堅如磐石,安’芯’守護

發(fā)布時(shí)間:2024-3-5 19:56    發(fā)布者:eechina
關(guān)鍵詞: 圖像處理 , AI處理 , 磐石 , 系統級安全
Ambarella安霸 何志

隨著(zhù)芯片與互聯(lián)云技術(shù)在各行各業(yè)的廣泛應用,信息安全變得越來(lái)越重要,F在人們的日常生活的方方面面都和芯片與互聯(lián)云技術(shù)緊密相關(guān),技術(shù)的高速發(fā)展給人們帶來(lái)便利生活的同時(shí),也引入了一系列嚴峻的信息安全問(wèn)題,比如個(gè)人隱私數據如何防止泄露,支付賬號如何得到保護,電子設備中的資產(chǎn)和數據如何防止被竊取,駕駛的汽車(chē)怎樣抵御各類(lèi)黑客攻擊等等。從產(chǎn)品制造商和算法發(fā)行商角度看,還需要思考如何保護知識產(chǎn)權,怎樣防止破解,如何防止盜版等等。

作為領(lǐng)先的視覺(jué)AI芯片提供商,安霸半導體除了提供一貫的高品質(zhì)的圖像處理,高效的視頻壓縮以及強大的AI處理能力,一直以來(lái)也非常注重信息安全方面的設計與實(shí)現。針對上述問(wèn)題,安霸半導體從芯片供應商角度提出信息安全應對方案:磐石,取中文的堅如磐石意思。磐石包含六大方面功能:系統完整性保護,系統加固,數據存儲保護,數據傳輸保護,知識產(chǎn)權保護,用戶(hù)隱私保護,分別應對上述提到的各類(lèi)安全風(fēng)險與攻擊。

磐石的功能以及所能防范的風(fēng)險與攻擊


Figure 1磐石六大功能

Table 1磐石方案能防范的各類(lèi)攻擊
磐石功能防范攻擊類(lèi)型
系統完整性保護物理接觸類(lèi):固件替換篡改攻擊,啟動(dòng)存儲器替換攻擊,篡改文件系統攻擊。系統升級類(lèi):惡意升級到低版本固件攻擊,篡改升級包攻擊。
系統加固黑客遠程植入程序控制設備或車(chē)輛,黑客遠程攻擊設備和車(chē)輛,使用硬件調試工具篡改破解設備,在bootloader提權攻擊,在Linux提權攻擊,惡意木馬程序破壞系統盜取信息
數據存儲保護盜取設備獲得數據,通過(guò)程序接口獲得破解數據
數據傳輸保護通過(guò)網(wǎng)絡(luò )抓包獲得數據,通過(guò)修改網(wǎng)絡(luò )包破壞數據
知識產(chǎn)權保護通過(guò)修改設備信息逃避版權檢查,破解NN模型
用戶(hù)隱私保護盜取用戶(hù)信息,抓取和破解用戶(hù)敏感數據

磐石方案介紹

磐石是一個(gè)開(kāi)放靈活的軟硬件結合的安全方案,安霸在信息安全方面的設計一直遵循開(kāi)放的哲學(xué),采用標準化的先進(jìn)密碼學(xué)算法,已有的信息安全功能則采用業(yè)界最佳實(shí)踐的做法,遵循已有的行業(yè)標準和規范,而對一些新的信息安全需求磐石會(huì )提供一些參考方法給客戶(hù)參考,也支持與客戶(hù)共同定義需求然后共同設計開(kāi)發(fā)。磐石在系統SDK層面,提供給客戶(hù)的是源代碼加上豐富的文檔,安霸非常歡迎客戶(hù)和合作伙伴幫忙審閱現有的信息安全實(shí)現,提出寶貴意見(jiàn),一起演進(jìn)一起給市場(chǎng)提供具有更先進(jìn)的信息安全保護的產(chǎn)品,為社會(huì )發(fā)展和人民信息資產(chǎn)保護盡應有的一份力。磐石在具體實(shí)現中遵循靈活,高效,可升級,縱深防御,艙室化的設計哲學(xué)。

