0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

根隔离:显式安全性的关键

星星科技指导员 来源:嵌入式计算设计 作者:Ben Levine 2022-12-01 14:38 次阅读

OEM 越来越要求其下一代系统具有更高的安全性。反过来,系统和片上系统 (SoC) 设计人员的负担是保护敏感资产免受未经授权或恶意访问的负担。在大多数情况下,设计社区选择硬件而不是软件方法来设计安全性。

如今,设计人员将获得各种安全处理器品牌。但是,它们中的大多数都遵循几乎相同的芯片架构。它最好的特征是基本上有两个域,一个是非安全的,而另一个是安全的,用一个位将安全域与非安全域分开,图 1。

pYYBAGOIS-yAGZdoAADHUOb7R5I875.png

图 1a 和图 1b – 安全芯片架构的特点是具有两个域。一个是非安全的(图 1b),而另一个是安全的(图 1a),用一个位将安全域与非安全域分开。

此外,来自不同实体(其中实体可能是 SoC 供应商、设备 OEM、服务提供商、最终用户或设备生态系统中的其他参与者)的不同应用程序可能在同一安全域中运行。但是,它们彼此之间并不隔离,它们不仅可以访问自己的密钥,还可以访问其他应用程序中的密钥。硬件分区不是在不同实体之间进行的,而只是在安全和非安全之间。

用于安全应用程序的沙盒

实际上,安全处理器使用一位为安全应用程序创建沙箱,如图1a。计算机安全术语中的“沙盒”是指一种软件或硬件结构,其中创建一个单独的、受限制的环境,仅用于运行某些应用程序,通常对其操作有一组特定的限制。

实际上,此沙箱适用于安全应用程序,可以说每个安全应用程序都在同一个沙箱中运行。运行安全应用程序的实体之间没有隔离。如果正在运行安全应用程序,则它与其他所有应用程序一起处于“安全”世界中。在这种情况下,问题之所以出现,是因为不同的实体在安全方面可能并不完全相互信任。如果一个实体遭受恶意攻击,则会危及所有其他实体的安全性。

让我们以编写不佳的数字版权管理 (DRM) 内容保护应用程序为例。它可能会危及在同一处理器上运行的支付应用程序的安全性,并允许访问银行信息。同样,这里的问题是应用程序之间缺乏隔离。一个编写不当或恶意的应用程序可能会危及在该处理器上运行的其他应用程序的安全性。

这是一个缺点。另一个问题是存在广泛的攻击,攻击者可以更改设计中的信号值。那些所谓的“故障攻击”或“毛刺攻击”是基于扰动电路以改变其操作。它们的范围从简单的电源时钟毛刺到激光脉冲、电磁脉冲等。正确执行的此类攻击可以将位控制安全模式更改为某些操作的安全模式,从而允许非安全应用程序访问敏感数据和密钥。

许多域和隔离

另一方面,考虑具有多个域或多个信任根的安全处理器内核,图 2。在这种情况下,每个实体都有一个单独的安全域。这些安全域使用强大的硬件安全性彼此完全分离。密钥和硬件资源等安全资产是完全隔离的。

pYYBAGOIS_SAPj1xAAD2y26z5E8908.png

图 2 – 具有多个域或多个信任根的安全处理器内核。

在此安全处理器体系结构中,每个实体都有自己的一组已签名应用程序。当安全处理器从一个应用程序切换到另一个应用程序时,所有上下文都会从安全处理器中刷新。当安全处理器从一个应用程序切换到另一个应用程序时,不会保留任何数据、密钥或其他信息。唯一的例外是能够在不同的应用程序之间传递消息,如果应用程序编写器明确需要的话。这可确保不同实体之间无法共享任何上下文。

因此,安全资产被完全安全地分配给特定实体,因此默认情况下没有重叠,这意味着不允许不同的实体访问相同的资源。但是,如果分配正确,重叠是可以接受的。

假设有一个 SoC 供应商使用的测试和调试端口。它希望向其 OEM 客户提供相同的测试和调试端口。它们可能允许为 OEM 根设置与为 SoC 供应商的根设置相同的权限位,从而允许访问该特定测试和首次亮相资源。

相反,SoC 供应商可能具有它想要保留的其他测试和调试端口,而不是使它们可用。因此,在如何进行这些分配方面存在完全的灵活性,这在很大程度上取决于 SoC 设计人员想要重叠的资源类型。其他安全功能不能重叠。以加密和解密密钥为例。每个实体都有一个单独的密钥空间或一组密钥,它们不能相互共享。

分配给每个根的键

在此信任体系结构的多个根中,将为每个根分配一组密钥。如上所述的一个操作是,它们使应用程序能够针对每个根进行不同的签名。因此,每个根本质上都有自己的一组私有应用程序。将应用程序加载到安全处理器内核时,将标识根,然后硬件专门为该根配置自身。

此外,与根关联的键提供了根使用的一组完整的、隔离的派生密钥。因此,一个密钥可以变成多个密钥,而这些密钥可用于相当多的不同安全操作。但是每组密钥对于每个根都是唯一的,并且一个根无法从另一个根访问密钥,这是硬件强制执行的。

一组权限也与每个根相关联。这些权限与安全处理器内核中的不同硬件资源相关,例如调试和 I/O 引脚。这些不同的资源可以在不同的根之间分区,同样是硬件强制执行的。一个根可能能够访问调试端口;另一个根可能没有或只能部分访问这些。

一个根可能能够控制芯片上的某些外部逻辑。另一个根可能能够控制一组不同的外部逻辑,但可能与另一个根不同。在本例中,让我们再次使用我们的测试和调试示例。SoC 供应商有一个根,使其能够完全控制测试和调试逻辑,并完全控制该 SoC 其他方面的配置。

