硬件攻击面扩大

不断扩大的攻击表面在硬件,加上日益复杂的内部和外部芯片,使其更难以安全系统对各种各样的新的和现有的攻击类型。

安全专家们一直在警告越来越大的威胁,但它是更糟糕的需要从更多的地方收集数据并处理它与AI / ML / DL。所以即使努力也开始凝固在安全的方法和技术,它们是跟不上的增长数据和推进技术,可以将数据转变成有价值的信息。

在芯片级,有显著的改善安全。在系统层面上,这一趋势看起来很不同。

“攻击表面/设备实际上是萎缩,”Robert van Spyk说Nvidia硬件安全研究部高级攻势。“这是为Android设备越来越小,特别是。但数字足迹——整个生态系统攻击表面——正在扩大。这将是很难处理,在系统级工作,不仅具体设备。”

简单地说,一个芯片供应商可以在芯片级产生影响。但是随着数量的设备连接在一起继续气球,整个生态系统必须同步。

“问题是,我们有1万亿台设备不对称,“说Chowdary Yanamadala,安全营销高级总监手臂。“有很多有钱的节点,节点和主流节点的约束。不同的部署方案和结构,有不同的攻击表面和攻击向量,我们需要担心的。那么我们如何保护这些设备?没有一个银弹。但是我们可以确保安全有条不紊地处理,通过一个框架,可以处理适当的威胁和攻击向量相关的特定的部署。虽然这个框架可能会改变,这取决于部署,需要一个框架来处理这一问题有条理,系统化的方式是至关重要的。存在差距,我们试图填补。从那里你可以在其上构建和应用必要的保护机制,根据不同的部署。”

人工智能和机器学习
尽管越来越多的安全漏洞被确认和关闭了在过去的一年里,没有跟上新威胁的数量。这是复杂的推出人工智能/毫升/戴斯。莱纳姆:集体似乎无处不在,它添加了一些新变化,安全的情况。人工智能可以用来找到弱点在这两个软件和硬件,以及实时帮助抵御攻击。但它也可以用来优化不同的系统行为,并能打开门新的攻击。

“人工智能将帮助攻击者在很多方面,以前的行为是人类独有的现在可以自动的方式很难区分人类,”Paul Kocher说,一个独立的译解密码者和安全顾问Rambus。“当你试图做验证码之类的东西(全自动图灵测试)或分析交通、人工智能可以帮助对手度过很多这些事情。在国防方面,有很多公司推出AI帮助日志数据之类的东西。许多这些技术将是有用的,但也有一些类型的信号,AI认为它看到不真实的,也有各种各样的公司做疯狂的关于他们的AI能做什么。如果你是一个客户,真的很难知道如果你得到的东西会帮你。”

也很难确定前面多么有效的AI会停止攻击,因为在某些情况下,它是一个人工智能算法相对于其他人工智能算法。

“从防守的角度来看,人工智能是试图抛出一些异常流量,而对手则试图让交通逃逸无论探测器有,“Kocher说。”与此同时,没有数据库的攻击者可以做所有的事情。所以在防御方面,它限制了攻击者能做什么。的使事情更糟的是,汽车就是一个很好的例子——你会怎么做当AI说东西是有问题的。它为您提供了两个糟糕的选择如果你是系统设计师。你可以关闭和崩溃或进入一些失效模式,或者你可以登录这个东西,希望以后有人回来,看着这。但是警告日志消息的数量由电子设备今天是比人类能看什么。然后你给这个问题,人工智能,人工智能也有自己的问题。”

人工智能系统,与此同时,引入另一个水平的不确定性。人工智能系统应该适应为了提高性能或优化不同的特征。但很难确定可接受的参数应该为人工智能的行为,或预测将如何使用人工智能。例如,人工智能在汽车将比平均条件下不同的极端条件下。最重要的是,训练数据是在不断地运动。使其难以保护这些系统,因为人工智能可以攻击的训练数据一直到推论的过程。