磐石所遵循的行業(yè)標準與規范

1. 1 EVITA HSM

歐洲汽車(chē)制造商協(xié)會(huì )(European Automobile Manufacturers Association,簡(jiǎn)稱(chēng)ACEA)與電子行業(yè)協(xié)會(huì )(European Electronic Component Manufacturers Association,簡(jiǎn)稱(chēng)EECA)針對汽車(chē)網(wǎng)絡(luò )安全有提出HSM規范標準:EVITA(E-safety Vehicle Intrusion Protected Applications)HSM。EVITA規范旨在保護汽車(chē)系統免受網(wǎng)絡(luò )攻擊和潛在的安全威脅。它為汽車(chē)制造商和供應商提供了一個(gè)框架,以確保車(chē)輛的電子系統和通信網(wǎng)絡(luò )具備一定的安全性能。EVITA規范涵蓋了車(chē)輛內部的網(wǎng)絡(luò )與通信架構、安全策略、數據保護、身份驗證和加密等方面。

EVITA規范主要關(guān)注汽車(chē)中的電子控制單元(ECU)和車(chē)輛網(wǎng)絡(luò )之間的安全通信,以及與外部網(wǎng)絡(luò )的連接。通過(guò)實(shí)施EVITA規范的安全措施,汽車(chē)制造商可以降低車(chē)輛受到網(wǎng)絡(luò )攻擊的風(fēng)險,防止未經(jīng)授權的訪(fǎng)問(wèn)、數據泄露、車(chē)輛遠程控制等問(wèn)題。

EVITA規范的制定是為了提高車(chē)輛網(wǎng)絡(luò )安全性,并為汽車(chē)行業(yè)提供一個(gè)共同的標準和框架。它有助于確保車(chē)輛系統的安全性和可靠性,以保護車(chē)輛和乘客的安全和隱私。

安霸的CV2x/CV5x/CV7x系列芯片符合并超越EVITA HSM Medium,而接近EVITA HSM Full。安霸的CV3AD系列芯片符合EVIATA HSM Full。

1.2 ISO21434

至于汽車(chē)行業(yè)的ISO21434規范,安霸也有相應的準備和專(zhuān)家,因此車(chē)規芯片比如CV2FS,CV3AD都是符合ISO21434標準的。

1.3 WP.29

安霸的芯片還符合多種安全管理規范,比如UNECE(聯(lián)合國歐洲經(jīng)濟委員會(huì ))發(fā)布的 WP.29 法規規定了新車(chē)輛的網(wǎng)絡(luò )安全管理系統。這些法規要求 OEM 管理網(wǎng)絡(luò )風(fēng)險,通過(guò)設計保護車(chē)輛,檢測并響應安全事件,并提供安全的無(wú)線(xiàn)軟件更新。安霸的芯片和SDK能夠支持與協(xié)助客戶(hù)來(lái)符合WP.29系列規范。

1.4 SAE J3101

SAE J3101是由美國汽車(chē)工程師學(xué)會(huì )(Society of Automotive Engineers,簡(jiǎn)稱(chēng)SAE)制定的一項技術(shù)規范。SAE J3101規定了地面車(chē)輛應用的硬件保護安全要求。SAE J3101 綜述了安全功能,相應用例,以及需要支持以滿(mǎn)足車(chē)輛安全需求的應用程序。安霸芯片和SDK支持SAEJ3101提到的信息安全需求。

磐石的基石 - 芯片內部的安全組件

安霸從初代CV芯片CV1開(kāi)始,歷代的CV2x,CV5x,CV7x,CV3x以及N1系列芯片內部都有融入信息安全功能。芯片中加入了信息安全所必需的基礎硬件模塊,比如安全啟動(dòng),公鑰/密鑰存儲的OTP,硬件隨機數生成器,芯片獨有ID,內存數據加密引擎,NN模型加密運行機制,按片授權機制,防回滾硬件計數器, Arm trustzone的芯片支持等等。CV3AD系列芯片,也引入了HSM模塊作為信息安全功能擴充以支持EVITA-FULL,和汽車(chē)行業(yè)現有技術(shù)標準兼容。安霸芯片內置的這些安全組件可以為AIOT,汽車(chē)和消費類(lèi)等各種行業(yè)的安全產(chǎn)品提供了堅實(shí)的支撐,已有眾多具有信息安全功能的相關(guān)產(chǎn)品量產(chǎn)應用。安霸芯片內部的信息安全組件所選用的密碼學(xué)算法是當時(shí)最成熟先進(jìn)的密碼學(xué)算法,至于最近公布的后量子密碼學(xué)標準,安霸也正在研究與跟進(jìn)。

