© ARM
Technologie |
Czym jednak jest atak fizyczny? Jest to bezpośredni, fizyczny kontakt z urządzeniem. Ataki takie wykorzystują luki w projekcie, oprogramowaniu, a nawet w strukturze krzemowej układów scalonych, by uzyskać dostęp do systemu. Obrazując: zapewne kojarzycie z filmów, gdy włamywacz podchodzi np. do terminala z kabelkiem i laptopem?
Ataki można podzielić na dwie kategorie: inwazyjne i nieinwazyjne. Pierwsze to takie, które ingerują w działanie systemu, drugie z kolei wykorzystują obserwacje boczno-kanałowe (SCA). Oba rodzaje jednak mają podobne cele: uzyskać wrażliwe dane przetwarzane przez układy i urządzenie, lub by zakłócić jego pracę, mogąc wywołać niepożądane (przez projektanta) zachowanie (np. zmiana ustawienia sygnalizacji, by wszyscy mieli zielone).
ARM pragnie przeciwdziałać tym praktykom. Temu mają służyć nowe rdzenie IP, zapewniające ochronę przed tego typu atakami. Układy ARM wzbogacone w nowe funkcje zabezpieczające będą miały dopisek „P”. Przykładem ma być ich nowy układ ARM Cortex-M35P. To nowy, wytrzymały i wydajny układ procesorowy dostępny dla wszystkich zainteresowanych, który posiada funkcje utrudniające ingerencję fizyczną, co wpłynie na wyższy poziom bezpieczeństwa, a także umożliwi uzyskanie lepszych certyfikatów pod tym kątem.
Cortex-M35P ma być pierwszym układem w swojej rodzinie, który wyposażono w tak zaawansowane funkcje zabezpieczające. Rdzenie te wykorzystują sprawdzoną technologię anty-ingerencyjną, stosowaną już w milionach procesorów ARM SecureCore, wykorzystywaną w aplikacjach płatniczych, np. smart-card. Wykorzystano tu również technologię TrustZone, dla efektywnej izolacji oprogramowania. Umożliwia to łatwiejsze odseparowanie warstw związanych z krytycznymi operacjami, jak np. wspomniane płatności lub obsługa telekomunikacyjna.
Wszystko to sprawia, że układy takie jak Cortex-M35P bez problemu uzyskują aprobatę certyfikacyjną ISO 26262. Warto też dodać, że układ ten stanowi jeden z elementów opisywanej niedawno przez nas architektury PSA („Platform Security Architecture”).
ARM CryptoCell-312P oraz ARM CryptoIsland-300P to kolejne nowości ARM. Są to nowe rdzenie IP, które mają skutecznie chronić przed atakami typu SCA (boczno-kanałowymi, polegające na analizie zmian mocy lub aktywności elektromagnetycznej). Rozwiązania CryptoCell i CryptoIsland już od jakiegoś czasu sprawdzają się w bardziej wymagających aplikacjach, jednak teraz mają trafić do wszystkich aplikacji IoT i nie tylko.
Rozwiązania ARM to jednak też coś więcej. Zamiast ograniczać wyciek informacji w końcówkach, maskować je lub ukrywać, firma chce wprowadzić ochronę u samego źródła. Ma to zapewnić lepszą ochronę przed ewoluującymi metodami i narzędziami analitycznymi, służącymi atakom SCA. Wprowadza to też dodatkową korzyść. Implementacja tego typu funkcji stanie się mniej zależna od konkretnej aplikacji, dlatego łatwiej będzie ją skalować na większą grupę rozwiązań.
IoT stale się rozwija. Wraz z jego rozwojem i upowszechnieniem, bezpieczeństwo tej branży wymaga coraz większej uwagi. Dotyczy to zarówno całego systemu i każdego jego elementu z osobna. Wystarczy bowiem złamać zabezpieczenie jednego światła systemu inteligentnego oświetlenia, by móc sterować całością. To jednak nie wszystko. Idąc dalej, możliwe stanie się też np. odblokowanie zamków w drzwiach, itd. Dlatego też tak ważne jest skupienie się na zachowaniu jak najwyższego poziomu bezpieczeństwa w aplikacjach, które nas otaczają i mogą wpływać na nasze życie, budżet, stan domu i firmy, itd.
