近日,全球领先的低功耗可编程器件供应商莱迪思半导体公司发布了面向固件保护及供应链服务的技术,Sentry Solution Stack和SupplyGuard Service,据莱迪思半导体亚太区应用工程(AE)总监谢征帆介绍,这两款产品为客户提供端到端的供应链保护方案,满足客户动态信任的应用场景。
系统固件的安全面临挑战
在网络高度发达的今天,固件漏洞常被黑客利用为攻击的入口,对个人和企业的数字无形资产造成了难以估量的损害,信息安全正成为产业技术发展中的焦点。
美国国家信息安全漏洞数据库提供的数据中披露,每年因为固件漏洞而导致的入侵从2016年到2019年增长了近七倍,造成这种增长的原因主要是传统的安全性保护都集中在上层软件或者OS层面,而固件安全并没有受到工程师或企业的足够重视。
根据Gartner公司2019年7月份给出的报告预测,2022年没有及时的固件升级的企业,将会有70%因为固件漏洞遭到各种入侵。
此前,美国NIST已经提出了固件保护的规范。主要包括: 攻击检测,实施保护,及数据恢复三个部分。
而莱迪思Sentry Solution Stack的保护主要基于莱迪思XO3D硬件。在硬件平台之上有一系列的IP核,比如监视器、 Mux和一些通用的接口,在此之上是软件工具,除了FPGA开发软件,莱迪思还提供了一个Lattice embedded CPU的开发平台,也就是Propel平台,并内部包含一些参考设计。并且,莱迪思还提供了一些定制化服务,针对厂商的需求做服务延伸。
相比传统固件保护机制的进步
相比传统的保护,莱迪思的方案在保护机制上有了很大改变。大多数硬件芯片都会有一个相应的固件,由SPI Flash来对这些器件做上电以后的配置,而在此之上才是操作系统层的应用程序层,而XO3D和Sentry的应用方案相当于在芯片和固件之间增加了一层额外的保护。
当硬件平台启动上电进入Time0时,XO3D使所有芯片处于复位状态,由XO3D对芯片上每一块固件做加密验证,确认这个固件没有遭到黑客的非法篡改。
当这些芯片进入一个正常工作流程以后,XO3D会继续实时监控芯片固件的数据流,如有非法入侵,会把其禁掉,同时向上层软件进行汇报,进行下一步的处理。如果固件有任何的损失或修改,也可以进行恢复操作。
Sentry的功能完全符合NIST规范要求,钥算法也通过了NIST底下的CAVP认证。可以大大帮助客户缩短产品的上市时间,从10个月缩短到6周左右。
Sentry Solution还提供了基于RISC-V的C代码的调度机制,只要有C代码开发经验,就可以通过API接口调用这些模块,同时定制自己的C代码来实现所需要的功能,弥补用户在FPGA开发经验上的不足。
Snetry solution多重优势
Sentry方案最大的优势就是满足客户对实时性的要求,不论TPM还是MCU,都是控制流程和时序用串行的方式实现保护,无法同时对多个外设进行监控和访问控制,但Sentry可以以纳秒级的响应速度对外部的SPI flash、I2C和SPI的接口总线同时进行监测。内部时钟基本上可以跑到80兆甚至100兆,一两个cycle就能够检测到非法访问的事件,同时在第一时间把这些非法访问阻断掉。相比有一些对时间比较敏感的应用,Sentry可以比MCU,TPM提供更快速的保护。
软件安全服务SupplyGuard
莱迪思在今年带来的另外一款安全产品是SupplyGuard设计服务。该设计服务提供供应链端到端的保护,实现从芯片原厂生产,到OEM厂商,再到CM生产及客户现场交付,一直到产品最后报废的全流程供应链保护。
以前向客户提供一个安全的供应链,所有的CM厂商都需要安装一台HSM设备,通过该设备跟OEM之间建立一个比较安全的通信,而HSM设备通常比较昂贵的,并且CM厂商需要有一个安全的环境。
为了能够保证供应链的安全,拒绝非授权组件的使用,莱迪思提供了SupplyGuard的服务。从整个生产链条上来讲,SupplyGuard服务是从最原始的IC组装工厂开始,在IC组装工厂里面,客户可以进行订阅制下单,莱迪思会生成一对Key,也就是lock key和unlock key。这对key不光是针对这个客户,也可以针对具体的某个项目。
莱迪思会把unlock key通过一个安全通道交给客户,客户的研发部门首先通过常规的FPGA开发流程来进行FPGA的开发,在最后阶段,把已经开发完的FPGA文件用unlock key进行加密和签名。客户可以把这个比特文件传输至CM厂商进行产品的系统生产。
另外,莱迪思会根据客户的要求把有lock key的芯片分发至CM厂商进行组装。加密芯片和比特文件集中在CM厂商后,将起关键作用。由于XO3D本身的架构本身的特点,被lock的设备只接受加密和签名的比特文件,恶意的比特文件就没法被烧写到芯片里面去,保证了安全的芯片程序注入。防止了流通环节中其它没有经过加密代码产品的混入生产。 客户最终就能够生产出安全可靠的产品。
SupplyGuard服务的最大优势是降低成本,CM厂商不再需要部署安全设备,另外即使将来要更换不同的CM厂商,也不会对产品的安全性有任何影响。SupplyGuard可以有效防止Overbuilding、克隆、伪造和植入木马,并追朔供应链中的整个设备。
推进动态信任服务
从去年开始,莱迪思就推出了多款针对固件保护的产品,此次在2020下半年发布的是该产品的第三代,谢征帆表示,无论是Sentry Solution Stack还出SupplyGuard 设计服务最终目的都是提供动态的信任,解决的痛点是固件攻击。目前客户用的大多是静态被动的方案,不能提供全面的动态保护和恢复,而SupplyGuard可以避免包括over building、克隆、木马植入等攻击的入侵,如果新冠疫情没有缓解的话,很多的供应链人工值守的难度会越来越大,届时就需要采用动态、并行、实时、快速响应的方案来管理这些问题,而莱迪思的Sentry Solution Stack由于符合NIST规范,加上RISC-V模块提供的灵活性,实现了对硬件底层的动态监控,并达到纳秒级的响应机制,是固件保护的不二选择。结合SupplyGuard 就能够在任何环境下实现最低成本的制造,抵御供应链中各个环节的攻击。