磐石的核心 - 構建完備的系統級安全方案

除了芯片硬件部分,安霸在SoC系統層面和SDK層面對信息安全方面的也是進(jìn)行了深層次多方面的考慮和設計。對于每一項具體的安全功能,磐石在實(shí)現方法選擇的基本原則是從整個(gè)系統角度考慮,對于適合芯片硬件實(shí)現的部分分給芯片,適合可信操作系統實(shí)現的部分分給可信操作系統,適合豐富操作系統的部分分給豐富操作系統,適合給AI處理器CVFlow的部分給CVFlow,適合給HSM的給HSM,SoC中系統各司其職,避免重復造輪子,共同完成信息安全的各種目標,這個(gè)是磐石方案達到高效性的方法。對于信息安全所需要的組件庫,磐石既支持客戶(hù)使用最新的開(kāi)源社區項目,同時(shí)也提供無(wú)外部依賴(lài)的源碼庫供客戶(hù)使用,客戶(hù)可以根據具體需求來(lái)靈活選擇。

當前各類(lèi)技術(shù)發(fā)展迅速,各種新軟件新算法新應用重出不窮,這同時(shí)也給信息安全帶來(lái)了很大的挑戰,磐石方案的對應策略是安全更新(安全OTA),對于安霸負責的軟硬件模塊,安霸開(kāi)發(fā)團隊會(huì )及時(shí)修復問(wèn)題,對于開(kāi)放社區的軟件模塊,依托開(kāi)放軟件社區的力量維護和修復新發(fā)現的安全漏洞?蛻(hù)依托安全OTA來(lái)即使更新修復產(chǎn)品端的問(wèn)題。這里提到的安全OTA跟一般的OTA的區別在于,安全OTA會(huì )增加兩個(gè)校驗,一個(gè)是更新版本的數字簽名校驗,一個(gè)是更新版本的回退防止。這兩個(gè)校驗確保了升級的版本是官方的(擁有OTA私鑰),以及版本不會(huì )回滾(版本回滾是一種常見(jiàn)攻擊手段,攻擊者將版本回退到歷史版本,然后利用已知歷史版本的漏洞),在磐石的設計中,關(guān)于版本回退芯片會(huì )有一個(gè)或幾個(gè)硬件自增計數器供安全OTA程序使用。

磐石采用了縱深防御和艙室化設計的設計思想,它們是安全系統實(shí)現的幾個(gè)通用法則?v深防御的意思是系統中會(huì )有一層一層的防御層,一方面會(huì )使攻擊者攻破到最內層的難度和時(shí)間大大增加,另一方面也可以在縱深防御系統中加入入侵檢測,侵入警報等機制來(lái)配合。舉一個(gè)例子來(lái)說(shuō),攻擊者如果想從網(wǎng)絡(luò )方式攻破磐石獲得AI處理器的運行加密神經(jīng)網(wǎng)絡(luò )模型,它需要依次攻破Linux防火墻,SELinux,找到Linux內核的漏洞,攻破AI處理器CVFlow。如果攻擊者想從網(wǎng)絡(luò )方式攻破一個(gè)在可信操作系統中運行的程序,它需要依次攻破Linux防火墻,SELinux,找到Linux內核的漏洞,找到安全操作系統的漏洞,攻破可信程序。艙室化設計是將系統劃分成不同的艙室,每一個(gè)艙室出問(wèn)題對別的艙室沒(méi)有影響或者影響很小,這種設計會(huì )最大限度降低被攻擊帶來(lái)的損失。


Figure 2縱深防御示例


Figure 3 模塊相對獨立的系統艙室化設計

我們回過(guò)頭來(lái)從產(chǎn)品生命周期來(lái)看,信息安全在產(chǎn)品每一個(gè)階段都需要相對應的設計和考量,磐石方案涵蓋了從產(chǎn)品設計,產(chǎn)品開(kāi)發(fā),產(chǎn)品生產(chǎn)分發(fā)與部署,產(chǎn)品運行,產(chǎn)品升級,產(chǎn)品回廠(chǎng)維修,產(chǎn)品銷(xiāo)毀等整個(gè)生命周期的信息安全部分。