缓冲的攻击
电路老化增加了另一套的并发症,这是越来越有问题的设备是用于长时间的在汽车、工业和医疗应用程序。在这一点上,不清楚这些电路将年龄和什么样的漏洞将添加到系统中。

处理的一个方法是将边缘添加到设计,增加了成本在多个领域,包括硅区域。

“由于可靠性的担忧,而不只是安全,我们需要评估的风险量的发展随着时间的推移,“胳膊的Yanamadala说。“这不是一个超高精度的过程,但它可能是足够精确的边缘。这是需要在设计阶段发生。你也可以使用额外的措施监控这PVT的传感器和其他各种传感机制,可以放在硬件监控和触发一个适当的回应,其中可能包括调整和关闭的部分设备。

也不清楚当不必要的活动是一个函数的老化的电路,可以泄漏电流,或攻击。在这两种情况下,一个芯片,应该是,但它显示出活动在数据处理方面,I / O或轻微波动热量和力量,可以发出警告,是不对的。

“安全”是一个自然的建设在传感器,丹尼斯Ciplickas说描述的解决方案的副总裁PDF的解决方案。“这是否是一个衰老的过程,还是一个人的错,这种警报被激活通过相同的技术。安全引擎盖下面有很多共性与测试和监控”。

理解老化效应在工业等市场已经够困难了,航空航天和汽车,它并不总是清楚是什么导致一个问题,因为在这一点上有历史和数据太少。

“如果你在设计一个传感器,你知道它的行为,”大卫·弗里茨说自主车辆SoC高级领导人导师,西门子业务。“所以你可以告诉当传感器是脏或泥泞,你可以决定其行为的时候。你不需要训练数据。但你需要处理的推论。如果一个电路老化随着时间的推移,它可能仍然需要80%的准确率。降低,你可能只是65%相信它给你正确的结果。你是否理解,可以区别谨慎或积极的你死的时候。”

从安全的角度来看,然而,这对设计产生广泛影响的策略。

“几年前有一个攻击汽车防抱死制动传感器,“英伟达的范Spyk说。“这不是关于芯片老化,但你一定要保证金。您还需要知道你的弱点在哪里,或者添加更多的保证金或有一个额外的机制,使它不再那么弱了。在防抱死制动的情况下,有人能够惹的参数。对于机器学习,有对抗AI,有人可以给乱扔东西的坏输入校准和潜在生产错误的响应。这些都是软的攻击,因为它是基于软件而不是硬件的直接剥削。但是你想知道这些是什么,或者至少要知道他们可以出现在你的系统”。

问题是,并非所有芯片制造商真的想深入研究这些问题,因为这不是他们的核心竞争力。

“人们几乎不敢知道实际漏洞级别是什么,”Colin O 'Flynn说CEO NewAE技术。“如果有人监视1000解密,他们可以很容易地恢复的关键。架构,这样你就可以做出不同的决定,你知道的,比如如何做更新,密钥存储,或产品销售方式,有工具来帮助。但这个问题的部分原因是大多数人不想知道这个东西是多么糟糕一些,尤其是当它进罗最近iPhone checkm8利用,这是一个引导ROM利用USB -这是一个情况进罗,就是这样。利用将永远活在这些设备,不能固定,这就把更多的复杂性的问题在这些低初始层。”

图1:功耗和电子实体,形成发散边信道攻击的基础。来源:Rambus

增加结构和方法
没有单一的解决安全问题的技术,但至少有越来越多的人意识到安全是一个问题在许多设备,而不是所有的昂贵或耗时。例子:sb - 327。加州立法,今年1月1日生效,规定,任何设备能够连接到互联网——直接或间接地——必须为每个设备最低安全特性和独特的密码。这些设备还必须经过身份验证的第一次使用。

