帳號:
密碼:
最新動態
 
產業快訊
CTIMES / 文章 /
恩智浦強化韌體安全
 

【作者: 共同執筆】   2018年02月23日 星期五

瀏覽人次:【18081】

我們大多默默假設韌體 (即系統預載的軟體) 是安全的。畢竟它出自製造商之手,在我們首次啟動系統之前便已經做好執行準備。我們大多時候反而擔心作業系統和應用程式軟體的安全性。然而,韌體很容易遭入侵利用,不僅是執行完整堆疊的韌體,也包括提供開機服務和系統管理的平台韌體。如 Wired 寫道:「…破壞韌體的攻擊者可以秘密握有系統的最高權限,即使進行軟體更新也無法奪回權限。」


Wired 這番話是針對 NSA 間諜入侵硬體韌體新聞發布後,簡要地總結出韌體的漏洞:「攻擊之所以有效,是因為韌體從設計之初便未考慮安全性的問題。硬碟製造商安裝在硬碟上的韌體並未如同軟體廠商一般採用密碼簽署。硬碟設計亦未內建驗證功能以檢查韌體是否簽署。這樣一來,韌體有可能遭變更。」NSA 控制韌體後,它便能執行其他程式碼。


一篇新聞報導了 2017 年初發生的另一事件,一家公司從伺服器供應商下載了一個遭入侵的韌體更新到它的資料中心。不難想像得到,該韌體可能已經將該公司設計實驗室的專有技術外洩。為了解決這個風險引發的問題,該公司將部分伺服器退回給供應商並請律師和工程師到供應商那裡審查其安全性做法。


但是我們並不必然需要做到這一步。


透過恩智浦處理器的韌體,我們只要把握下列三個時間點即可保護資料安全無虞:


1. 系統啟動


2. 韌體更新


3. 執行時間


系統啟動


恩智浦實現安全的中心原則是硬體內建信賴基礎。要執行安全開機程序,晶片中必須內建一個小型開機載入器,以驗證晶片外第一層程式碼即韌體。雖然這看似簡單直接,但是用來驗證韌體的金鑰必須儲存在安全地方。如果您安裝了全世界最堅固的保險櫃,但是櫃門密碼卻隨便了事,則一切徒然。金鑰必須不可被任何外部韌體讀取,萬一在早期的韌體版本中發現任何漏洞時必須可以撤除金鑰,避免系統還原攻擊。此外,在安全開機程序執行期間必須關閉系統的各個進入點。進入點包括 PCIe、網路以及 JTAG (除錯) 連接埠。尚有另一種攻擊形式,會嘗試複製遭入侵系統的韌體,並將複製的韌體帶到另一個系統開機。確保所有裝置擁有獨特的識別碼,而且鎖定每個特定裝置的韌體有助於阻撓這類複製動作。內部開機載入器、安全且可撤除的金鑰、停用 I/O 以及獨特的識別碼全是恩智浦 QorIQ Trust Architecture 中執行安全開機的元素。


更新


在上述的伺服器案例中,遭入侵的韌體可能是在更新過程中載入。我們不斷被提醒要持續更新軟體 (包括韌體) 才能修正安全漏洞,但是更新程序以及新韌體都需要安全防護。韌體更新機制必須在安全的環境中執行;若是伺服器,則可在獨立的內建機板管理控制器 (BMC) 上執行,而嵌入式系統則可在可信任執行環境 (Trusted Execution Environment) 中執行。此佈建軟體必須使用密碼驗證更新來源並採用傳輸層安全性 (TLS) 標準以安全方式下載。此軟體接著必須使用安全儲存在系統內以及用來執行安全開機的金鑰來驗證韌體。恩智浦提供協助推動這個程序的安全佈建工具。該工具也協助確保在製造系統時其程式設計採用正確的韌體。


執行時間


攻擊者修改韌體的最簡單方法是在儲存韌體的地方 (例如快閃記憶體或硬碟) 以遭入侵的映像檔取代它。所幸只要用加密格式儲存韌體,並且在啟動或載入之前先解密,即可輕鬆偵測到這類竄改情況。聰明的駭客瞭解這種情況,所以會在執行時間修改韌體,因為當時是以未加密的形式儲存在主記憶體,阻撓執行時間竄改需要更加精密的防護措施。其中一種防護措施就是執行時間完整性檢查 (RTIC)。


恩智浦 QorIQ 處理器的 RTIC 可以在背景執行程式碼,用密碼驗證記憶體內的韌體,進一步體現硬體內建信賴基礎的原則。電池型備份和防竄改 PIN 碼則是對抗攻擊者的另一層安全防護,避免攻擊者可以實際接觸嵌入式系統的機器並試圖打開機蓋,若成功,則會發現儲存在晶片內的秘密已完全被清除,而晶片本身則進入無法使用的狀態,避免進一步的竄改動作。


遭入侵的硬碟和伺服器韌體本來可以有更好的防護。恩智浦提供多種韌體保護機制,從系統製造出來直至退役為止,遭入侵的程式碼均無法進入系統。再者,相同的安全機制也可以協助保護系統和應用程式軟體。這些機制若未能發揮作用,系統供應商及其客戶將面臨巨大風險。


(本文作者Joe Byrne1、Ravi Malhotra2為恩智浦數位網路事業部資深策略行銷經理1、資深軟體產品行銷經理 2)


相關文章
藍牙技術支援精確定位
結合功能安全 打造先進汽車HMI設計
EdgeLock 2GO程式設計簡化設備配置
結合功能安全,打造先進汽車HMI設計
新一代4D成像雷達實現高性能
comments powered by Disqus
相關討論
  相關新聞
» 意法半導體公布第三季財報 工業市場持續疲軟影響銷售預期
» 慧榮獲ISO 26262 ASIL B Ready與ASPICE CL2認證 提供車用級安全儲存方案
» 攸泰科技躍上2024 APSCC國際舞台 宣揚台灣科技競爭力
» 東芝推出高額定無電阻步進馬達驅動器TB67S559FTG
» 艾邁斯歐司朗全新UV-C LED提升UV-C消毒效率


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.116.62.198
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw