改善与唯一标识设备安全、安全引导和保护敏感的调试功能。
在日益增长的威胁的环境,满足基本的安全目标是必要的维护设备和数据免受攻击。最健壮的手段实现这些目标是一个根信任锚定在硬件。
在微软的“七个属性高度安全的设备”白皮书,财产的# 1是实现硬件信任的根。微软解释说:“不同的软件、硬件两个重要属性,可用于建立设备安全。首先,专用硬件由攻击者不受重用的意想不到的行为。第二,硬件可以检测并减轻对物理攻击。”
的目标需要实现健壮的安全包括唯一标识、安全生命周期管理,认证,安全启动,安全更新,anti-rollback,隔离、互动、安全存储和加密/值得信赖的服务。让我们探索如何可以会见了一些硬件根的信任。
设备的“加密身份”的私钥存储机密,永恒地在设备。相对应的设备的公钥,私钥,通常由设备制造商或第三方证书颁发机构,提供相信的公钥确实是与该设备有关。
当设备的身份关键材料泄露,该设备可以是一个受害者的身份盗窃和模拟。在这种情况下,攻击者可以使用设备的身份关键材料(错误地)进行身份验证本身作为一个值得信赖的设备的任何服务和组织信任的设备处理数据或需要信任数据提供的设备。
硬件的信任根允许设备安全地储存和使用私钥材料,这样它不会暴露在主机处理器——甚至在安全模式。所有关键材料仍在hardware-enforced安全边界,对攻击者没有合理的方式复制和私钥材料分发给其他设备,即使这些其他设备还包括一个类似的实例硬件信任的根。通过这种方式,一个硬件信任的根可以防止攻击者“扩大”的影响,他的攻击。
设备的安全生命周期就是确保正确的水平访问和功能的设备是可用的正确的时间在设备生命周期。lifecycle-related访问限制的一个例子是访问设备的测试、调试和配置端口。设备在生产中必须允许访问这些端口。这些端口可以提供对敏感数据的访问和国家在设备上,访问必须关闭,和必须保持关闭,而设备领域。当设备故障根源分析和返回到制造商/ RMA,设备制造商可能需要重新再次访问这些安全敏感功能,虽然不影响敏感数据的安全存储设备的所有者可能。
必须能够存储设备的生命周期“状态”(设备)的方式生存权力周期,同时阻止状态回滚或修改;特别是如果这将导致状态允许攻击者重新获得安全敏感功能,通过这些敏感数据。密码认证可用于安全地重新启用这些功能,但这反过来要求设备不变地存储公钥(设备制造商)和实现功能在身份验证交流和使用的关键解锁(启用)对安全敏感功能的访问。
显然,这控制“解锁功能”必须强烈保护,以及身份验证过程的执行。当一个设备,它必须为攻击者不可能绕过身份验证过程和直接访问测试端口解锁功能。硬件的信任根提供这种保护,因为它自动执行身份验证操作,而无需任何安全从主机处理器。所需要的是一个通信通道直接与硬件交换身份验证消息根的信任,和适当的公共密钥材料的OTP存储在直接管理。在成功验证,硬件的信任根还可以重新开启访问特定的安全敏感功能或接口,直到下一个设备重启。
安全引导过程的验证代码的真实性和完整性,设备计划执行之前执行。安全引导实现的信任链固定不变的ROM代码中的应用程序处理器从复位后立即开始。这个ROM代码使用一个不可变的公钥(有时称为信任的根源)来验证签名的代码未来引导阶段。在许多情况下,ROM代码也使用一个特殊的秘密密钥解密固件图像。
硬件的信任根帮助和保护主机安全引导过程通过提供一个安全的存储位置的关键材料使用的安全引导过程。它可以提供一个简单的界面图像解密和签名验证操作的性能。这将确保关键材料不需要在主机处理器处理。它也可以卸载主机处理器和加速启动过程。最后,它用书写的方式引导代码的程序员在实现复杂的密码算法在他的引导ROM和后续的代码启动阶段。
提供一个基于硬件的基础安全,Rambus提供了一个广泛的健壮的信任根组合解决方案,从丰富的特色defense-grade协同处理器高度紧凑状态机适用于物联网设备。这些解决方案提供强大的安全功能包括独特的识别、安全生命周期管理,认证,安全启动,安全更新,anti-rollback,隔离、互动、安全存储和加密/值得信赖的服务。的宽度从数据中心解决方案适用的终端设备,Rambus的信任根为几乎每一个应用程序解决方案。
额外的资源:
白皮书:实现安全的设计
博客:Rambus CryptoManager根信任的核心认证ASIL-B / D准备增强汽车的安全的应用程序
网站:Rambus根信任的解决方案
|
|
|
|
|
|
|
|
|
留下一个回复