SoC 供应商、设备 OEM、服务提供商、最终用户或设备生态系统中的其他参与者)可能在同一安全域中运行。但是,它们彼此之间并不隔离,它们不仅可以访问自己的密钥,还可以访问来自其他应用程序的密钥。硬件分区不是在不同实体之间,而是在安全和非安全之间。

用于安全应用程序的沙盒

实际上,安全处理器使用一位为安全应用程序创建沙箱,如图1a所示。计算机安全术语中的“沙盒”是指一种软件或硬件结构,通过该结构创建单独的受限制环境,仅用于运行某些应用程序,通常对其操作具有一组特定的限制。

实际上,此沙盒适用于安全应用程序,可以说,每个安全应用程序都在同一沙盒中运行。运行安全应用程序的实体之间没有隔离。如果正在运行一个安全的应用程序,那么它与所有其他应用程序一起处于“安全”世界中。在这种情况下,问题之所以出现,是因为不同的实体在安全方面可能不完全信任对方。如果一个实体受到恶意攻击,则会危及所有其他实体的安全。

让我们以一个写得很差的数字版权管理 (DRM) 内容保护应用程序为例。它可能会损害在同一处理器上运行的支付应用程序的安全性,并允许访问银行信息。同样,这里的问题是应用程序之间缺乏隔离。一个写得不好或恶意的应用程序可能会危及在该处理器上运行的其他应用程序的安全性。

这是一个缺点。另一个问题是存在各种各样的攻击,攻击者可以在设计中更改信号的值。这些所谓的“故障攻击”或“毛刺攻击”是基于扰动电路以改变其操作。它们的范围从简单的电源时钟毛刺到激光脉冲、电磁脉冲等。正确执行此类攻击可以更改位控制安全模式,使其在某些操作中从非安全模式切换到安全模式,从而允许不安全的应用程序访问敏感数据和密钥。

多域和隔离

另一方面,考虑具有多个域或多个信任根的安全处理器内核,如图 2 所示。在这种情况下,每个实体都有一个单独的安全域。这些安全域使用强大的硬件安全性彼此完全分离。密钥和硬件资源等安全资产是完全隔离的。

pYYBAGNRF02AKhXCAAD4U4cmmSA726.png

图 2 – 具有多个域或多个信任根的安全处理器内核。

在此安全处理器体系结构中,每个实体都有自己的一组签名应用程序。当安全处理器从一个应用程序切换到另一个应用程序时,所有上下文都将从安全处理器刷新。当该安全处理器从一个应用程序切换到另一个应用程序时,该安全处理器中不会保留任何数据、密钥或其他信息。唯一的例外是能够在不同的应用程序之间传递消息,如果应用程序编写者明确要求这样做的话。这可确保不同实体之间无法共享任何上下文。

因此,安全资产被完整而安全地分配给特定实体,因此默认情况下没有重叠,这意味着不允许不同的实体访问相同的资源。但是,如果正确进行分配,重叠是可以接受的。

假设有一个 SoC 供应商使用的测试和调试端口。它希望向其 OEM 客户提供相同的测试和调试端口。它们可能允许为 OEM 根目录设置与为 SoC 供应商的根设置的权限位相同的权限位,从而允许访问该特定测试和首次亮相资源。

相反,SoC 供应商可能有其他测试和调试端口,它希望保留这些端口,但不会使它们可用。因此,在如何进行这些分配方面具有完全的灵活性,并且很大程度上取决于SoC设计人员想要重叠的资源类型。其他安全功能不能重叠。以加密和解密密钥为例。每个实体都有一个单独的密钥空间或密钥集,它们不能彼此共享。

分配给每个根的键

在这种信任体系结构的多个根中,为每个根分配一组密钥。如上所述的一个操作是,它们使应用程序能够为每个根进行不同的签名。因此,每个根本质上都有自己的一组私有应用程序。当应用程序加载到安全处理器核心时,将标识根,然后硬件专门为该根配置自身。

此外,与根关联的密钥提供根使用的一组完整、隔离的派生密钥。因此,一个密钥可以变成许多密钥,而这些密钥可以用于相当数量的不同安全操作。但是每个根的每组密钥都是唯一的,并且一个根无法从另一个根访问密钥,这是硬件强制执行的。

一组权限也与每个根相关联。这些权限与安全处理器内核中的不同硬件资源(如调试和 I/O 引脚)相关。这些不同的资源可以在不同的根之间进行分区,同样是硬件强制执行的。一个根可能能够访问调试端口;另一个根目录可能没有或只能部分访问这些根目录。

一个根可能能够控制芯片上的某些外部逻辑。另一个根可能能够控制一组不同的外部逻辑,但可能与另一个根不同。在本例中,让我们再次使用我们的测试和调试示例。SoC 供应商有一个根,使其能够完全控制测试和调试逻辑,并完全控制该 SoC 其他方面的配置。

