設計時(shí)遇到安全性問(wèn)題,工程師們應如何應對?

發(fā)布時(shí)間:2020-12-2 09:31    發(fā)布者:eechina
關(guān)鍵詞: 設計 , 安全性 , 工程師
在20世紀60年代末和70年代初,當我們現在所知的互聯(lián)網(wǎng)最初以阿帕網(wǎng)(ARPANET)的形式出現時(shí),幾乎沒(méi)有考慮到安全問(wèn)題。最初的假設是,所有節點(diǎn)和接入終端都將位于軍事基地,因此不存在安全問(wèn)題。似乎沒(méi)有人考慮過(guò)基地存在間諜的可能性,也沒(méi)有人考慮過(guò)惡意玩家通過(guò)遠程終端潛入系統的可能性。

隨著(zhù)越來(lái)越多的教育機構和科學(xué)機構接入網(wǎng)絡(luò ),這一理念中的巨大漏洞也愈加凸顯,但似乎很少有當權者意識到這個(gè)問(wèn)題。1989年,Clifford Stoll出版了《布谷鳥(niǎo)的蛋:通過(guò)計算機諜報迷宮跟蹤間諜》(The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage),這是作者在加利福尼亞州伯克利勞倫斯伯克利國家實(shí)驗室 (LBNL) 追捕闖入電腦的電腦黑客的第一人稱(chēng)記述。

作為調查的一部分,Clifford發(fā)現黑客也在滲透軍事和政府系統,但他發(fā)現很難說(shuō)服任何當權者,包括聯(lián)邦調查局 (FBI)、中央情報局 (CIA)、國家安全局 (NSA),以及美國空軍特別調查辦公室 (AFOSI)。

今天,我們也遇到了類(lèi)似的情況,人們似乎對日益增長(cháng)的安全問(wèn)題漠不關(guān)心,但這些問(wèn)題給設計工程師帶來(lái)了挑戰,他們必須設計出將安全性放在首位的復雜系統。在這里,我們將探討一些挑戰和解決方案,以及物聯(lián)網(wǎng) (IoT) 對這些設計開(kāi)發(fā)的影響。

設計高級安全系統所面臨的挑戰

設計工程師需要投入大量的時(shí)間來(lái)研究自身產(chǎn)品與競爭產(chǎn)品之間的差異,幾乎沒(méi)有時(shí)間去考慮安全性問(wèn)題。安全性是一個(gè)復雜的問(wèn)題,工程師可能會(huì )為了避免這一問(wèn)題而選擇一條阻力最小的道路。

隨著(zhù)安全漏洞越來(lái)越普遍并被廣泛報道,情況開(kāi)始發(fā)生了變化。工廠(chǎng)、醫療、教育和金融機構的負責人開(kāi)始擔心安全漏洞可能帶來(lái)的后果。此外,公眾也逐漸意識到安全性或缺乏安全性會(huì )對他們產(chǎn)生怎樣的影響,比如有人可以遠程訪(fǎng)問(wèn)智能攝像機(如嬰兒監視器或安檢攝像頭)、智能助手(如Amazon Echo或Google Home)、智能恒溫器或任何數量的物聯(lián)網(wǎng)設備。這些問(wèn)題也給致力于開(kāi)發(fā)復雜系統的人員帶來(lái)了壓力,如系統架構師、硬件設計工程師、嵌入式軟件工程師和應用軟件開(kāi)發(fā)人員。他們需要在創(chuàng )建系統時(shí)考慮到安全性問(wèn)題。

安全性分為多個(gè)層面并會(huì )造成不同的后果,讓人頭暈目眩。我們以片上系統 (SoC) 等硅芯片設計為例, 除了自產(chǎn)部分外,這些設計幾乎都會(huì )用到第三方供應商的大量知識產(chǎn)權 (IP) 模塊, 這些IP模塊中的每一個(gè)都可能比以前一臺完整的計算機要復雜。那么,設計師和系統架構師如何才能保證這些模塊不包含隱藏功能呢?

假冒芯片問(wèn)題

現在市面上存在著(zhù)各種假冒芯片,包括:

兼容芯片:仿照正品芯片功能的組件

翻版芯片:利用粗糙和不完善的方法從電子垃圾中獲取的組件

灰市芯片:可能來(lái)自于過(guò)度包裝、返工失敗的芯片,或回收自報廢品

逆向工程芯片(又稱(chēng) “流氓芯片”):將芯片解構并重新組裝成一個(gè)可能具有額外功能的新器件,進(jìn)而破壞數據、導致故障,甚至是導致數據外泄

安全系統的基礎

在創(chuàng )建安全系統時(shí),需要考慮四個(gè)基本要素:

硬件隔離:不久前,嵌入式系統還在采用允許任何軟件模塊找到并訪(fǎng)問(wèn)整個(gè)內存映射的架構, 但現在看來(lái)這種方法并不安全。硬件隔離有多種方式,比如將支持安全和非安全環(huán)境的微控制器與內存保護單元 (MPU) 結合使用,但其核心理念是將應用程序拆分到多個(gè)安全域中,并根據需要對訪(fǎng)問(wèn)加以限制。

信任根 (RoT):RoT涉及到基本硬件和最少相關(guān)軟件的組合,這種組合能夠成功地進(jìn)行自我認證并便于系統其余部分安全操作。

安全引導解決方案:接下來(lái)就需要采用安全引導解決方案,即使用RoT驗證加載到系統中的任何代碼的真實(shí)性和有效性的過(guò)程。

安全引導加載程序:這是最后一個(gè)要素,它通過(guò)防止以下操作擴展了RoT和安全引導解決方案的范圍:對固件進(jìn)行逆向工程、對固件進(jìn)行未授權修改、在授權設備上加載未經(jīng)授權的固件,以及在未經(jīng)授權的設備上加載授權固件。

假設系統包含一個(gè)其他供應商的模塊或主板, 你如何知道板上沒(méi)有隱藏設備?也許就安裝在正品元件下?

結論

當涉及到物聯(lián)網(wǎng)時(shí),任何安全問(wèn)題都會(huì )升級。在物聯(lián)網(wǎng)中,有數十億臺設備通過(guò)令人難以置信的有線(xiàn)和無(wú)線(xiàn)解決方案相互連接并連接到云端。這就需要軟件開(kāi)發(fā)人員與硬件設計師和云解決方案相關(guān)方合作,實(shí)時(shí)執行加密和解密,生成證書(shū),并對所有內容進(jìn)行身份驗證,以便設備與主機系統知道它們正在與受信方進(jìn)行通信。為這些系統設置安全性是一個(gè)非常復雜的過(guò)程,工程師需要確保所有硬件采用的是正宗原始設備制造商芯片。


文章來(lái)源:貿澤電子

作者簡(jiǎn)介:Clive "Max" Maxfield是一個(gè)自由職業(yè)技術(shù)顧問(wèn)和作家。Max于1980年獲得了英國謝菲爾德哈勒姆大學(xué)控制工程學(xué)士學(xué)位,并開(kāi)啟了他大型計算機中央處理器 (CPU) 設計師的職業(yè)生涯。多年來(lái),Max從事了從硅芯片到電路板,從腦波放大器到蒸汽朋克預測引擎(可能不太理想)等各種產(chǎn)品的設計, 并在電子設計自動(dòng)化 (EDA) 領(lǐng)域擁有超過(guò)35年的經(jīng)驗。
本文地址:http://selenalain.com/thread-749440-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)在線(xiàn)工具

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页