选择正确的信任硬件根
信任根源不是万能的,所以在采用信任根源之前,评估您的安全需求是很重要的。
信任根被广泛地定义为半导体或电子系统的安全基础。设备或系统执行的任何安全功能都完全或部分依赖于该信任根。信任根通常处理芯片和设备身份、加密功能、存储和管理加密密钥,并处理一个或多个为设备信任链提供基础的安全进程,如安全引导、认证和身份验证、固件更新等。
选择使用什么根信任应该是芯片设计师和安全架构师面临的最重要的考虑因素之一。然而,有一种观点认为,所有信任的根源都提供了类似的功能和安全保护——这与事实相去甚远。让我们首先探讨信任根源的不同之处。
- 设计和安全保护:信任根的广义定义允许对所谓的“信任根”进行多种不同的实现。但是,实际的设计和安全保护因提供者的不同而有很大差异。一些信任根是专门为安全工具而定制设计的,而另一些则只是重新设计的硬件。举个例子:高端硬件信任根通常作为单独的定制设计的安全协处理器集成到芯片中,由多层硬件和软件安全保护,为其中的所有进程提供单独的安全域。另一方面,一些信任的根仅仅是作为包的一部分提供的共享CPU上的软件域。
- 可扩展性和可编程性:有些信任根是固定的功能,不能将安全边界扩展到预先确定的功能之外。然而,其他信任根是可编程的,允许安全边界扩展到芯片制造商选择的应用程序和进程。
- 加密算法(cipher)支持:并不是所有的信任根都支持所有的加密算法,特别是在考虑本地化算法的情况下。有些密码可以修改或升级以支持新出现的或可选的密码,而其他密码则包含少量无法修改的预设密码。
- 防篡改和侧通道保护:一些信任根被设计为内置了防篡改和侧通道保护,而另一些则不提供对这些攻击的保护。
- 速度、尺寸和功耗:随着信任根的速度、功能和安全性的增加,通常大小(门数)和功耗也会增加。
考虑到所有这些差异,芯片设计人员和安全架构师在选择信任根之前必须检查他们独特的安全和实现需求。以下只是工程师在选择信任根之前应该考虑的一小部分问题。
- 保护:你在保护谁——国家资助的对手还是芯片伪造者?威胁模型是什么?芯片上需要保护什么?设计工程师需要考虑他们的设备(和他们的客户)将面临的威胁,并据此进行适当的设计。为国防市场设计的芯片需要支持工业物联网设备可能不需要的保护级别。许多信任的根源包含在IP提供商的标准许可包中——它们真的足够安全满足您的需求吗?
- 风险:设备受损的风险是什么?在最极端的情况下,是否存在国家安全风险?如果您的设备的安全性受到损害,是否会对人类生命构成风险,例如在自动驾驶汽车或航空航天中?是否存在金融风险,例如用于保护手机或物联网设备上金融数据的芯片?如果你的芯片被泄露,你公司的品牌声誉会有什么风险?是否存在监管风险?IP、内容、服务或资源被盗的风险如何?你的公司和客户的风险有多大?
- 设计自由和重用:你是否愿意使用将你锁定在处理器生态系统中的信任根?这一代的工作有多少可以转移到下一个芯片设计中?
- 要求:您是否需要考虑第三方认证或遵守标准?SoC需要哪些认证或信任根需要哪些认证?
- 安全经理:信任根将超出其边界承担安全功能,还是信任根将管理一组标准流程?信任根是否需要管理系统?信任根会增强现有的安全体系结构,还是成为主要的硬件安全机制?
- 成本与性能:在设计的优先级中,设备安全性、成本(硅面积)和性能排在什么位置?
总之,信任的标准根是不存在的。从小型、有限的安全实现到大型、高安全性的锚定,信任根的选择最好与芯片制造商及其客户的独特技术和业务需求联系在一起。
其他资源:
白皮书:设计实现安全
博客:Rambus CryptoManager根信任核心认证ASIL-B/D,可用于增强汽车应用程序的安全性
网站:信任解决方案的Rambus根
网站:Rambus CryptoManager信任根
保罗Karazuba
(所有的帖子)
Paul Karazuba是Rambus的Interface IP产品营销高级总监。
留下回复