通常來說，安全的片上係統需要四個關鍵功能：安全啟動
、安全存儲器
、運行時數據完整性校驗以及一個中央安全漏洞響應。

 

安全啟動

 

從(cong)安(an)全(quan)角(jiao)度(du)來(lai)看(kan)
，啟(qi)動(dong)是(shi)片(pian)上(shang)係(xi)統(tong)最(zui)重(zhong)要(yao)且(qie)最(zui)脆(cui)弱(ruo)的(de)部(bu)分(fen)。如(ru)果(guo)黑(hei)客(ke)能(neng)夠(gou)控(kong)製(zhi)片(pian)上(shang)係(xi)統(tong)的(de)啟(qi)動(dong)過(guo)程(cheng)
，也(ye)能(neng)繞(rao)過(guo)所(suo)有(you)其(qi)他(ta)安(an)全(quan)措(cuo)施(shi)實(shi)施(shi)
，進(jin)行(xing)非(fei)法(fa)訪(fang)問(wen)。片(pian)上(shang)係(xi)統(tong)架(jia)構(gou)師(shi)開(kai)發(fa)多(duo)種(zhong)技(ji)術(shu)
，在(zai)片(pian)上(shang)係(xi)統(tong)啟(qi)動(dong)過(guo)程(cheng)中(zhong)提(ti)供(gong)安(an)全(quan)保(bao)障(zhang)。

 

傳送從硬件到軟件控製的聯動裝置是黑客最喜歡攻擊的一個目標點。 安全啟動是一種防水技術
，可保障此聯動裝置的安全。信任鏈是用來實施安全啟動的一個經典技術。

 

信任鏈作為一個安全實施
，在此鏈的多個階段可使用信任/認證的硬件和軟件。如果片上係統選擇部署安全啟動，在每個啟動階段，它會認證將執行的下一階段。

 

安全啟動從可信實體（錨點）開始。芯片硬件啟動序列和BootROM是芯片中製作的可信實體。因此，幾乎不可能更換硬件（可信實體），而且仍然具有功能性的片上係統。

 

可進行驗證每個連續階段的過程，以創建圖1所示的信任鏈。

 

圖1：信任鏈

 

圖字:

 

 

第1階段表示執行硬件複位序列
，以簡化片上係統的上電。 此外，該序列傳送對可信實體BootROM的控製。

 

第2階段表示執行BootROM以及對用戶應用軟件進行認證。 認證是生成應用圖像的獨特簽名的過程
，並且匹配相同的金牌簽名
，此金牌簽名存儲在片上係統。

 

第3階段表示執行用戶應用軟件。

 

第2階段的完成確保可信任用戶應用軟件。如果非法修改了用戶應用，它的認證會在第2階段失敗
，因此也不能執行第3階段。

 

安全存儲器

 

片上係統的存儲器可安全地保存敏感數據，如加密密鑰
、唯一ID、密碼等。

 

存儲器可以劃分為多個分區，每個分區都有一套不同的訪問控製（圖2）。根gen據ju分fen區qu中zhong所suo存cun儲chu數shu據ju的de性xing質zhi，該gai分fen區qu可ke以yi被bei指zhi定ding為wei安an全quan敏min感gan或huo非fei敏min感gan的de分fen區qu。包bao含han敏min感gan數shu據ju的de存cun儲chu器qi也ye稱cheng為wei安an全quan存cun儲chu器qi。在zai存cun在zai安an全quan漏lou洞dong（如篡改檢測、ECC操縱等）deqingkuangxia，anquanminganfenqudeneirongkenengyoukongzhiqibenshenlaicachu
，tongshifeiminganfenqudeneirongkenengbaochibubian。cileicunchukongzhiqichengweianquancunchukongzhiqi。

 

圖2：存儲器可以劃分為多個分區
，每個分區都有一套不同的訪問控製。

 

圖字：

 

 

運行時數據完整性校驗

 

運yun行xing時shi數shu據ju完wan整zheng性xing校xiao驗yan用yong來lai確que保bao運yun行xing時shi執zhi行xing過guo程cheng中zhong外wai圍wei存cun儲chu器qi內nei容rong的de完wan整zheng性xing。安an全quan啟qi動dong序xu列lie生sheng成cheng了le參can考kao文wen件jian，此ci文wen件jian包bao含han安an全quan存cun儲chu器qi中zhong所suo存cun儲chu的de單dan個ge存儲器模塊內容的散列值。在運行時模式中，完整性校驗器讀取存儲器模塊的內容
、等deng待dai指zhi定ding時shi間jian段duan，然ran後hou讀du取qu另ling一yi個ge存cun儲chu器qi模mo塊kuai的de內nei容rong。在zai這zhe一yi過guo程cheng中zhong，此ci校xiao驗yan器qi還hai計ji算suan存cun儲chu器qi模mo塊kuai的de散san列lie值zhi
，比bi較jiao它ta們men與yu啟qi動dong過guo程cheng中zhong生sheng成cheng的de參can考kao文wen件jian的de內nei容rong（圖3）。

