reklama
reklama
reklama
reklama
reklama
reklama
© ARM Technologie | 06 czerwca 2018

Lepsza ochrona procesorów przed zagro偶eniami fizycznymi dzi臋ki ARM IP

ARM walczy o ochron臋 naszych aplikacji. Niedawno opisywali艣my architektur臋 PSA. Nowe rdzenie i rozwi膮zania ARM id膮 dalej w tym kierunku, skupiaj膮c si臋 na zabezpieczaniu uk艂ad贸w i urz膮dze艅 przed atakami fizycznymi, jak np. SCA.
Projektujesz elektronik臋? Zarezerwuj 4 pa藕dziernika 2018 roku na najwi臋ksz膮 w Polsce konferencj臋 dedykowan膮 projektantom, Evertiq Expo Krak贸w 2018. Przesz艂o 60 producent贸w i dystrybutor贸w komponent贸w do Twojej dyspozycji, ciekawe wyk艂ady i 艣wietna, tw贸rcza atmosfera. Jeste艣 zaproszony, wst臋p wolny: kliknij po szczeg贸艂y.

漏 Evertiq

Podczas ARM TechCon w zesz艂ym roku zaprezentowano ARM Security Manifesto, w kt贸rym opisywano jak rozwinie si臋 rynek uk艂ad贸w i urz膮dze艅 elektronicznych. Prognozy m贸wi膮 o po艂膮czeniu ze sob膮 setek miliard贸w aplikacji do 2035, w kt贸rych funkcje zabezpieczaj膮ce b臋d膮 istotn膮 cz臋艣ci膮 tego procesu. Proces ewolucyjny w tym kierunku jest widoczny ju偶 teraz, zw艂aszcza w przypadku aplikacji IoT, kt贸re zmagaj膮 si臋 z problemami zwi膮zanymi z naruszaniem zabezpiecze艅. 艢rodki pozwalaj膮ce na dost臋p do nieautoryzowanych danych, tak偶e nieustannie si臋 rozwijaj膮: walka wi臋c trwa.

Bezpiecze艅stwo IoT to problem wieloaspektowy. To miliardy r贸偶norodnych urz膮dze艅, kt贸re wymagaj膮 solidnego, systemowego podej艣cia do problemu ich ochrony. R贸偶norodno艣膰 ta jest pewnym wyzwaniem dla firm.

ARM zaprezentowa艂o rozwi膮zanie, kt贸re stanowi膰 ma bardzo wa偶n膮 warstw臋 ochrony ca艂ego systemu aplikacji, daj膮c projektantom uk艂ad贸w SoC mo偶liwo艣ci poprawy bezpiecze艅stwa swoich uk艂ad贸w, w licznych aplikacjach, wymagaj膮cych lepszych zabezpiecze艅 przed atakiem fizycznym.

Niegdy艣 tego typu ochrona by艂a wymaga jedynie w aplikacjach, kt贸re zwi膮zane by艂y z p艂atno艣ciami. Jednak wraz ze wzrostem popularno艣ci IoT, coraz wi臋cej urz膮dze艅 wymaga takiej ochrony. Aplikacje takie bowiem coraz bardziej asymiluj膮 si臋 z nami, operuj膮c wa偶nymi lub poufnymi danymi na nasz temat, mog膮c wp艂ywa膰 na nas i nasze otoczenie. Dlatego te偶 ochrona ka偶dego elementu systemu przed atakiem fizycznym, staje si臋 coraz istotniejsza, nie tylko w perspektywie przemys艂owym, ale r贸wnie偶 konsumenckim .

Przyk艂adem mo偶e by膰 inteligentne o艣wietlenie, liczniki energii, wody, zamki, aplikacje motoryzacyjne zwi膮zane z pojazdami i infrastruktur膮 drogow膮 itd. Ataki na tego typu systemy to nie tylko ataki zdalne w sieci, ale te偶 cz臋sto w艂a艣nie ataki fizyczne. Uk艂ady takie nale偶y chroni膰 kompleksowo, wychodz膮c poza samo oprogramowanie. Ryzyko ataku ro艣nie wraz z wi臋ksz膮 dost臋pno艣ci膮 do wiedzy i narz臋dzi, co sprawia 偶e tego typu przedsi臋wzi臋cia s膮 艂atwiejsze i ta艅sze do zrealizowania przez zainteresowanych.



Czym jednak jest atak fizyczny? Jest to bezpo艣redni, fizyczny kontakt z urz膮dzeniem. Ataki takie wykorzystuj膮 luki w projekcie, oprogramowaniu, a nawet w strukturze krzemowej uk艂ad贸w scalonych, by uzyska膰 dost臋p do systemu. Obrazuj膮c: zapewne kojarzycie z film贸w, gdy w艂amywacz podchodzi np. do terminala z kabelkiem i laptopem?

Ataki mo偶na podzieli膰 na dwie kategorie: inwazyjne i nieinwazyjne. Pierwsze to takie, kt贸re ingeruj膮 w dzia艂anie systemu, drugie z kolei wykorzystuj膮 obserwacje boczno-kana艂owe (SCA). Oba rodzaje jednak maj膮 podobne cele: uzyska膰 wra偶liwe dane przetwarzane przez uk艂ady i urz膮dzenie, lub by zak艂贸ci膰 jego prac臋, mog膮c wywo艂a膰 niepo偶膮dane (przez projektanta) zachowanie (np. zmiana ustawienia sygnalizacji, by wszyscy mieli zielone).

