随着SoC从晶圆厂到寿命结束,管理不同的、有时相互矛盾的安全需求。
在其生命周期中,一个SoC(片上系统)会经历多个生命周期状态,这些状态在性质上是不同的,具有不同的,有时是相互矛盾的安全要求。在每个状态下,SoC在供应链中可能处于不同的所有权之下。此外,当它在不同的制造阶段过渡时,它会受到不同的可能攻击,这些攻击都应该在易于管理和跟踪的解决方案的帮助下解决。安全硅生命周期管理的目标是支持这些需求的强大硬件强制执行。
空白-这是SoC的初始状态,通常刚离开晶圆厂或封装工厂。在这个阶段,SoC没有个性化的身份,也没有提供的秘密。来自很多的所有soc都是相同的,所有测试接口都是开放的,以允许最大限度地覆盖硅健康。尽管没有秘密或ID,但这是一个敏感的状态。硅逻辑中的知识产权可能被窃取,或者整个芯片可能被逆向工程或过度生产。
个性化(测试)测试完成并锁定测试功能后,SoC获得个性化,其中唯一的ID代码被写入设备的OTP(一次性可编程[非易失性存储器])或通过不可克隆功能捕获。从这一点开始,每个设备都是唯一的,即使它们是在同一批次生产的,并具有相同的产品编号。现在,我们可以追踪被盗部件或生产过剩。
供应-在这里,通常由芯片制造商创建的唯一主密钥被配置到已知安全区域的设备中。在供应过程结束时,安全区域被锁定,防止来自外部的进一步访问。这种状态可以被划分为子状态,OTP被划分为受控制的区域,每个区域由供应链中的不同实体管理。在任何这样的子状态下,密钥都被配置和检查,然后该区域被锁定,不允许外部访问(读或写)。
部署-到目前为止,软件开发人员可以自由地开发和调试他们的代码。现在,将部件部署到现场后,设备禁止调试并强制进行安全引导。在“已部署”状态下,应用软件成为需要保护的重要资产。它必须被证明为OEM所拥有和签署(身份验证),未被修改(完整性检查),并且很可能是加密的(机密性)。这些检查在安全引导过程中实现。此外,作为部署的条件,必须阻止从调试端口访问软件。
转售有时,芯片或设备可以被重新出售,在这种情况下,所有权应该转移给新的所有者。在某些情况下,所有权转换涉及删除或替换最初提供的OTP密钥。例如:在某些数据中心环境中,当数据中心获得更新和更强大的设备时,服务器可能会被重新出售给企业。在这种情况下,通常需要清除OTP中的秘密。另一个例子是将自动驾驶汽车出售给新车主。在这种情况下(以及笔记本电脑、手机等其他设备),通常必须运行“出厂重置”程序,在转移所有权之前清理机密。
现场回传(RMA)—该状态用于部署后发现故障时,将设备送回原制造商进行故障调试。转换到此状态时,将重新启用调试,但必须销毁可以链接到用户帐户和隐私的秘密。
生命终结(退役)-产品服务到此结束。设备将全部退役,在设备被丢弃之前,所有机密都将被销毁。如果退役管理不当,报废(EOL) SoC可能会被回收,并作为“新的或转售的”设备重新引入供应链。
在生命周期状态之间转换的过程必须非常安全。黑客可能会尝试将单个设备物理回滚到较早的状态,以提取软件和密钥,或者远程尝试将设备移动到生命周期结束,并使整个部署停止。任何篡改生命周期状态的物理尝试都会导致设备转换到EOL状态。同样,任何远程攻击都必须被检测、阻止并作为安全事件报告。因此,需要非常注意保护生命周期状态数据。
可以看到,许多安全机制都与生命周期状态紧密地纠缠在一起。为了保持它们的良好编排和功能,安全硅生命周期管理必须集中且易于理解、编程和遵循。此外,还需要通过云验证生命周期状态。
安全硅生命周期管理的基础是嵌入在SoC中的信任硬件根。信任根安全地存储已提供的密钥和秘密,并为加密、身份验证和密钥派生等功能提供加密加速器。
Rambus提供了一套全面的信任之根解决方案,从紧凑的基于状态机的解决方案(RT-100系列)到强大的基于安全协处理器的信任之根(RT-600系列)。这些信任根解决方案保护SoC免受各种硬件和软件攻击,具有最先进的防篡改和侧通道攻击阻力。此外,信任根为SoC中的(安全)应用程序提供硬件加速加密服务。对于从物联网到数据中心核心的设备,Rambus为每个应用程序都提供了信任根解决方案。Rambus安全制造供应基础设施和安全密钥管理解决方案补充了信任根解决方案。
通过Rambus Root of Trust的防篡改和安全保障措施,SoC在任何生命周期阶段都受到保护。此外,信任根在生命周期状态之间保护soc。信任根中的安全生命周期管理模块负责平稳地管理生命周期特性和转换,同时保护生命周期状态数据。该模块通过基于云的密钥管理系统支持SoC生命周期状态的认证。
在其生命周期中,SoC会经历多个所有权和运行状态,这些状态在性质上不同,具有不同的安全要求。这些需求的管理是由锚定在SoC硬件中的信任根来实现的。凭借业界领先的Root of Trust解决方案组合,以及在硅安全方面的知名经验,Rambus最适合帮助芯片和设备制造商在整个硅生命周期内保护产品和数据。
额外的资源:
|
|
|
|
|
|
|
|
留下回复