“这是有关电缆困扰因为大多数用户不更改密码。”,Rambus的Kocher说。“这就给制造业带来一些挑战。它增加了一个额外的步骤,虽然不是特别困难。也是一个监管的一步,是没有争议的,不如其他安全工作方法。相关的另一件事是生锈的编程语言。很多工程团队使用C现在切换到生锈的工程工作。使用生锈的团队更有效率比使用C,因为他们有更少的调试头痛和他们可以吸引更多的人在他们的项目工作。生锈是C编程似乎要去。”

等公司的其他框架的手臂,微软和英特尔的方法从设计方面。和Synopsys对此等公司软件产品毛羽工具可以识别潜在风险的代码在一个按钮的推的。这些就足够了,但他们确实提供了额外的障碍,攻击者必须处理。

“我看到的一个问题,很多的新框架他们折扣整个类的攻击,因为这些是复杂的,”O 'Flynn说。”但数以万亿计的设备正在补充说,人们没有意识到其中的一些可以攻击的难易程度。我们看到框架设计的很简单的设备添加到一个复杂的一些关键网络设备,然后有人转到网络至关重要。这是需要很多努力。我们需要创建有效的攻击模式。”

但是这些举措都表明,科技行业开始至少应对这些问题,即使他们是不够的。

“框架绝对有缺陷,这就是为什么我们需要一个健壮的框架,有条理的方法处理威胁等边信道攻击说:“胳膊Yanamadala。“你需要考虑攻击者的观点以及防御。攻击特定设备的成本是什么?如果它足够低,那么攻击类变得实用。例如,如果攻击硬件的成本只有几百美元,那么它不是一个问题。重要的是要回到代码框架来解决这个问题。需要有层或水平,但它必须从攻击者的角度。没有其他方法来处理这个问题。”

这是特别重要的数据清理和整合,使其更有价值的攻击者。

安全已经变得更好,”van Spyk说。“很多公司关心安全,他们关心的是一个严肃的方式。他们是否正在接近它有条不紊,他们正在采取重大进展在它们应该在的地方。不是每个人都有,但特别是在物联网方面,有供应商开始提供端到端解决方案,以便开发人员不打乱他们的密码更新。这是很大的区别。和一些平台只支持更高的安全的。”

结论
安全的一般视图从外面是向前一步,两步。但有足够的碎片进入的地方,并不是一切都是那样脆弱甚至一年前,如果进展仍然那么它可能难以侵入设备在未来。简单的修复、法规和更多的注意细节会有所帮助。

这最终是否会阻止攻击或将损失最小化这些攻击还有待观察。也有更多的设备和更多的复杂性在这些设备,和各种风格的AI还那么新,没人知道这将如何影响总体安全模式。这是一个复杂的问题,不存在单一或简单的答案如何解决它。

安全相关的故事
创建新的安全风险需要隐形芯片
瘦死和隔热层为更好的黑客工具添加漏洞。解决方案确实存在,但其中也有权衡,没有保证。
在改变全球供应链安全的权衡
有多少模拟周期需要破解一个AES钥匙吗?此外,贸易战争的影响在半导体的安全性和可靠性。
选举在芯片级安全
RISC-V-based解决方案正在开发,但是一个投票系统的本质提出了问题。
一万亿年安全风险
为什么爆炸在物联网设备大大提高了威胁等级。
你的脸有多安全?
生物识别技术是方便无处不在,但他们没有一个好的安全的替代品。
发现硬件木马
定位硬件安全威胁是如此困难的原因。
为什么在人工智能芯片数据很难保护吗
AI系统旨在通过在高速移动数据,不限制访问。创建一个安全风险。
硬件安全的新方法
等待安全设计无处不在并不是一个可行的策略,所以安全专家已经开始利用不同的方法来识别攻击和限制损失。
负责安全漏洞是谁?
我们会如何应对安全威胁,当它扩展到更广泛的网络?
可以硬件供应链保持安全?
越来越多的威胁是引起人们的关注,但这是真的可以恶意代码陷入一个芯片吗?
fpga IP安全
如何防止逆向工程的IP
半导体安全知识中心
头条新闻、专题报道、视频、博客和白皮书上的安全问题