Bezpieczeństwo fizyczne jest więc ważnym aspektem projektu PSA. Warto także pamiętać, że bezpieczeństwo zależy również od nas. Przykładem może być proces zarządzania oprogramowaniem systemu. Przydatnym narzędziem może być ARM IoT Mbed. Technologie zabezpieczające będą się rozwijać i ARM pragnie stać się ważnym elementem tego procesu. Stąd tak duży nacisk na PSA i jego rozwój. To jednak wymaga czasu. Związane jest to z ciągłą analizą zagrożeń dla każdego typu aplikacji z osobna. Producent zapewnia jednak, że portfolio związane z ochroną będzie się rozwijać w najbliższym czasie.
© ARM
Lepsza ochrona procesorów przed zagrożeniami fizycznymi dzięki ARM IP
ARM walczy o ochronę naszych aplikacji. Niedawno opisywaliśmy architekturę PSA. Nowe rdzenie i rozwiązania ARM idą dalej w tym kierunku, skupiając się na zabezpieczaniu układów i urządzeń przed atakami fizycznymi, jak np. SCA.
Projektujesz elektronikę? Zarezerwuj 4 października 2018 roku na największą w Polsce konferencję dedykowaną projektantom, Evertiq Expo Kraków 2018. Przeszło 60 producentów i dystrybutorów komponentów do Twojej dyspozycji, ciekawe wykłady i świetna, twórcza atmosfera. Jesteś zaproszony, wstęp wolny: kliknij po szczegóły.Podczas ARM TechCon w zeszłym roku zaprezentowano ARM Security Manifesto, w którym opisywano jak rozwinie się rynek układów i urządzeń elektronicznych. Prognozy mówią o połączeniu ze sobą setek miliardów aplikacji do 2035, w których funkcje zabezpieczające będą istotną częścią tego procesu. Proces ewolucyjny w tym kierunku jest widoczny już teraz, zwłaszcza w przypadku aplikacji IoT, które zmagają się z problemami związanymi z naruszaniem zabezpieczeń. Środki pozwalające na dostęp do nieautoryzowanych danych, także nieustannie się rozwijają: walka więc trwa. Bezpieczeństwo IoT to problem wieloaspektowy. To miliardy różnorodnych urządzeń, które wymagają solidnego, systemowego podejścia do problemu ich ochrony. Różnorodność ta jest pewnym wyzwaniem dla firm. ARM zaprezentowało rozwiązanie, które stanowić ma bardzo ważną warstwę ochrony całego systemu aplikacji, dając projektantom układów SoC możliwości poprawy bezpieczeństwa swoich układów, w licznych aplikacjach, wymagających lepszych zabezpieczeń przed atakiem fizycznym. Niegdyś tego typu ochrona była wymaga jedynie w aplikacjach, które związane były z płatnościami. Jednak wraz ze wzrostem popularności IoT, coraz więcej urządzeń wymaga takiej ochrony. Aplikacje takie bowiem coraz bardziej asymilują się z nami, operując ważnymi lub poufnymi danymi na nasz temat, mogąc wpływać na nas i nasze otoczenie. Dlatego też ochrona każdego elementu systemu przed atakiem fizycznym, staje się coraz istotniejsza, nie tylko w perspektywie przemysłowym, ale również konsumenckim . Przykładem może być inteligentne oświetlenie, liczniki energii, wody, zamki, aplikacje motoryzacyjne związane z pojazdami i infrastrukturą drogową itd. Ataki na tego typu systemy to nie tylko ataki zdalne w sieci, ale też często właśnie ataki fizyczne. Układy takie należy chronić kompleksowo, wychodząc poza samo oprogramowanie. Ryzyko ataku rośnie wraz z większą dostępnością do wiedzy i narzędzi, co sprawia że tego typu przedsięwzięcia są łatwiejsze i tańsze do zrealizowania przez zainteresowanych.© Evertiq
Czym jednak jest atak fizyczny? Jest to bezpośredni, fizyczny kontakt z urządzeniem. Ataki takie wykorzystują luki w projekcie, oprogramowaniu, a nawet w strukturze krzemowej układów scalonych, by uzyskać dostęp do systemu. Obrazując: zapewne kojarzycie z filmów, gdy włamywacz podchodzi np. do terminala z kabelkiem i laptopem?
