当设计工程师遇到安全问题时

电子说

1.3w人已加入

描述

在 1960 年代末和 70 年代初,当我们现在所知的互联网种子首次以高级研究计划署网络 (ARPANET) 的形式播下时,人们几乎没有考虑到安全性。最初假设所有节点和接入终端都位于军事基地,因此是安全的。似乎没有人考虑过间谍也可能位于基地或恶意玩家通过远程终端潜入系统的可能性。

随着越来越多的教育机构和科学机构接入网络,这一理念的漏洞变得明显,但似乎很少有权威人士意识到这个问题。1989 年,克利福德·斯托尔 (Clifford Stoll) 出版了布谷鸟蛋:在计算机间谍活动的迷宫中追踪间谍,这是作者在劳伦斯伯克利国家实验室 (LBNL) 寻找一名闯入计算机的计算机黑客的第一人称叙述。加州伯克利

作为调查的一部分,克利福德发现黑客也在渗透军事和政府系统,但他发现很难说服任何权威人士,包括联邦调查局 (FBI)、中央情报局机构 (CIA)、国家安全局 (NSA) 和美国空军特别调查办公室 (AFOSI)。

今天,我们遇到了类似的情况,人们似乎对不断增加的安全问题漠不关心,这些问题给设计工程师带来了挑战,他们必须设计出将安全放在首位的复杂系统。在这里,我们将探讨一些挑战和解决方案,以及物联网 (IoT) 对这些设计开发的影响。

设计高级安全系统的挑战

设计工程师在捕捉使他们的产品与竞争对手的产品区分开来的魔力方面已经做了大量工作,以至于他们几乎没有时间考虑安全性。安全是复杂的,作为人类的工程师可能会倾向于选择阻力最小的路径。

随着安全漏洞变得越来越普遍并被广泛报道,所有这一切都开始发生变化。工厂、医疗、教育和金融机构的负责人越来越担心安全漏洞可能导致的后果。此外,公众越来越意识到安全或缺乏安全会对他们产生怎样的影响——比如有人远程访问智能摄像机——如婴儿监视器或安全摄像机——或智能助手——如亚马逊Echo 或 Google Home——或智能恒温器或任何数量的物联网设备。这些问题也给开发当今复杂系统的人员带来了压力——例如系统架构师、硬件设计工程师、嵌入式软件工程师和应用软件开发人员。这些人的任务是创建考虑到安全性的系统。

安全性具有如此多的层次和分支,以至于让人头晕目眩。让我们从设计片上系统 (SoC) 设备等硅芯片的人员开始。除了设备的自主研发部分外,这些设计几乎无一例外地包括大量来自第三方供应商的知识产权 (IP) 块。这些 IP 块中的每一个都可能比过去的整个计算机更复杂。那么,设计师和系统架构师如何才能确保模块不包含隐藏或影子功能呢?

假冒芯片的发行

接下来是假冒芯片的问题,其形式多种多样:

兼容芯片:有人构建了一个模仿真实芯片功能的组件
 

翻新芯片:有人使用粗糙且控制不力的流程从电子垃圾中获取组件
 

灰色市场筹码:可能源于过度构建、返工失败或退役系统的回收
 

逆向工程芯片(又名“流氓芯片”):对手解构芯片并重新创建设备的新版本,其中可能包括破坏数据、导致故障或——最险恶的——泄露数据的额外功能

安全系统的基础

在创建系统本身时,四个基本要素构成了安全系统的基础:

基于硬件的隔离:在不久的过去,嵌入式系统的架构方式使得任何软件模块都可以查看和访问整个内存映射。这不再被认为是一个好主意。基于硬件的隔离有多种形式,包括支持安全和非安全环境的微控制器以及内存保护单元 (MPU) 的使用,但其核心概念是将应用程序拆分到多个安全域,以限制按需访问- 知道基础。
 

信任根 (RoT):RoT 涉及基础级硬件和最小关联软件的组合,能够成功验证自身并促进系统其余部分的安全操作。
 

安全启动解决方案:下一步是采用安全启动解决方案,它指的是使用 RoT 验证加载到系统中的任何代码的真实性和有效性的过程。
 

安全引导加载程序:接下来是安全引导加载程序,它通过防止对固件进行逆向工程、防止未经授权修改固件、防止在授权设备上加载未经授权的固件以及防止在未经授权的设备上加载授权固件。

假设系统包括来自其他供应商的模块或主板。你怎么知道板上没有隐藏的设备,也许安装在真实零件下面?

结论

当涉及到物联网时,人们可能会担心的任何安全问题都会加剧,在物联网中,数十亿台设备通过一系列令人难以置信的有线和无线解决方案相互连接并连接到云。这需要软件开发人员与他们的硬件设计人员和云解决方案同行合作,即时执行加密和解密,生成证书,并对所有内容进行身份验证,以便设备知道它们正在与受信任的主机通信,并且主机系统知道他们正在与受信任的设备进行通信。是的,为这些系统设置安全性会很快变得复杂,工程师需要的是确保他们使用的硬件包含真正的 OEM 芯片。

Clive "Max" Maxfield 是一名自由技术顾问和作家。Max 于 1980 年从英国谢菲尔德哈勒姆大学获得控制工程学士学位,并以大型计算机中央处理器 (CPU) 的设计师开始了他的职业生涯。多年来,Max 设计了从硅芯片到电路板,从脑波放大器到蒸汽朋克预测引擎(别问)的所有东西。他还处于电子设计自动化 (EDA) 的前沿超过 35 年。

Max 在嵌入式、电子、半导体和 EDA 行业享有盛誉,曾在世界各地的众多技术会议上发表论文,包括北美和南美、欧洲、印度、中国、韩国和台湾。他曾在美国 PCB West 会议和挪威 FPGA 论坛上发表主题演讲。他还应邀在美国多所大学、英国谢菲尔德哈勒姆大学和挪威奥斯陆大学进行客座演讲。2001 年,马克斯在夏威夷的一次会议上与前众议院议长“纽特”金里奇“同台演讲”。

Max 是许多书籍的作者和/或合著者,包括 Designus Maximus Unleashed(在阿拉巴马州被禁止)、Bebop to the Boolean Boogie(非常规的电子指南)、EDA:电子产品的起点、FPGA:即时访问、和计算机如何做数学。

审核编辑 黄宇

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分