色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁(yè) > 電源與新能源 > 設(shè)計(jì)應(yīng)用 > [原創(chuàng)]硬件安全I(xiàn)C以低成本實(shí)現(xiàn)高回報(bào)

          [原創(chuàng)]硬件安全I(xiàn)C以低成本實(shí)現(xiàn)高回報(bào)

          作者: 時(shí)間:2014-02-09 來(lái)源:網(wǎng)絡(luò) 收藏

          系統(tǒng)中的薄弱環(huán)節(jié)很容易導(dǎo)致敏感信息遭受攻擊,這也促使人們迫切地尋求提供系統(tǒng)安全性設(shè)計(jì)的方案。雖然大家在很大程度上依賴基于軟件的網(wǎng)絡(luò)安全手段,但基于硬件的方案則具有更強(qiáng)大的獨(dú)特保護(hù)措施,并以較低的成本提高信任度。高性價(jià)比硅解決方案的出現(xiàn)使設(shè)計(jì)者能夠強(qiáng)化設(shè)計(jì),大大降低非法侵入嵌入式裝置、外設(shè)及系統(tǒng)的風(fēng)險(xiǎn),而對(duì)整體成本的影響則微乎其微。

          本文引用地址:http://cafeforensic.com/article/226576.htm

          我們假設(shè)這樣一個(gè)場(chǎng)景:憑借最先進(jìn)的無(wú)線起搏器提供穩(wěn)定的脈沖流,確保心肌收縮同步,心臟病人能夠在家中安逸的休息。他并不知道,一隊(duì)投機(jī)黑客已經(jīng)誤打誤撞地闖入其起搏器系統(tǒng)的IP地址,并在其中安裝了各種滲透工具。起搏器保護(hù)安全后臺(tái),擊敗每次攻擊,保持既定信號(hào)的供應(yīng),直到黑客知難而退、繼續(xù)尋求比較容易攻擊的目標(biāo)。而病人仍在安寧的休息,并未意識(shí)到這些攻擊的存在。

          圖1 有效的質(zhì)詢——響應(yīng)安全認(rèn)證方案根據(jù)隨機(jī)質(zhì)詢建立有效響應(yīng),驗(yàn)證配件身份的有效性。

          盡管這是一個(gè)虛擬場(chǎng)景,但很好地說(shuō)明了現(xiàn)實(shí)生活中的潛在危險(xiǎn)。實(shí)際上,F(xiàn)DA最近關(guān)于醫(yī)療器械漏洞的警告已經(jīng)引起人們對(duì)受信任系統(tǒng)的極大關(guān)注,該系統(tǒng)能夠?yàn)樗新?lián)網(wǎng)醫(yī)療裝置提供安全基礎(chǔ)。據(jù)報(bào)道,當(dāng)前的汽車電子控制系統(tǒng),甚至是無(wú)線交通管理系統(tǒng)存在類似的薄弱環(huán)節(jié),這些對(duì)健康、安全性相對(duì)敏感的系統(tǒng)很容易受到攻擊。不可思議的是,與這些健康和安全系統(tǒng)遭受攻擊后所造成的有形或無(wú)形損失相比,在設(shè)計(jì)中增加一級(jí)合理的可靠、安全保護(hù)的成本幾乎可以忽略不計(jì)。

          數(shù)十年來(lái),信任系統(tǒng)協(xié)議——無(wú)論是計(jì)算機(jī)系統(tǒng),還是樓宇系統(tǒng)——都依賴于分層的資源保護(hù),僅僅限制授權(quán)用戶、軟件過(guò)程或其它硬件裝置的訪問(wèn)。受保護(hù)的資源需要對(duì)請(qǐng)求實(shí)體的身份進(jìn)行安全認(rèn)證或驗(yàn)證,才允許訪問(wèn)。

          雖然用于設(shè)備接入保護(hù)的安全認(rèn)證方法取決于多種安全認(rèn)證要素,包括門禁卡、登錄密碼以及生物信息檢測(cè),傳統(tǒng)的安全認(rèn)證技術(shù)已經(jīng)落后于對(duì)個(gè)人計(jì)算機(jī)系統(tǒng)及設(shè)備訪問(wèn)安全性的需求。即使現(xiàn)在,計(jì)算機(jī)系統(tǒng)的安全性也在很大程度上依賴于簡(jiǎn)單的ID和密碼,而ID和密碼容易被破解,使系統(tǒng)暴露于病毒之下,并且更加狡猾的病毒軟件能夠在一定時(shí)間周期內(nèi)快速入侵并竊取所謂安全的資產(chǎn)。

