研报总结
引言
在智能系统中,硬件安全的重要性日益凸显,用户在选择硬件时不仅关注功能与成本,还需考虑安全能力。对于不联网的硬件设备(如医疗设备),软件更新困难,漏洞难以修复。长寿命设备(如医疗起搏器、核电站控制系统)面临更大挑战。翻新设备可能存在数据残留或未修复的漏洞,非易失性存储器也可能导致敏感信息泄露。
设备攻击类型
攻击者可通过多种方式攻击硬件设备:
- 启动过程攻击:在设备启动时植入恶意代码。
- 缺乏认证:未验证运行程序的真实性,无法识别恶意软件。
- 加密功能实现缺陷:自行设计或不当实现加密算法,易被攻破。
- 外部闪存未加密:攻击者可物理提取闪存芯片读取内存数据(如Wi-Fi详情、登录凭证等)。
- 编程端口未禁用:攻击者可通过编程设备劫持芯片,读取代码内存。
设备保护措施
为应对攻击,可采取以下软件保护措施:
- 安全启动(Secure Boot):使用签名启动加载器确保启动代码真实性。
- 认证(Attestation):验证启动后加载的程序是否被篡改。
- 加密处理器:专用硬件执行加密功能(如加密/解密、密钥生成、随机数生成),内部处理器更安全。
- 随机数生成器(RNG):用于密钥生成、初始化和数据填充,增强安全性。
- 物理防篡改:监测设备物理状态,如外壳被拆即擦除数据并停机。
- 硬件熔丝:一次性编程的配置位,用于存储密钥、禁用编程端口等。
常见硬件平台防御
Wind River提供针对不同平台的软件解决方案:
- NXP PowerPC:硬件安全启动,软件实现加密、认证等功能(如SEC驱动、RTIC、SecMon)。
- Intel x86:硬件安全启动(Boot Guard、UEFI),Trust Platform Module处理加密/RNG/密钥存储(TSS2驱动)。
- Xilinx UltraScale:硬件安全启动/可信启动,eFUSE保护编程端口,CSU驱动提供加密,Versal驱动生成随机数。
结论
选择设备时需考虑安全性,建议咨询专业服务。购买翻新设备需警惕潜在风险。应检查平台安全功能、更新支持年限,并规划硬件更换。Wind River作为智能边缘软件领导者,提供高安全性的解决方案。