Figure 4磐石方案涵蓋整個(gè)產(chǎn)品生命周期

也正因為信息安全牽涉到系統的方方面面,每類(lèi)產(chǎn)品的側重點(diǎn)和應用場(chǎng)景也都很不一樣。對于具體產(chǎn)品來(lái)說(shuō),信息安全保護是產(chǎn)品功能的一環(huán),信息安全方案具體細節的選擇也還需要在硬件成本,開(kāi)發(fā)周期,安全目標之間做一些擇中考慮。磐石的完備性和靈活性使得客戶(hù)可以很方便地為自己產(chǎn)品定制和選擇合適的系統信息安全方案。

磐石的助力 - 完備的工具鏈與密鑰管理

磐石方案還提供完整的開(kāi)發(fā)工具鏈,協(xié)助客戶(hù)在信息安全功能開(kāi)發(fā),幫助客戶(hù)進(jìn)行高效安全的密鑰管理。密鑰管理是信息安全非常重要的一環(huán),磐石方案提供一套完整自研的密鑰管理工具套件供客戶(hù)參考使用,基于它客戶(hù)可以安全高效管理密鑰。磐石方案同時(shí)也能直接支持對接云密鑰管理系統,比如亞馬遜云的密鑰管理服務(wù)KMS。

磐石方案的構成細節

5.1 系統完整性保護

對于系統完整性,磐石包含三個(gè)部分,第一部分是安全啟動(dòng),這部分的目標是確保芯片從上電開(kāi)始所有的運行代碼都是可信的(有正確的數字簽名)。首先磐石有硬件的信任根,包括只讀存儲器上的安全啟動(dòng)代碼,和安全啟動(dòng)公鑰(安全啟動(dòng)公鑰由客戶(hù)植入)。系統啟動(dòng)時(shí),每一階段代碼用相關(guān)公鑰校驗下一階段代碼是否有正確的數字簽名。啟動(dòng)模塊依次是:Secure ROM,bootstrap,BL2,BL31,BL32,BL33,Linux Kernel。安全啟動(dòng)流程如下。


Figure 5安全啟動(dòng)流程

第二部分是安全升級,這部分是確保系統在升級的時(shí)候是可信的,未被篡改的。

第三部分是Linux dm-verity,這一部分是用來(lái)檢測文件系統是否有被篡改。

5.2 系統加固

對于系統加固,磐石包含諸多方面的功能,分別是安全加強bootloader,安全加強Linux (SELinux),Arm trustzone,回退防止,關(guān)閉硬件調試端口,關(guān)閉不安全的軟件協(xié)議和端口,抵抗緩存溢出攻擊,內存數據加擾。

安全加強bootloader是指bootloader中加入校驗機制,只有通過(guò)校驗的人(擁有安全加強bootloader私鑰)才能執行bootloader控制臺的調試命令。Bootloader控制臺的命令非常強大,在開(kāi)發(fā)調試期間可以很方便地幫助開(kāi)發(fā)者,但同時(shí)如果被攻擊者利用也能對系統產(chǎn)生很大的破壞性,這是磐石引入安全增強bootloader的原因,確保攻擊者無(wú)法使用bootloader的強大控制臺。

安全加強Linux (SELinux)是Linux一個(gè)標準訪(fǎng)問(wèn)控制方案,它可以很細化地定制每個(gè)用戶(hù)每個(gè)程序的訪(fǎng)問(wèn)規則,對于系統來(lái)說(shuō)是一個(gè)很好的安全加強。Arm trustzone則是一個(gè)標準可信執行環(huán)境(TEE)的實(shí)現,在TEE里面可以運行安全程序(trusted application TA)。

回退防止是一個(gè)機制,主要是用在系統升級的時(shí)候防止版本回滾。

關(guān)閉硬件調試接口,硬件調試接口比如JTAG,串口,USB口等等,在開(kāi)發(fā)調試時(shí)期是很重要的,在產(chǎn)品出貨階段需要關(guān)閉,以免被攻擊者利用,磐石方案有提供方法來(lái)關(guān)閉這些硬件調試接口。

關(guān)閉不安全的軟件協(xié)議和端口,這也是為了避免攻擊者使用這些協(xié)議和端口,磐石方案有列舉出來(lái)一些典型常見(jiàn)的不安全協(xié)議和端口,比如Telnet(23),FTP(21),TFTP(69),HTTP(80),systemd(19531),提醒客戶(hù)將這些在產(chǎn)品端關(guān)閉。