它可能会向购买其SoC的OEM授予部分功能,但不是全部功能。SoC 供应商可能不希望 OEM 能够访问所有测试和调试逻辑,因为 OEM 可能会过多了解供应商不想共享的 SoC 技术。它可能允许 OEM 配置 SoC 的某些部分,但不是全部。

从一个实体到另一个实体的委派是根的另一个方面。与 SoC 供应商可以将某些权限委派给 OEM 一样,如果 SoC 供应商授予 OEM 权限,OEM 也可以将某些权限委派给服务提供商。但是,该委派的权限必须是 OEM 已拥有的权限的子集。

此外,根据业务关系和系统要求,SoC 供应商可能会让 OEM 抹去 SoC 供应商的根目录。这意味着 SoC 供应商将无法再在 OEM 设备上运行软件。

根隔离对即将推出的 SoC 设计至关重要

如今,安全性对于绘图板上的几乎所有设备和系统都变得越来越重要。但是,设计人员必须记住,安全性有不同的用途,不同的实体需要安全功能。

例如,芯片制造商需要安全的功能来制造和测试其芯片产品。他们的 OEM 客户还需要为其特定应用提供安全性。服务提供商和其他人可能还需要安全功能。因此,SoC 设计人员需要提供可在芯片的整个生命周期中由这些不同实体使用的安全性。但是,他们希望在不损害自身安全的情况下实现这一目标。

正如我们在这里所说,这个想法是在应用程序之间隔离。一个编写不当或恶意的应用程序可能会危及该 SoC 中所有其他应用程序的安全性。最重要的是避免每个应用程序容易受到恶意攻击,同时在该 SoC 上运行的所有应用程序之间保持完全信任。

审核编辑: 郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19265

    浏览量

    229670
  • soc
    soc
    +关注

    关注

    38

    文章

    4163

    浏览量

    218170
  • DRM
    DRM
    +关注

    关注

    0

    文章

    46

    浏览量

    15110
收藏 人收藏

    评论

    相关推荐

    集中告警管理如何提升设施安全性

    在工业或商业建筑中,集中告警管理已成为确保安全性或检测故障的必备工具。它是如何提升设施安全性的?欢迎大家阅读文章了解~
    的头像 发表于 12-13 15:51 94次阅读
    集中告警管理如何提升设施<b class='flag-5'>安全性</b>?

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池在实际使用过程中稳定、安全的重要手段。通过一系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在的安全隐患。对于消费者而言,了解这些测试项目不仅能帮助他们
    的头像 发表于 12-06 09:55 283次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    电池安全性测试关键:圆柱与软包电池测试设备指南

    机、过充/过放测试仪、热失控测试仪、电池短路测试仪以及压力测试机等。通过这些仪器的配合使用,可以全面检测电池的安全性、可靠,确保电池在实际应用中的稳定性和安全性
    的头像 发表于 12-06 09:35 236次阅读
    电池<b class='flag-5'>安全性</b>测试<b class='flag-5'>关键</b>:圆柱与软包电池测试设备指南

    BM系类隔离安全栅如何护航信号传输的安全性和稳定性?

    安科瑞徐赟杰18706165067 摘要 本文探讨了BM200-DI系列隔离安全栅在矿井和隧道施工中防爆隔离的应用。BM200-DI隔离
    的头像 发表于 11-19 10:42 177次阅读
    BM系类<b class='flag-5'>隔离</b><b class='flag-5'>式</b><b class='flag-5'>安全</b>栅如何护航信号传输的<b class='flag-5'>安全性</b>和稳定性?

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/
    的头像 发表于 11-01 16:46 233次阅读

    UWB模块的安全性评估

    UWB(超宽带)模块的安全性评估是一个复杂而关键的过程,涉及多个方面,包括技术特性、加密机制、抗干扰能力、物理层安全等。以下是对UWB模块安全性评估的分析: 一、技术特性带来的
    的头像 发表于 10-31 14:17 221次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据安全性 数据加密 : 采用对称加
    的头像 发表于 10-29 09:56 249次阅读

    UPS电源的安全性和可靠分析

    随着信息技术的飞速发展,数据和信息已成为现代社会的重要资产。因此,确保数据的持续可用和完整变得至关重要。不间断电源(UPS)系统作为保护关键设备免受电力中断影响的重要手段,其安全性
    的头像 发表于 10-28 10:49 367次阅读

    固态电池的安全性分析

    随着电动汽车和便携电子设备的普及,对电池技术的需求日益增长。固态电池因其潜在的高能量密度、快速充电能力和较长的循环寿命而被视为下一代电池技术的有力候选。然而,安全性是任何电池技术商业化前必须
    的头像 发表于 10-28 09:23 572次阅读

    探索光耦:隔离电压——光耦保障电路安全与性能的关键

    在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。光耦的一个关键参数就是隔离
    的头像 发表于 09-25 09:05 377次阅读
    探索光耦:<b class='flag-5'>隔离</b>电压——光耦保障电路<b class='flag-5'>安全</b>与性能的<b class='flag-5'>关键</b>

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 669次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数
    的头像 发表于 06-14 16:06 538次阅读

    提升船舶安全性与效率:隔离驱动芯片的应用

    随着科技的不断发展,船舶行业也在不断迎来新的技术革新,其中隔离驱动芯片作为一种关键的电子元件,在船舶领域发挥着重要作用。本文将深入探讨隔离驱动芯片在船舶领域的应用及其技术特点。
    的头像 发表于 05-31 10:00 376次阅读

    分布无纸化交互系统如何实现信息的安全性和保密

    分布无纸化交互系统可以通过以下几种方式实现信息的安全性和保密: 数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和存储过程中的安全性。 身份验证和授权管理 :实施严
    的头像 发表于 01-15 15:44 398次阅读