嵌入式的一些硬件和软件网络安全讨论

在物联网 (IoT) 时代，如果这是所建议的网络攻击，这只是对安全策略和合规性自满的潜在结果的一个例子。

在本文中，我们着眼于 2021 年嵌入式世界的一些硬件和软件安全公告，从硬件信任根到安全套件、持续的设备管理和合规性。

对于在物联网领域工作的每个组织来说，合规性都是一个挑战，特别是考虑到大多数应用程序都是独一无二的，而且正式的认证方法既昂贵又耗时。这就是为什么 非营利行业协会物联网安全基金会开发了物联网安全合规框架，使组织能够建立一种自我认证方法，该方法与英国和欧洲安全设计指南中的 13 项最佳实践相吻合。

Secure Thingz/IAR Systems 的合规性套件

为了解决这个问题，IAR Systems 集团公司 Secure Thingz 宣布了其合规套件，这是一套专门针对嵌入式开发人员构建符合欧洲 EN 303645、英国和澳大利亚 13 的应用程序的工具和培训。最佳实践，以及不断发展的美国网络安全改进法案 (NISTIR 8259)。

该套件包括一组开发工具和预配置的安全上下文，使开发人员能够快速实施指南的核心方面，例如使用先进的设备特定安全区域来保护预置信息。与这些工具相结合的是一组培训和支持资源，将功能要求与物联网安全基金会合规调查表中确定的认证要求联系起来，确保快速实施符合国际要求。

合规性是迈向正式第三方认证的一步，例如全球平台物联网平台安全评估标准 (SESIP) 和 Arm PSA 要求。通过实施物联网安全基础合规框架，开发人员正在使他们的组织与一流的方法保持一致，使他们能够实现并超越不断变化的行业要求。Compliance Suite 提供了一套安全开发工具来扩展开发工具链 IAR Embedded Workbench；它包括一个安全开发工具 C-Trust，以及一组用于主流微控制器和高级安全设备的预配置安全上下文。它还包括一套培训，涵盖安全实施以实现合规性和组织漏洞披露。

下一代硬件 RoT：Lattice Sentry Stack 2.0

在云安全行业峰会 (CSIS) 与开放计算项目(OCP)共同撰写的白皮书中  ，CSIS 表示：“固件代表了计算机系统、设备和相关基础设施的重要威胁向量。如果在设备开机时执行的第一个代码被泄露，那么整个系统可以而且不应再被认为是安全的。固件可以通过恶意攻击或无意的方式受到损害。”

为了解决这个问题，莱迪思半导体宣布推出新版本的 Lattice Sentry，通过为开发人员提供一种高效、安全的方式来快速实施增强型系统和加密应用程序，满足当前和新兴服务器平台快速发展的安全要求。新的 Lattice Sentry 2.0 堆栈通过启用符合NIST 平台固件弹性 (PFR) 指南 (NIST SP-800-193) 并支持 384 位加密的下一代硬件信任根 (RoT) 解决方案来支持固件安全性 。借助 Sentry 堆栈，开发人员可以为基于莱迪思安全控制 PLD 的系统控制应用程序添加对强大固件安全性的支持，创建一个平台来建立硬件 RoT，以验证系统中所有固件实例的合法性。

Lattice Sentry 2.0 可以在 Lattice Propel 中进行定制

Sentry 2.0 的主要功能包括：

增强的安全性——Sentry 解决方案堆栈支持 Lattice Mach-NX 安全控制 FPGA 和安全飞地 IP 块，支持 384 位加密（ECC-256/384 和 HMAC-SHA-384），以更好地保护 Sentry 保护的固件免受未经授权的攻击使用权。支持 384 位加密是许多下一代服务器平台的要求。

启动前身份验证速度提高 4 倍 – Sentry 2.0 支持更快的 ECDSA（40 毫秒）、SHA（高达 70 Mbps）和 QSPI 性能（64 MHz）。这些特性使 Sentry 2.0 能够提供更快的启动时间，从而有助于最大限度地减少系统停机时间并减少在启动过程中对固件的攻击企图。

能够实时监控多达五个固件映像——为了扩展 Lattice Sentry 支持的符合 PFR 的硬件 RoT，该堆栈能够在系统启动时和持续运行期间实时监控多达五个主板组件. 例如，竞争的基于 MCU 的安全解决方案缺乏处理性能，无法实时正确监控这么多组件。

Lattice Sentry 2.0 可以在 Lattice Propel 中进行定制（图片：Lattice Semiconductor）

Sequitur 的 EmSPARK：专注于 Arm TrustZone 设备级安全性

Sequitur Labs 的 EmSPARK 安全套件可在基于 Arm TrustZone 架构的设备上启用设备保护，旨在通过解决技术、供应链和业务流程挑战，使物联网硬件制造商能够轻松嵌入设备级安全性。支持加密、存储、数据传输和密钥/证书管理的安全功能由 EmSPARK 提供并安装在安全环境中。

Sequitur Labs 为支持 Microchip、NXP Semiconductors、STMicroelectronics 和 Nvidia，宣布了用于 EmSPARK 的新部署选项包——基础包和高级包。“基础”包在易于安装、集成和管理的交钥匙解决方案中为物联网应用程序提供必要的安全防御；该软件包的主要功能包括安全启动、固件更新、设备故障恢复和软件配置。

“高级”包提供一整套安全特性和功能，用于在设备生命周期的各个阶段保护设备；这包括一套强大的 API 和可信应用程序，用于高级功能，包括密钥和证书管理、安全存储、加密、云集成以及网络边缘的 AI/ML 模型保护。

EmSPARK 安全套件的基本和高级软件包（图片：Sequitur Labs）