緩存溢出攻擊是一種最常見(jiàn)的攻擊方式,防止緩存溢出共計最重要的是減少代碼的bug,增加參數邊界檢查,除此之外,磐石列舉了一系列抵抗緩存溢出攻擊的應對措施以及對應的操作方法,比如地址空間隨機化(Address Space Layout Randamization),位置無(wú)關(guān)執行(Position Independent Executable),非執行保護(No-eXecute Protect),棧保護(Stack Protection),加固(FORTIFY),只讀重定位(Read Only Relocation)。

內存數據加擾是芯片內置加解密引擎對內存數據進(jìn)行動(dòng)態(tài)加解密,它是為了防止內存物理上的嗅探攻擊。

5.3 數據加密保護

磐石方案在數據加密保護方面提供了三種方式,第一種是全盤(pán)加密,使用Linux dm-crypt,可以對整個(gè)分區進(jìn)行加密。第二種是TEE提供的安全存儲接口,這個(gè)接口基于芯片植入的數據根密鑰和OP-TEE提供的數據密鑰管理框架,這個(gè)接口適合存儲小文件。第三種是靜止數據保護方式,這個(gè)是用TEE的定制程序來(lái)實(shí)現,磐石方案有提供定制程序的參考代碼,包含怎樣處理密鑰,怎樣加解密數據。

5.4 數據傳輸加密

磐石方案在數據傳輸加密保護方面有提供三種方式,分別在可信執行環(huán)境里面,豐富操作系統里面和AI處理器里面。也就是說(shuō)不管是安霸SoC中的可信執行環(huán)境程序,Linux程序,還是AI處理器的程序,都有能力與外界進(jìn)行加密保護傳輸。在Linux里面,磐石方案提供的是TLS 最新的v1.3版本的服務(wù)器和客戶(hù)端,關(guān)于認證和加密傳輸的參考代碼。在可信執行環(huán)境中,磐石方案提供的是TLS inside OPTEE-OS,也有提供相關(guān)參考代碼。在A(yíng)I處理器CVflow中,也有植入目前最先進(jìn)的驗證與密鑰交換協(xié)議(ED25519+SHA512+X25519)。系統最核心的三個(gè)部分都具有先進(jìn)的安全傳輸的基礎,為安霸soc在各類(lèi)安全傳輸應用中提供了強有力的技術(shù)保障。

5.5 知識產(chǎn)權保護

磐石方案在知識產(chǎn)權保護方面主要有實(shí)現兩個(gè)功能,第一個(gè)功能是按片授權,這個(gè)功能是指軟件和算法提供商可以在安霸SoC中按片授權軟件和算法,授權校驗由芯片本身完成,不需要云服務(wù)器授權。軟件和算法供應商可以生成和管理自己的算法軟件私鑰,私鑰和授權服務(wù)器控制授權,然后將公鑰和軟件算法公開(kāi)發(fā)布即可。關(guān)于按片授權,磐石方案有提供完整的授權激活工具鏈源代碼,包含授權服務(wù)器,激活工具,賬號管理等功能。這個(gè)功能主要目標是保護算法合作伙伴,避免軟件盜版。第二個(gè)功能是模型加密保護,主要目的是保護算法商的神經(jīng)網(wǎng)絡(luò )模型,神經(jīng)網(wǎng)絡(luò )模型是加密形態(tài),只有加載到AI處理器中才解密執行。

5.6 用戶(hù)隱私保護

磐石方案也有考慮用戶(hù)隱私保護方面,這部分跟應用高度相關(guān),磐石方案主要是提供一些底層基礎組件,比如數據安全存儲和安全傳輸,而這里我們也僅討論與圖像傳感器和視覺(jué)處理有關(guān)的隱私信息,一般來(lái)說(shuō)建議流程是將用戶(hù)信息抽取出來(lái),進(jìn)行脫敏處理,然后在上傳對比,這樣確保用戶(hù)有關(guān)的信息比如圖片視頻不脫離出芯片本身。圖片視頻本身也可以以加密形態(tài)存儲在產(chǎn)品的介質(zhì)上,相關(guān)的根密鑰植入芯片內部(數據根密鑰一片一密),這樣也能確保圖像視頻等數據不出芯片。相信以磐石為基礎依托可以做出對用戶(hù)隱私保護得很好的產(chǎn)品。

本文地址:http://selenalain.com/thread-852365-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页