動態(tài)信息

關(guān)注我們,了解更多動態(tài)信息

連網(wǎng)裝置需要更安全的記憶體

 隨著各種記憶體類型導(dǎo)入汽車、制造業(yè)和物聯(lián)網(wǎng)(IoT)等廣泛應(yīng)用,對于安全的要求也相應(yīng)地大幅提高了。然而,問題并不僅在于其整合安全之處,更重要的是如何加以管理,特別是將使用多年的嵌入式記憶體…

隨著更多的新興應(yīng)用案例出現(xiàn),揭露了記憶體技術(shù)可能成為駭客制造破壞的一個威脅管道,無論他是透過竊取資料還是發(fā)送惡意指令等方式。

當(dāng)然,在記憶體中內(nèi)建安全功能并不是什么新鮮事。例如「SD卡」(Secure Digital Memory Card)中的'S'一開始就是指「安全」(secure),只是SD協(xié)會(SD Association)一直未真正的強調(diào)這一點。此外,電子擦除式可編程唯讀記憶體(EEPROM)長久以來也已經(jīng)用于需要嵌入式安全的應(yīng)用,如信用卡、SIM卡和車用免鑰匙進入系統(tǒng)等。

但隨著不同的記憶體類型開始應(yīng)用于更廣泛的系統(tǒng)——如汽車、制造業(yè)和物聯(lián)網(wǎng)(IoT)——對于安全的需求相對大幅增加了。但問題并不僅在于其整合安全之處,更重要的是如何加以管理,特別是在嵌入式記憶體中,這些記憶體預(yù)計將存在于裝置中使用許多年,甚至可能是幾十年。

Objective Analysis首席分析師Jim Handy去年參加儲存網(wǎng)路產(chǎn)業(yè)協(xié)會(Storage Networking Industry Association;SNIA)儲存開發(fā)者大會(Storage Developer Conference)時,他在一場英特爾(Intel)的議程中介紹了非揮發(fā)性雙列直插式記憶體模組(NVDIMM)的韌體升級標(biāo)準(zhǔn),以及如何解決漏洞問題。Handy告訴《EE Times》編輯,「我之前一直未曾考慮到惡意軟體可能插入運算環(huán)境的眾多可能之處?!?/font>

他說,這不僅僅可能發(fā)生在使用快閃記憶體(flash)的系統(tǒng)各處,例如SSD中的統(tǒng)一可擴展韌體介面(Unified Extensible Firmware Interface;UEFI)的啟動和韌體,還有flash晶片中控制編程演算法的處理器。Handy說:「這些處理器的韌體與flash中的資料儲存在一起,形成了另一個漏洞。」

從經(jīng)濟效益來看,破壞某種特定記憶體和破解內(nèi)建該記憶體的電腦差不多。就像蘋果(Apple)電腦比較少因為病毒和惡意軟體破壞而上新聞,這是因為他們只占整個電腦市場的一小部份,所使用的記憶體出貨單位較少,即使駭客要對其搞破壞似乎也不太有投資報酬率(ROI)。

Handy說,再從每年SRAM晶片的銷售數(shù)字不高來看,顯示駭客就算更努力尋找安全漏洞,最終可能取得的利潤也不高。然而,如果全球推出了數(shù)十億個單位的某種DRAM,那就可能經(jīng)由行錘(row hammer)攻擊而賺錢。

但在大多數(shù)情況下,考慮到要攻破這些技術(shù)所涉及的工作量龐大,也就不必太過于擔(dān)心DRAM保護的問題。不過,一個極端的情況是竊取仍處于睡眠模式且受密碼保護的筆記型電腦。他說,小偷可以在DRAM模組上使用液氮,將它們移除后放入另一個系統(tǒng)而取得內(nèi)容。Handy說:「讓DRAM維持在更低溫,保持位元資料新鮮的時間就越長,而不需要隨時刷新?!?/font>

Security small

那么其他的記憶體呢?Handy說,鐵電隨機存取記憶體(FRAM)與EEPROM類似,也適于需要安全的應(yīng)用,例如交通支付卡。而磁阻式隨機存取記憶體(MRAM)和可變電阻式隨機存取記憶體(RRAM)尚未落實于安全攸關(guān)應(yīng)用,主要因為目前其市場較小,還不值得投入這些技術(shù)的安全應(yīng)用。然而,快閃記憶體具有更多安全特性,特別是NOR Flash。

Handy說,「由于引擎控制器使用NOR Flash,使得汽車產(chǎn)業(yè)很早就切入安全領(lǐng)域了,而且他們還發(fā)現(xiàn)可以經(jīng)由改變NOR Flash成份來調(diào)整引擎,以降低空氣污染并提供更多動力?!沟?,這很可能導(dǎo)致引擎在保固期滿前發(fā)生故障,而使得汽車制造商陷入困境。

當(dāng)然,在汽車系統(tǒng)中,記憶體受損的后果可能比調(diào)整或改裝引擎更嚴(yán)重。當(dāng)今的智慧車輛和自動駕駛車中充滿著各種感測器,包括攝影機、雷達和光達,用于在車輛內(nèi)外傳輸關(guān)鍵資料。例如,下一代雷達——即認(rèn)知雷達,透過微控制器(MCU)控制類比雷達、儲存和提取本地flash中的資料。因此,旺宏電子(Macronix)市場行銷處資深處長Anthony Le表示,這必須進行身份驗證,否則系統(tǒng)就可能被人攻破,甚至接管車輛。