ARM pragnie przeciwdzia艂a膰 tym praktykom. Temu maj膮 s艂u偶y膰 nowe rdzenie IP, zapewniaj膮ce ochron臋 przed tego typu atakami. Uk艂ady ARM wzbogacone w nowe funkcje zabezpieczaj膮ce b臋d膮 mia艂y dopisek 鈥濸”. Przyk艂adem ma by膰 ich nowy uk艂ad ARM Cortex-M35P. To nowy, wytrzyma艂y i wydajny uk艂ad procesorowy dost臋pny dla wszystkich zainteresowanych, kt贸ry posiada funkcje utrudniaj膮ce ingerencj臋 fizyczn膮, co wp艂ynie na wy偶szy poziom bezpiecze艅stwa, a tak偶e umo偶liwi uzyskanie lepszych certyfikat贸w pod tym k膮tem.

Cortex-M35P ma by膰 pierwszym uk艂adem w swojej rodzinie, kt贸ry wyposa偶ono w tak zaawansowane funkcje zabezpieczaj膮ce. Rdzenie te wykorzystuj膮 sprawdzon膮 technologi臋 anty-ingerencyjn膮, stosowan膮 ju偶 w milionach procesor贸w ARM SecureCore, wykorzystywan膮 w aplikacjach p艂atniczych, np. smart-card. Wykorzystano tu r贸wnie偶 technologi臋 TrustZone, dla efektywnej izolacji oprogramowania. Umo偶liwia to 艂atwiejsze odseparowanie warstw zwi膮zanych z krytycznymi operacjami, jak np. wspomniane p艂atno艣ci lub obs艂uga telekomunikacyjna.

Wszystko to sprawia, 偶e uk艂ady takie jak Cortex-M35P bez problemu uzyskuj膮 aprobat臋 certyfikacyjn膮 ISO 26262. Warto te偶 doda膰, 偶e uk艂ad ten stanowi jeden z element贸w opisywanej niedawno przez nas architektury PSA (鈥濸latform Security Architecture”).



ARM CryptoCell-312P oraz ARM CryptoIsland-300P to kolejne nowo艣ci ARM. S膮 to nowe rdzenie IP, kt贸re maj膮 skutecznie chroni膰 przed atakami typu SCA (boczno-kana艂owymi, polegaj膮ce na analizie zmian mocy lub aktywno艣ci elektromagnetycznej). Rozwi膮zania CryptoCell i CryptoIsland ju偶 od jakiego艣 czasu sprawdzaj膮 si臋 w bardziej wymagaj膮cych aplikacjach, jednak teraz maj膮 trafi膰 do wszystkich aplikacji IoT i nie tylko.

Rozwi膮zania ARM to jednak te偶 co艣 wi臋cej. Zamiast ogranicza膰 wyciek informacji w ko艅c贸wkach, maskowa膰 je lub ukrywa膰, firma chce wprowadzi膰 ochron臋 u samego 藕r贸d艂a. Ma to zapewni膰 lepsz膮 ochron臋 przed ewoluuj膮cymi metodami i narz臋dziami analitycznymi, s艂u偶膮cymi atakom SCA. Wprowadza to te偶 dodatkow膮 korzy艣膰. Implementacja tego typu funkcji stanie si臋 mniej zale偶na od konkretnej aplikacji, dlatego 艂atwiej b臋dzie j膮 skalowa膰 na wi臋ksz膮 grup臋 rozwi膮za艅.

IoT stale si臋 rozwija. Wraz z jego rozwojem i upowszechnieniem, bezpiecze艅stwo tej bran偶y wymaga coraz wi臋kszej uwagi. Dotyczy to zar贸wno ca艂ego systemu i ka偶dego jego elementu z osobna. Wystarczy bowiem z艂ama膰 zabezpieczenie jednego 艣wiat艂a systemu inteligentnego o艣wietlenia, by m贸c sterowa膰 ca艂o艣ci膮. To jednak nie wszystko. Id膮c dalej, mo偶liwe stanie si臋 te偶 np. odblokowanie zamk贸w w drzwiach, itd. Dlatego te偶 tak wa偶ne jest skupienie si臋 na zachowaniu jak najwy偶szego poziomu bezpiecze艅stwa w aplikacjach, kt贸re nas otaczaj膮 i mog膮 wp艂ywa膰 na nasze 偶ycie, bud偶et, stan domu i firmy, itd.

Bezpiecze艅stwo fizyczne jest wi臋c wa偶nym aspektem projektu PSA. Warto tak偶e pami臋ta膰, 偶e bezpiecze艅stwo zale偶y r贸wnie偶 od nas. Przyk艂adem mo偶e by膰 proces zarz膮dzania oprogramowaniem systemu. Przydatnym narz臋dziem mo偶e by膰 ARM IoT Mbed. Technologie zabezpieczaj膮ce b臋d膮 si臋 rozwija膰 i ARM pragnie sta膰 si臋 wa偶nym elementem tego procesu. St膮d tak du偶y nacisk na PSA i jego rozw贸j. To jednak wymaga czasu. Zwi膮zane jest to z ci膮g艂膮 analiz膮 zagro偶e艅 dla ka偶dego typu aplikacji z osobna. Producent zapewnia jednak, 偶e portfolio zwi膮zane z ochron膮 b臋dzie si臋 rozwija膰 w najbli偶szym czasie.

漏 ARM
reklama
reklama
Za艂aduj wi臋cej news贸w
January 11 2019 20:28 V11.10.27-1