Arm推出全新Arm Cortex-M35P,為Cortex-M產品系列中首款專為物理安全提供防竄改功能的處理器,並為安全IP產品系列增添CryptoCell-312P與Arm CryptoIsland-300P,搭載抵禦包括電源與電磁分析等各種旁路攻擊技術,讓合作夥伴實現能抵禦物理攻擊的安全物聯網應用。
|
全新Cortex-M35P處理器:讓所有開發者取得物理安全機制 |
Arm於去年發布的 Arm安全宣言(Arm Security Manifesto)便闡明欲期望實現在2035年之前達成一兆台連網裝置的願景,屆時安全就不再是選項,隨著惡意實體攻擊運用更加新穎的手法入侵各種連網裝置,在物聯網安全態勢持續升高之際,這樣的趨勢就更加明確。
物聯網安全是個多面向的問題,數十億個類型各異的裝置需要系統化的手法來保護它們。這些差異性已對許多合作夥伴帶來種種挑戰,而Arm全新產品提供一層關鍵的系統保護層,讓SoC設計團隊能加入更高等級的安全,為越來越多需要防禦物理攻擊威脅的應用提供保護。
在過去,除了支付應用之外,很難證明防範物理攻擊的重要性。 然而,隨著物聯網日趨發達,更多帶有高價值資料的裝置被連接起來,物理攻擊對駭客亦更具吸引力。這樣的議題因工具和教育資源的普及而更加嚴重,亦使得這些物理攻擊變得更便宜並且更容易實現,為了保護物聯網,需要考慮超越軟體攻擊的層級,物理安全比過往更加需要關,隨著新的使用情境興起,這類保護不僅在支付和身份識別應用上需要,更需整合於智慧照明、連網門鎖、智慧儀錶或汽車應用等使用情境中。
發動物理攻擊必須物理接觸或相當靠近裝置的SoC晶片,這種物理攻擊迥異於以往專門挖掘預設密碼的Mirai,或是從遠端將惡意程式碼載入到裝置的Spectre和Meltdown。
物理攻擊鎖定的是晶片層級的漏洞,而不是利用軟體或設計層面的防禦弱點,這些物理攻擊可分為兩類:侵入式攻擊,必須(至少)拆除晶片封裝;以及非侵入式攻擊,例如靠近實體的旁路攻擊(side-channel attacks;SCA),透過晶片洩出的側頻訊號(像是觀察晶片的耗電或在操作密碼時放射出的電磁場)來取得資訊,兩種攻擊的目標相似,即取得晶片內部處理的敏感資訊,或讓晶片執行駭客想要的行為來達成其目的。
全新Cortex-M35P處理器:讓所有開發者取得物理安全機制
展望未來,所有設計用來抵禦各種物理攻擊的Arm安全IP,其型號都會標註「P」來代表物理安全,Cortex-M35P是一款強大的高效能處理器,造就嵌入式安全機制,協助開發者擋下物理竄改攻擊,讓產品取得更高層級的安全認證。
Cortex-M35P是首款融入防竄改設計的Cortex-M系列處理器,基於業界發展成熟的防竄改技術,這些運用在Arm SecurCore處理器的技術已部署在數十億部裝置,主要涵蓋各種智慧卡/信用卡方面的應用。
Cortex-M35P內含Arm TrustZone技術,提供堅實的軟體隔離,設計者更容易迅速將多層式付款或電信認證安全機制嵌入到任何裝置的核心之中。如果產品要求功能安全,Cortex-M35P亦收錄一個支援ISO 26262認證的安全封包。
除了CPU之外,Cortex-M35P也是Arm完整的安全產品系列擴增的一員,依循Arm 平台安全架構(Platform Security Architecture;PSA)的各項原則。了解更多資訊,請閱讀Cortex-M35P部落格文章。
Arm CryptoCell-312P與Arm CryptoIsland-300P:透過抵禦旁路攻擊強化安全IP能力
此外,Arm亦宣布兩款現有安全IP重要成員CryptoCell與CryptoIsland已有可抵禦各種旁路攻擊(包括電源與電磁分析)的技術,讓合作夥伴得以獲得Arm安全產品系列中強化版本IP的授權。長久以來,CryptoCell與CryptoIsland解決方案已因應價值鏈上下游不同成員的安全需求。透過額外增加的物理攻擊防禦力,這些解決方案能夠應付更廣泛的攻擊情境,滿足許多物聯網應用的需求。
藉由增添的物理安全融入到這些產品,Arm採取獨一無二的手法建構旁路攻擊防護網。這樣的作法直接從源頭阻止資訊外流,而不是設法隱藏或遮蔽正在外流的資訊,透過額外的保護機制對抗不斷演化的攻擊方法並分析駭客可能攻克傳統 「資訊隱藏」手段工具。這也意謂Arm的抵禦方法並非依賴受保護底層功能的特性,因此應用面能跨越不同市場。
各種新型物聯網使用情境不斷浮現,促使業界必須比以往更加關切物理安全,需要這方面防禦的不僅限於付款與身分認證方面的應用,未來還將整合到智慧照明、連網門鎖、智慧儀表、或是汽車應用。
舉例來說,如果一個智慧街燈或建築物內的智慧燈具被駭,此時整座城市的智慧照明網路或企業網路就有被入侵的風險,在新興應用中,物理安全是Arm於PSA中所定義保護裝置系統層級方法的一部分。另一個關鍵層面則是在整個產品生命週期管理裝置軟體,而這也是Mbed物聯網裝置平台的擅長之處。了解更多資訊,請閱讀Arm透過完整系統實現安全智慧照明部落格文章。
Cortex-M35P的設計依循PSA原則,在明確的裝置安全要求之下,首要任務是分析物聯網裝置的特定使用情境。這樣的分析能衡量相關資產與其價值,然後再定義各種攻擊層面可能對全新裝置形成的威脅。以此為起點,設計者得以擬出一個分層式策略,建置適合的安全機制以及抵禦威脅的技術。
全新IP不僅為Arm現有強大的安全產品系列增添生力軍,更讓Arm夥伴廠商獲得更多建構模塊以及彈性,除了針對其應用與市場開發適合的安全解決方案,為現有與新興使用情境提供保護,在產品核心中融入遭遇物理攻擊的復原力。