確保記憶體安全光靠加密還不夠…

2023-03-22
作者 Scott Best,晶片安全產品資深總監Silicon Security Products at Rambus.

如果密碼學的代價是性能折衷,並且仍可能為對手開啟了「後門」,那我們該如何成功地保護記憶體?

運算、儲存和記憶體的進步持續為各種創新鋪路,從先進的感測器融合到自動駕駛和機器學習(ML)。但隨著新技術帶來新的威脅,以及記憶體進展,網路犯罪的機會也在增加中。

在傳統的運算環境中,小型的秘密演算法主要可以限制於安全處理器隔離區域的晶片記憶體。但在最先進的人工智慧(AI)和ML演算法中,資料集的巨大規模往往意味著大部分數據駐留於外接晶片(off-chip)動態隨機存取記憶體(DRAM)中。遺憾的是,這種記憶體更容易被對手攻擊。對於「資料即IP」(data as IP)的顧慮也延伸到了多租戶環境,即多個虛擬機器(VM)同時共用相同的實體記憶體。所謂「跨虛擬機攻擊」(cross-VM attacks)——例如,以Rowhammer攻擊技術作為拒絕服務(DoS)甚至特權提升的工具越來越受到關注。

傳統的終端安全無法防禦基於記憶體的攻擊,因為它們可能隱蔽地發生在晶片外部。例如,有幾十個直插式DRAM插槽測試器和流量分析器可被重新用於複製DRAM內容,插入惡意流量,甚至重新播放真實但已被刪除的DRAM流量。

權衡利弊和影響

「密碼學」(Cryptography)仍然是有效確保資料安全的最佳工具,但隨著對抗性攻擊的進展,為了在不影響性能的前提下優先考慮安全性——包括資料隱私、資料真偽和資料新鮮度,正變得日益困難。

對稱協定,如AES加密協定,非常適於實現資料隱私——無論是非揮發性的「靜態資料 」還是DRAM的「動態資料」。資料認證可以使用加密散列和非對稱協定,並與訊息認證碼和認證標籤的組合來實現。採用資料隱私結合資料認證防禦的方法,讓攻擊者無法察看或修改資料而不被發現——不過,認證過程往往是裝置在作業系統(OS)開機後可能需要一兩秒鐘才能載入的原因。

資料的新鮮度更複雜得多了。它需要一種先進的中繼資料技術加以檢測並防止對手將系統恢復到一個不太安全的狀態。同時完成資料隱私、認證和新鮮度是一項艱巨的任務,甚至要在保持性能速度的同時完成幾乎是不可能的。

然而,密碼學也並不是一個完整的解決方案,因為它無法阻止對手透過「後門 」(backdoor)進行存取。即使沒有明確的加密協定實施錯誤,其最直接的實施作法也未考慮到「側通道」(side-channel)的攻擊,如演算法的功耗和秘密金鑰材料之間的相關性。

攻擊對手們現在可能期望所感興趣的資料都是加密的,而且系統中的所有軟體在執行前都經過驗證。他們可以將攻擊技術集中在金鑰的側通道恢復上,或者透過基於軟體的攻擊繞過認證檢查,這些攻擊主要針對處理器的控制流程機制。

走向先進密碼學

那麼,如果密碼學的代價是性能折衷,並且仍可能為對手開啟了「後門」,那我們該如何成功地保護記憶體?很顯然地,密碼學必須同時兼具防篡改和硬體加速的功能。

防篡改的加密硬體核心在整合至ASIC或FPGA設計時,會啟用針對差分功率分析(Differential Power Analysis;DPA)、差分電磁分析(Differential Electromagnetic Analysis ;DEMA)和故障注入攻擊(Fault Injection Attacks;FIA)等對抗措施。抗DPA的核心整合了演算法層級的對抗措施,以提供最先進的安全性,同時不影響性能和功率預算目標。同樣地,抗FIA的核心既能檢測又能反擊暫存器中的目標「位元翻轉」(bit flip),當觀察到一項活躍的FIA技術時,隨即進行標記並限制它對加密硬體核心的影響。

基於硬體的抗篡改密碼學在提供這些對策的同時,還帶來了性能加速,讓操作比軟體更快得多,並允許將運算資源用於增強安全性。例如,對於即將在安全處理器中執行的程式碼進行認證檢查,有助於確保控制流的完整性,防止對手透過基於軟體的攻擊而利用這一攻擊面。

光是密碼學並不足以解決記憶體的安全問題。然而,利用硬體加速來最小化性能權衡,並利用防篡改硬體以消除最明顯的側通道攻擊,對手將會發現晶片外接DRAM記憶體系統也可以變得和傳統的晶片記憶體系統一樣安全。

編譯:Susan Hong

(參考原文:Securing Memory Will Take More Than Cryptography Aloneby Scott Best)

活動簡介

目前寬能隙(WBG)半導體的發展仍相當火熱,是由於經過近幾年市場證明,寬能隙半導體能確實提升各應用系統的能源轉換效率,尤其是應用系統走向高壓此一趨勢,更是需要寬能隙元件才能進一步提升能效,對實現節能環保,有相當大的助益。因此,各家業者也紛紛精進自身技術,並加大投資力道,提升寬能隙元件的產能,以因應市場所需。

本研討會將邀請寬能隙半導體元件關鍵供應商與供應鏈上下游廠商,一同探討寬能隙半導體最新技術與應用市場進展,以及業者佈局市場的策略。

贊助廠商

發表評論

訂閱EETT電子報