Ataki można podzielić na dwie kategorie: inwazyjne i nieinwazyjne. Pierwsze to takie, które ingerują w działanie systemu, drugie z kolei wykorzystują obserwacje boczno-kanałowe (SCA). Oba rodzaje jednak mają podobne cele: uzyskać wrażliwe dane przetwarzane przez układy i urządzenie, lub by zakłócić jego pracę, mogąc wywołać niepożądane (przez projektanta) zachowanie (np. zmiana ustawienia sygnalizacji, by wszyscy mieli zielone).
ARM pragnie przeciwdziałać tym praktykom. Temu mają służyć nowe rdzenie IP, zapewniające ochronę przed tego typu atakami. Układy ARM wzbogacone w nowe funkcje zabezpieczające będą miały dopisek „P”. Przykładem ma być ich nowy układ ARM Cortex-M35P. To nowy, wytrzymały i wydajny układ procesorowy dostępny dla wszystkich zainteresowanych, który posiada funkcje utrudniające ingerencję fizyczną, co wpłynie na wyższy poziom bezpieczeństwa, a także umożliwi uzyskanie lepszych certyfikatów pod tym kątem.
Cortex-M35P ma być pierwszym układem w swojej rodzinie, który wyposażono w tak zaawansowane funkcje zabezpieczające. Rdzenie te wykorzystują sprawdzoną technologię anty-ingerencyjną, stosowaną już w milionach procesorów ARM SecureCore, wykorzystywaną w aplikacjach płatniczych, np. smart-card. Wykorzystano tu również technologię TrustZone, dla efektywnej izolacji oprogramowania. Umożliwia to łatwiejsze odseparowanie warstw związanych z krytycznymi operacjami, jak np. wspomniane płatności lub obsługa telekomunikacyjna.
Wszystko to sprawia, że układy takie jak Cortex-M35P bez problemu uzyskują aprobatę certyfikacyjną ISO 26262. Warto też dodać, że układ ten stanowi jeden z elementów opisywanej niedawno przez nas architektury PSA („Platform Security Architecture”).
ARM CryptoCell-312P oraz ARM CryptoIsland-300P to kolejne nowości ARM. Są to nowe rdzenie IP, które mają skutecznie chronić przed atakami typu SCA (boczno-kanałowymi, polegające na analizie zmian mocy lub aktywności elektromagnetycznej). Rozwiązania CryptoCell i CryptoIsland już od jakiegoś czasu sprawdzają się w bardziej wymagających aplikacjach, jednak teraz mają trafić do wszystkich aplikacji IoT i nie tylko.
Rozwiązania ARM to jednak też coś więcej. Zamiast ograniczać wyciek informacji w końcówkach, maskować je lub ukrywać, firma chce wprowadzić ochronę u samego źródła. Ma to zapewnić lepszą ochronę przed ewoluującymi metodami i narzędziami analitycznymi, służącymi atakom SCA. Wprowadza to też dodatkową korzyść. Implementacja tego typu funkcji stanie się mniej zależna od konkretnej aplikacji, dlatego łatwiej będzie ją skalować na większą grupę rozwiązań.
IoT stale się rozwija. Wraz z jego rozwojem i upowszechnieniem, bezpieczeństwo tej branży wymaga coraz większej uwagi. Dotyczy to zarówno całego systemu i każdego jego elementu z osobna. Wystarczy bowiem złamać zabezpieczenie jednego światła systemu inteligentnego oświetlenia, by móc sterować całością. To jednak nie wszystko. Idąc dalej, możliwe stanie się też np. odblokowanie zamków w drzwiach, itd. Dlatego też tak ważne jest skupienie się na zachowaniu jak najwyższego poziomu bezpieczeństwa w aplikacjach, które nas otaczają i mogą wpływać na nasze życie, budżet, stan domu i firmy, itd.
Bezpieczeństwo fizyczne jest więc ważnym aspektem projektu PSA. Warto także pamiętać, że bezpieczeństwo zależy również od nas. Przykładem może być proces zarządzania oprogramowaniem systemu. Przydatnym narzędziem może być ARM IoT Mbed. Technologie zabezpieczające będą się rozwijać i ARM pragnie stać się ważnym elementem tego procesu. Stąd tak duży nacisk na PSA i jego rozwój. To jednak wymaga czasu. Związane jest to z ciągłą analizą zagrożeń dla każdego typu aplikacji z osobna. Producent zapewnia jednak, że portfolio związane z ochroną będzie się rozwijać w najbliższym czasie.
© ARM
