reklama
reklama
reklama
reklama
reklama
reklama
reklama
© Rambus Technologie | 23 kwietnia 2018

CryptoManager Root of Trust - bezpiecze艅stwo i sprz臋towa ochrona od Rambus

Firma Rambus, tw贸rca wielu szybkich interfejs贸w, og艂osi艂a w艂a艣nie dost臋pno艣膰 w pe艂ni programowalnego rdzenia bezpiecze艅stwa CryptoManager Root of Trust RT630 wbudowanego w procesor z architektur膮 RISC-V (Reduced Instruction Set Computer).
Projektujesz elektronik臋? Zarezerwuj 4 pa藕dziernika 2018 roku na najwi臋ksz膮 w Polsce konferencj臋 dedykowan膮 projektantom, Evertiq Expo Krak贸w 2018. Przesz艂o 60 producent贸w i dystrybutor贸w komponent贸w do Twojej dyspozycji, ciekawe wyk艂ady i 艣wietna, tw贸rcza atmosfera. Jeste艣 zaproszony, wst臋p wolny: kliknij po szczeg贸艂y.

漏 Evertiq
Dzi臋ki najnowocze艣niejszym rozwi膮zaniom zabezpieczaj膮cym CryptoManager Root of Trust (CMRT) jest w stanie zapewni膰 bezpiecze艅stwo i sprz臋tow膮 ochron臋 przed szerok膮 gam膮 atak贸w hackerskich. Bezpieczny rdze艅 tworzy blokow膮 architektur臋, w kt贸rej specjalna bezpieczna pami臋膰 izoluje i zabezpiecza wra偶liwe dane, procesy oraz algorytmy od g艂贸wnego procesora. Zmniejsza to ryzyko wyst膮pienia krytycznych luk w zabezpieczeniach system贸w, takie jak niedawno wykryte Spectre i Meltdown. B艂臋dy Spectre i Meltdown to ogromne problemy w sferze bezpiecze艅stwa. G艂贸wnie dotycz膮 produkt贸w firmy Intel, kt贸ra posiada ponad 90% serwer贸w na rynku, co oznacza, 偶e prawie ka偶da us艂uga w chmurze dzia艂a na sprz臋cie, kt贸ry umo偶liwia atakuj膮cym odczytanie danych, do kt贸rych nie powinni mie膰 dost臋pu. Na domiar z艂ego, nawet po naprawieniu tych b艂臋d贸w, prognozuje si臋 spadek w wydajno艣ci przetwarzania danych w granicach od 4 do 30%, w zale偶no艣ci od obci膮偶enia.

CMRT zapewnia g艂贸wnemu procesorowi pe艂en pakiet us艂ug bezpiecze艅stwa, takich jak bezpieczne uruchamianie i sprawdzanie integralno艣ci 艣rodowiska wykonawczego, zdalne po艣wiadczanie i akceleracj臋 sprz臋tow膮 dla symetrycznych i asymetrycznych algorytm贸w kryptograficznych, bez straty wydajno艣ci. Wielowarstwowe podej艣cie do bezpiecze艅stwa powoduje, 偶e dost臋p do akcelerator贸w kryptograficznych, kluczy, pami臋ci i port贸w we/wy jest ograniczony i wymusza dzia艂ania na poziomie sprz臋towym. Podobnie operacje krytyczne, takie jak tworzenie kluczy i deszyfrowanie kluczy, s膮 wykonywane tylko sprz臋towo. Prosty do wdro偶enia system Root of Trust mo偶na 艂atwo zintegrowa膰 ze standardowymi interfejsami i architekturami systemu. Posiada sprz臋towe akceleratory kryptograficzne dla standardowych algorytm贸w, takich jak AES, SHA, RSA, ECDSA i ECDH. CryptoManager Root of Trust zawiera funkcje, kt贸re umo偶liwiaj膮 producentom p贸艂przewodnik贸w oraz urz膮dze艅 na wstawianie w艂asnych kluczy sprz臋towych. Pozwala r贸wnie偶 dostawcom us艂ug dla internetu przedmiot贸w na zarz膮dzanie urz膮dzeniami ko艅cowymi IoT przez ca艂y cykl ich u偶ytkowania.


Rysunek 1. Pakiet bezpiecze艅stwa CryptoManager Root of Trust

CryptoManager Root of Trust opiera si臋 na niestandardowym 32-bitowym procesorze RISC-V zaprojektowanym specjalnie w celu zapewnienia bezpiecznego przetwarzania danych w rdzeniu i systemie. Procesor RISC-V uruchamia podpisane modu艂y kodu aplikacji zwane pojemnikami lub kontenerami (containers), kt贸re zawieraj膮 uprawnienia i metadane zwi膮zane z bezpiecze艅stwem. Pojemniki te mog膮 posiada膰 standardowe funkcje bezpiecze艅stwa lub kompletne aplikacje bezpiecze艅stwa specyficzne dla klienta, zawieraj膮ce klucze i udost臋pniane dane, protoko艂y bezpiecze艅stwa, aplikacje biometryczne, funkcje bezpiecznego uruchamiania i aktualizacji oprogramowania i wiele innych.