          實(shí)際上,在對(duì)廠商的警告中,F(xiàn)DA把薄弱的密碼保護(hù)認(rèn)定為系統(tǒng)安全的關(guān)鍵:“不受控制的密碼分發(fā)、禁用密碼,用于訪問(wèn)私有設(shè)備(及管理員、技術(shù)和維護(hù)人員)的軟件采用固定密碼?!?/p>

          實(shí)際上,涉及任何健康和安全的設(shè)備都要求部署比傳統(tǒng)ID和密碼可靠得多的安全認(rèn)證方法;對(duì)于傳統(tǒng)方法,用戶非常熟悉,當(dāng)然,黑客也非常熟悉。

          有效的安全認(rèn)證

          更有效的安全認(rèn)證方法需要主機(jī)系統(tǒng)產(chǎn)生隨機(jī)質(zhì)詢。例如,不是傳統(tǒng)的質(zhì)詢——“請(qǐng)輸入密碼”,質(zhì)詢可能是一個(gè)看起來(lái)隨機(jī)的字符串。然后,請(qǐng)求實(shí)體發(fā)送一個(gè)編碼的響應(yīng),其中包括一個(gè)信息驗(yàn)證代碼(MAC),該代碼的計(jì)算中不但使用請(qǐng)求實(shí)體內(nèi)部數(shù)據(jù)和密碼,而且使用從主機(jī)接收的特定隨機(jī)質(zhì)詢。接下來(lái),主機(jī)將接收到的MAC響應(yīng)與預(yù)期響應(yīng)進(jìn)行比較,驗(yàn)證對(duì)方是否為合法實(shí)體。

          利用這種更加可靠的質(zhì)詢-響應(yīng)安全認(rèn)證方法,無(wú)線起搏器,能夠確認(rèn)接收到的MAC是否有效,確保正在通信的主機(jī)是合法的,然后再更改脈沖率。在轎車、卡車或重型機(jī)械中,汽車的電子控制單元可以按照提供有效MAC的嵌入式裝置接收到的數(shù)據(jù)流響應(yīng)緊急狀況。

          過(guò)去,尋求部署更高安全措施的公司不得不選擇可靠但昂貴的硬件,例如獨(dú)立的加密保護(hù)單元,或采用很有局限的軟件方案。軟件實(shí)現(xiàn)高級(jí)質(zhì)詢-響應(yīng)的方法可能會(huì)大幅增加主機(jī)處理器的負(fù)載,潛在地威脅主機(jī)系統(tǒng)的安全響應(yīng)和總體性能。除了這些運(yùn)營(yíng)問(wèn)題,軟件方案仍然具有任何系統(tǒng)安全架構(gòu)都存在的薄弱環(huán)節(jié)。密匙保存在常規(guī)的系統(tǒng)存儲(chǔ)器,容易被發(fā)現(xiàn)和更改,而算法本身運(yùn)行在更加通用的硬件上,不能確保質(zhì)詢的完全隨機(jī)性,甚至泄露。這種組合潛在地將應(yīng)用暴露于攻擊之下,黑客可通過(guò)不斷掃描,利用技術(shù)和社交途徑進(jìn)行攻擊。

          與基于軟件的安全方法相比,實(shí)現(xiàn)安全方法的專用IC具有多種優(yōu)勢(shì)。專用加密芯片分擔(dān)主機(jī)MCU的處理負(fù)載,使其無(wú)需執(zhí)行苛刻的加密算法。此外,這些安全I(xiàn)C減少黑客的攻擊點(diǎn),為數(shù)據(jù)提供安全存儲(chǔ),例如密匙和代表共享密匙的加密參數(shù)。通過(guò)保護(hù)安全加密數(shù)據(jù)和算法,這些器件能夠應(yīng)對(duì)軟件安全方法中難以管理的威脅。

          在更基礎(chǔ)的層面,硅保護(hù)方案提供了高信任度的基礎(chǔ),允許工程師構(gòu)建更高層應(yīng)用,合理保證算法和數(shù)據(jù)的底層安全。實(shí)際上,如下文所述,在硅中創(chuàng)建高可靠性保障,最終不僅依賴于硅器件本身的安全,而且依賴于源頭生產(chǎn)、分發(fā)渠道的安全。

          安全I(xiàn)C

          專用件,例如Maxim Integrated的DeepCover,充分利用了Maxim的DeepCover嵌入式安全方案所獨(dú)有的物理保護(hù)機(jī)制。這些件利用多層高級(jí)物理安全保護(hù)敏感數(shù)據(jù)。攻擊者面對(duì)采用縱深防御安全措施的器件,為成功攻擊的成本和


          上一頁(yè) 1 2 下一頁(yè)

          評(píng)論


          推薦視頻

          更多>>

          技術(shù)專區(qū)

          關(guān)閉