將安全性分層到任何系統(tǒng)的挑戰(zhàn)之一是對于性能的影響。針對車用flash和其他記憶體,真正的問題就在于啟動時間。Le說:「安全性并不會增加任何功耗。相較于MCU和處理器,flash消耗的功率非常少?!巩?dāng)MCU必須進行大量的系統(tǒng)檢查和認(rèn)證時,旺宏的解決方案則可用于解決啟動周期的問題。

以成本和品質(zhì)來看,NOR Flash在汽車領(lǐng)域均得到了驗證。但在接下來的五到十年,RRAM和FRAM等記憶體將陸續(xù)進入汽車領(lǐng)域的利基市場——甚至在某些情況下取代EEPROM,不過它們還需要一些時間來證明。

SSD的安全性

當(dāng)然,NAND無處不在,它很快地從用于混合儲存陣列的高成本儲存介質(zhì)開始變得更實惠,All-Flash陣列也日益普及。但SNIA安全技術(shù)工作組主席Eric Hibbard表示,為了避免資料被竊取,確保SSD的安全性就像也能選擇擦除資料一樣,原因就在于超容量快取(OP)。

為了延長SSD的使用壽命,供應(yīng)商可能對其進行超容量快取,以確保相同的記憶體單元不至于因為過多的覆寫而磨損。他說:「當(dāng)你想讓資料消失時,問題就來了。」假設(shè)1TB SSD可能進行超容量快取,使實際儲存容量達到1.3TB,但是當(dāng)你想以覆寫方式清除硬碟時,只能清理掉1TB的內(nèi)容。

Hibbard表示,使用者越來越習(xí)慣以加密方式保護SSD上的資料。Hibbard說:「當(dāng)運用flash技術(shù)時,我們看到越來越多導(dǎo)入了加密技術(shù),因為它基本上是一種確保資料在這些SSD上寫入后也能刪除的可靠方法?!?/font>

他說,這種加密擦除的途徑并非依靠覆寫來刪除SSD中的資料。「基本上是摧毀了資料的加密密鑰,但實際上并不會觸及任何記憶體單元。它是一種近乎即時的處理機制?!?/font>

Hibbard說,這種加密擦除技術(shù)可用于儲存陣列,以及處理內(nèi)部的所有硬碟,或是用于實際的自加密介質(zhì)。「控制器和硬碟之間的關(guān)系基本上取決于驗證身份的密鑰?!谷绻麤]有這些功能,就必須摧毀整個介質(zhì),以避免資料無法完全清除。

加密變得更加容易了,因為它是在硬體中實現(xiàn)的。他說:「你會看到加密晶片實際安裝在控制器板上,或者實際嵌入于此磁碟的加密機制?!勾送猓⒉粫绊懶阅?mdash;—無論加密是否添加到硬碟或控制器中,幾乎都不影響I/O。

ADAS memory現(xiàn)代車輛中的先進駕駛輔助系統(tǒng)(ADAS)只是許多需要更進一步確保記憶體技術(shù)安全的眾多新興用例之一

自加密硬碟(例如由Virtium制造的產(chǎn)品)包括使用先進加密標(biāo)準(zhǔn)(AES)的專用加密引擎,無需采用軟體在主機上運行。

如何有效管理安全性以及如何更新裝置,將因為記憶體所在位置而改變,汽車和物聯(lián)網(wǎng)就是很好的例子,因為它們都具有分布式和連接本質(zhì)。工業(yè)級flash記憶體制造商Swissbit AG最近展示了用于現(xiàn)場控制和管理記憶體的網(wǎng)路策略伺服器概念。透過將雙因素驗證綁定到單個IP地址,開機載入程式將僅在定義的網(wǎng)路中運行。例如,如果從制造設(shè)施中移除一款裝置,就表示不存在安全風(fēng)險。賽普拉斯半導(dǎo)體(Cypress Semiconductor ) Flash業(yè)務(wù)行鎖總監(jiān)Sandeep Krishnegowda指出,管理記憶體的安全性和用戶權(quán)限的發(fā)展歷史比機上盒(STB)更久遠(yuǎn),這是遠(yuǎn)端管理裝置的一項早期案例。

還有一些變化就是一些新興用例的生命周期。具有記憶體功能的裝置預(yù)計可持續(xù)使用長達十年或更長時間,無論是現(xiàn)場監(jiān)測作物還是嵌入自駕車中的感測器。例如,Krishnegowda表示,賽普拉斯等記憶體供應(yīng)商需要在產(chǎn)品生命周期內(nèi)添加演算法。「您需要提供某種類型的遠(yuǎn)端升級,才能管理其中一些加密演算法或更新?!?/font>

他并預(yù)期,裝置將可透過空中傳輸(OTA)的方法,經(jīng)由云端進行配置。「如果你可以從云端管理其中一些升級,那么它就是一種新的商業(yè)模式?!?/font>

地址(中國):杭州市拱墅區(qū)莫干山路972號北部軟件園泰嘉園B座303室
QQ:1261061025
郵箱:master@wfyear.com
電話:800-886-8870
  • 移動設(shè)備訪問-掃描二維碼移動設(shè)備訪問