Jako cz臋艣膰 kompleksowej platformy bezpiecze艅stwa CryptoManager Security Platform, system Root of Trust zapewnia pe艂ny i najwy偶szy poziom zabezpiecze艅 na wszystkich etapach cyklu u偶ytkowania uk艂ad贸w przeznaczonych dla Internetu przedmiot贸w, motoryzacji, czujnik贸w czy system贸w 艂膮czno艣ci.


Rysunek 2. Schemat blokowy w pe艂ni programowalnego rdzenia CryptoManager Root of Trust

CryptoManager Root of Trust poprzez sprz臋t, kt贸ry gwarantuje izolacj臋 zasob贸w, kluczy i zabezpiecze艅 mo偶e r贸wnie偶 obs艂ugiwa膰 wiele 藕r贸de艂 zaufania. Ka偶dy podmiot, kt贸rym mo偶e by膰 producent chip贸w, dostawca OEM lub dostawca us艂ug, posiada dost臋p do w艂asnego "wirtualnego" rdzenia bezpiecze艅stwa, kt贸ry przetwarza bezpiecznie dane bez konieczno艣ci "ufania" innym w艂a艣cicielom. Dzi臋ki temu poszczeg贸lne jednostki mog膮 posiada膰 unikalne klucze, a tak偶e dost臋p tylko do okre艣lonych funkcji i zasob贸w, takich jak jednorazowe has艂a (OTP), debugowanie i bity kontrolne. Co wi臋cej, obs艂uga wielu 藕r贸de艂 zaufania umo偶liwia CMRT przypisywanie lub delegowanie uprawnie艅 do innych podmiot贸w w dowolnym momencie u偶ytkowania urz膮dzenia, nie ingeruj膮c w dzia艂anie innych program贸w.

System wielordzeniowych 藕r贸de艂 zaufania tworzy hierarchiczne i bezpieczne 艣rodowisko wykonawcze, w kt贸rym wzajemnie nieufne podmioty uruchamiane s膮 bezpiecznie na tym samym procesorze. Aplikacje w systemie wywo艂uj膮 po艂膮czenia z fragmentami kodu 鈥 pojemnikami (containers), kt贸re musz膮 by膰 bezpiecznie wykonywane, w bezpiecznej domenie procesora jako procesy. Ka偶dy z tych fragment贸w kodu jest powi膮zany z w艂a艣cicielem (root-em), kt贸ry posiada przypisany mu zestaw mo偶liwo艣ci / priorytet贸w / uprawnie艅. Co wi臋cej, ka偶dy pojemnik mo偶e wykorzystywa膰 tylko te funkcje, kt贸re s膮 bezpo艣rednio powi膮zane z okre艣lonym i zaufanym root-em. Aby obs艂ugiwa膰 bezpieczne 艣rodowisko wykonawcze, ka偶dy pojemnik mo偶e 偶膮da膰 jedynie uprawnie艅, kt贸re s膮 faktycznie dozwolone.


Rysunek 3. Schemat dzia艂ania wielordzeniowych 藕r贸de艂 zaufania
漏 Rambus

Wykryte b艂臋dy Meltdown i Spectre ilustruj膮 krytyczn膮 potrzeb臋 nowej generacji urz膮dze艅, kt贸re bezpiecznie przetwarzaj膮 dane w miejscu, kt贸re jest fizycznie oddzielone od g艂贸wnego procesora. CryptoManager Root of Trust RT630 zbudowany na bazie niestandardowego procesora RISC-V znajduje si臋 w czo艂贸wce nowej kategorii programowalnych rdzeni bezpiecze艅stwa sprz臋towego. Tworzy bezpieczny fundament dla kompleksowej platformy Rambus CryptoManager, kt贸ra obejmuje tak偶e us艂ugi w postaci system贸w CryptoManager Provisioning Infrastructure i CryptoManager IoT Security Service. Platforma CryptoManager tworzy wi臋c kompleksowy system, poczynaj膮c od procesu produkcji uk艂ad贸w, a偶 do us艂ug, kt贸ry dba o bezpiecze艅stwo danych w ca艂ym okresie u偶ytkowania urz膮dzenia.
reklama
reklama
Za艂aduj wi臋cej news贸w
January 11 2019 20:28 V11.10.27-1