 

如(ru)果(guo)兩(liang)個(ge)散(san)列(lie)值(zhi)不(bu)匹(pi)配(pei)，校(xiao)驗(yan)器(qi)則(ze)為(wei)中(zhong)央(yang)單(dan)元(yuan)報(bao)告(gao)安(an)全(quan)入(ru)侵(qin)，此(ci)中(zhong)央(yang)單(dan)元(yuan)根(gen)據(ju)安(an)全(quan)策(ce)略(lve)決(jue)定(ding)要(yao)采(cai)取(qu)的(de)措(cuo)施(shi)。如(ru)果(guo)此(ci)值(zhi)匹(pi)配(pei)，完(wan)整(zheng)性(xing)校(xiao)驗(yan)器(qi)啟(qi)動(dong)並(bing)驗(yan)證(zheng)後(hou)續(xu)存(cun)儲(chu)器(qi)模(mo)塊(kuai)的(de)內(nei)容(rong)。繼(ji)續(xu)這(zhe)一(yi)過(guo)程(cheng)，直(zhi)到(dao)片(pian)上(shang)係(xi)統(tong)將(jiang)運(yun)行(xing)。完(wan)整(zheng)性(xing)校(xiao)驗(yan)器(qi)的(de)掃(sao)描(miao)速(su)率(lv)應(ying)當(dang)是(shi)可(ke)配(pei)置(zhi)的(de)，因(yin)此(ci)用(yong)戶(hu)可(ke)以(yi)實(shi)現(xian)存(cun)儲(chu)器(qi)模(mo)塊(kuai)驗(yan)證(zheng)速(su)率(lv)和(he)存(cun)儲(chu)器(qi)帶(dai)寬(kuan)利(li)用(yong)率(lv)之(zhi)間(jian)的(de)平(ping)衡(heng)。

 

存儲器帶寬利用率 ∝ 1/存儲器掃描速率

 

圖3：運行時數據完整性校驗用來確保運行時執行過程中外圍存儲器內容的完整性。

 

圖字：

 

 

中央安全漏洞響應單元

 

這個硬件模塊可以被視作軟件入侵、電(dian)壓(ya)篡(cuan)改(gai)等(deng)安(an)全(quan)相(xiang)關(guan)事(shi)件(jian)的(de)片(pian)上(shang)係(xi)統(tong)中(zhong)央(yang)報(bao)告(gao)單(dan)元(yuan)。借(jie)助(zhu)此(ci)安(an)全(quan)相(xiang)關(guan)的(de)事(shi)件(jian)信(xin)息(xi)，安(an)全(quan)漏(lou)洞(dong)響(xiang)應(ying)單(dan)元(yuan)可(ke)以(yi)確(que)定(ding)片(pian)上(shang)係(xi)統(tong)的(de)下(xia)一(yi)階(jie)段(duan)。此(ci)單(dan)元(yuan)的(de)操(cao)作(zuo)可(ke)以(yi)通(tong)過(guo)以(yi)下(xia)狀(zhuang)態(tai)機(ji)的(de)方(fang)式(shi)來(lai)進(jin)行(xing)最(zui)佳(jia)詮(quan)釋(shi)（圖4）。

 

圖4：安全漏洞響應單元

 

圖字：

 

 

安全漏洞響應單元監控安全入侵。如果硬件探測器報告入侵（如電壓、頻率和溫度監測器），響應單元將片上係統的狀態移動到非安全狀態。非安全狀態以區別於安全狀態的某些限製為特征。 報告給響應單元的任何進一步安全漏洞將片上係統作為故障狀態
，即非功能狀態。片上係統保持故障狀態，直到發出複位上電指令。

 

zheliyingzhuyideshi，duianquanruqindexiangyingkeanzhaoruanjiancelvelaizhixing。liru

，ruanjiankeyipeizhimouxieruqinweifeizhiming，yincizhexieruqinjiangbuhuidaozhipianshangxitongyidongzhifeianquanhuoguzhangzhuangtai。 這種可配置性可滿足片上應用不同的安全需求。

 

片上係統狀態的信息可傳遞給片上係統的其他安全敏感的部分，如可感測狀態並保護敏感數據的安全存儲控製器。

 

結語

 

pianshangxitonganquanduianquankekaodicaozuowulianwanglianwangshebeizhiguanzhongyao。tongyangdegongnengbujinnengshipianshangxitongzhixingtamenderenwu，yenengshitamenshibiebingchuliweixie。xingyundishi，zhebingbuxuyaogemingxingdefangfa，zhixuyaoxianyoujiagoudeyanjin。

 

 

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息
，版權歸原作者所有。本文所用視頻、圖片
、文字如涉及作品版權問題，請聯係小編進行處理。

 

推薦閱讀：