它可能会向购买其SoC的OEM授予部分功能,但不是全部功能。SoC 供应商可能不希望 OEM 能够访问所有测试和调试逻辑,因为 OEM 可能对供应商不想共享的 SoC 技术了解得太多。它可能允许 OEM 配置 SoC 的某些部分,但不是全部。

从一个实体到另一个实体的委派是根的另一个方面。与 SoC 供应商可以将某些权限委派给 OEM 一样,如果 SoC 供应商授予 OEM 某些权限,则 OEM 也可以将某些权限委派给服务提供商。但是,该委派的权限必须是 OEM 已具有的权限的子集。

此外,根据业务关系和系统要求,SoC 供应商可能会让 OEM 抹去 SoC 供应商的根源。这意味着 SoC 供应商将无法再在 OEM 的设备上运行软件。

根隔离对即将到来的 SoC 设计至关重要

如今,对于绘图板上的几乎每个设备和系统,安全性都变得越来越重要。但是,设计人员必须记住,安全性有不同的用途,不同的实体需要安全功能。

例如,芯片制造商需要安全的功能来制造和测试其芯片产品。他们的OEM客户也需要其特定应用的安全性。服务提供商和其他人可能还需要安全功能。因此,SoC设计人员需要提供可由这些不同实体在芯片的整个生命周期中使用的安全性。但是,他们希望在不损害自身安全的情况下实现这一目标。

正如我们在这里所说,这个想法是在应用程序之间保持隔离。一个写得不好或恶意的应用程序可能会危及该 SoC 中所有其他应用程序的安全性。底线是避免每个应用程序容易受到恶意攻击,同时在该 SoC 上运行的所有应用程序之间保持完全信任。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19168

    浏览量

    229153
  • soc
    soc
    +关注

    关注

    38

    文章

    4122

    浏览量

    217949
  • 计算机
    +关注

    关注

    19

    文章

    7425

    浏览量

    87719
收藏 人收藏

    评论

    相关推荐

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    BM系类隔离安全栅如何护航信号传输的安全性和稳定性?

    安科瑞徐赟杰18706165067 摘要 本文探讨了BM200-DI系列隔离安全栅在矿井和隧道施工中防爆隔离的应用。BM200-DI隔离
    的头像 发表于 11-19 10:42 118次阅读
    BM系类<b class='flag-5'>隔离</b><b class='flag-5'>式</b><b class='flag-5'>安全</b>栅如何护航信号传输的<b class='flag-5'>安全性</b>和稳定性?

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/
    的头像 发表于 11-01 16:46 190次阅读

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的
    的头像 发表于 10-31 14:17 134次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据安全性 数据加密 : 采用对称加
    的头像 发表于 10-29 09:56 205次阅读

    UPS电源的安全性和可靠分析

    随着信息技术的飞速发展,数据和信息已成为现代社会的重要资产。因此,确保数据的持续可用和完整变得至关重要。不间断电源(UPS)系统作为保护关键设备免受电力中断影响的重要手段,其安全性
    的头像 发表于 10-28 10:49 230次阅读

    固态电池的安全性分析

    随着电动汽车和便携电子设备的普及,对电池技术的需求日益增长。固态电池因其潜在的高能量密度、快速充电能力和较长的循环寿命而被视为下一代电池技术的有力候选。然而,安全性是任何电池技术商业化前必须
    的头像 发表于 10-28 09:23 442次阅读

    云计算安全性如何保障

    云计算的安全性是一个复杂而多维的问题,涉及多个层面和多种技术手段。为了保障云计算的安全性,需要采取一系列综合措施,以下是具体的保障方法: 一、数据加密 数据加密是保护云计算安全性的核心手段之一
    的头像 发表于 10-24 09:14 184次阅读

    探索光耦:隔离电压——光耦保障电路安全与性能的关键

    在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。光耦的一个关键参数就是隔离
    的头像 发表于 09-25 09:05 297次阅读
    探索光耦:<b class='flag-5'>隔离</b>电压——光耦保障电路<b class='flag-5'>安全</b>与性能的<b class='flag-5'>关键</b>

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 551次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数
    的头像 发表于 06-14 16:06 505次阅读

    提升船舶安全性与效率:隔离驱动芯片的应用

    随着科技的不断发展,船舶行业也在不断迎来新的技术革新,其中隔离驱动芯片作为一种关键的电子元件,在船舶领域发挥着重要作用。本文将深入探讨隔离驱动芯片在船舶领域的应用及其技术特点。
    的头像 发表于 05-31 10:00 331次阅读

    分布无纸化交互系统如何实现信息的安全性和保密

    分布无纸化交互系统可以通过以下几种方式实现信息的安全性和保密: 数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和存储过程中的安全性。 身份验证和授权管理 :实施严
    的头像 发表于 01-15 15:44 377次阅读

    为工业应用选择高安全性功率继电器

    为工业应用选择高安全性功率继电器
    的头像 发表于 12-05 15:11 434次阅读
    为工业应用选择高<b class='flag-5'>安全性</b>功率继电器