以FPGA為基礎的系統韌體安全防護方案

作者 : Judith Chen,EE Times Taiwan

保護系統免遭未經授權的韌體存取,需要為所有連結裝置提供動態、持久、即時的硬體平台安全保護;這包括保護嵌入式系統零組件韌體免於未經授權的存取,並使系統能夠在攻擊發生時立即自動實施保護、偵測和恢復...

物聯網(IoT)、邊緣人工智慧(edge AI)以及5G等新興技術的發展加快了萬物連網的速度,當幾乎所有的電子系統都相互連結且從不斷線,傳統的安全模式也正在發生變化──以往軟體最容易成為駭客入侵的破口,因此資安解決方案會著重於作業系統(OS)的防護;然而現在韌體成為越來越常見的攻擊面,如何保護嵌入式系統的資料安全成為關注焦點。

萊迪思半導體(Lattice)亞太區應用工程總監謝征帆表示,根據美國NIST國家漏洞資料庫(NVD)統計,在2016年至2019年間,韌體漏洞的數量成長幅度超過700%;市場研究機構Gartner在2019年7月發表的報告亦指出,截至2022年,約有七成未執行韌體升級計畫的組織將會因為韌體漏洞而遭到入侵。新冠病毒肺炎(Covid-19)疫情大流行導致全球各地實施封城以及企業員工在家上班措施,從遠端存取連網系統的需求以及無法以人工到現場進行系統維護的現況,為整體連網系統與供應鏈的安全性帶來了額外的風險。

謝征帆指出,保護系統免遭未經授權的韌體存取,需要為所有連結裝置提供動態、持久、即時的硬體平台安全保護;這包括保護嵌入式系統零組件韌體免於未經授權的存取,並使系統能夠在攻擊發生時立即自動實施保護、偵測和恢復。為此萊迪思推出Lattice Sentry解決方案組合以及Lattice SupplyGuard供應鏈防護服務。

Sentry包括可客製化的嵌入式軟體、參考設計、IP和開發工具,可加速實現符合NIST平台韌體保護恢復(PFR)標準的安全系統;透過交付出廠鎖定的裝置,保護其免受複製和惡意軟體植入等攻擊。SupplyGuard服務則將Sentry集合提供的系統保護拓展到整個供應鏈,同時實現安全的裝置所有權轉移。謝征帆強調,這些硬體安全解決方案對通訊、資料中心、工業、汽車、航太和客戶運算等領域的各類應用變得越來越重要;基於TPM和MCU的硬體安全解決方案通常使用序列處理,無法提供類似萊迪思FPGA並行處理解決方案的即時效能。

 

Sentry安全解決方案與TPM與MCU方案的比較。

(圖片來源 :Lattice)

 

通過CAVP驗證、符合NIST之SP-800-193標準的萊迪思Sentry方案,可在系統啟動期間與啟動後對所有系統韌體實施嚴格的即時存取控制;若偵測到損壞的韌體,可以自動回滾到韌體先前已知的完好版本,確保安全的系統操作不會中斷。該解決方案透過支援嚴格加密的萊迪思MachXO3D FPGA系列元件實現硬體信任根(RoT)。

開發人員就算沒有任何FPGA設計經驗,也能透過Lattice Propel設計環境將Sentry經驗證的IP以拖放方式修改所附的RISC-V C參考代碼;此外該解決方案集合提供預驗證和經過測試的應用展示、參考設計和開發板,號稱可將PFR應用的開發時間從10個月縮短到6週。謝征帆指出,Sentry方案可作為系統中的RoT,也能補充現有基於BMC/MCU/TPM的架構,使之完全符合NIST SP-800-193標準。

SupplyGuard服務則從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思FPGA讓OEM/ODM廠商因應供應鏈風險。無論製造商在何處,它能確保只有經授權的製造商才能生產原廠設計,並為原廠提供安全的金鑰機制,防止在未經授權的零組件上啟動其IP,阻斷產品複製和過度構建。

該服務亦能保護裝置免受木馬、惡意軟體或其他未經授權的軟體的下載和安裝,保護平台和系統免遭設備劫持或其他網路攻擊。SupplyGuard並支援高度客製化,能夠滿足不同產業領域原廠業者的特定安全和供應鏈需求,大幅降低實施安全生產體系相關的營運成本。

加入我們官方帳號LINE@,最新消息一手掌握!

發表評論