跳至主要内容

安全元素的优点和缺点

问答与安东Sabev |

我们与Intrinsic ID的首席系统安全架构师Anton Sabev坐下来讨论保护物联网设备和保护机密性的不同方法。

Q: 一种安全方法是使用安全元件,该安全元件是具有编程密钥的独立安全芯片。 在评估这种方法的优缺点时,我们应该看到哪些细微差别?

安东: 让我们关注安全元素的典型应用 物联网IoT 设备,通常是一个微处理器,附带一个分立的安全元件芯片。 在这种情况下,从纯粹的物流立场和安全的元素,你只需添加芯片,它看起来好像你已经解决了大部分的安全问题。 但事实是,虽然芯片中的安全元件可以在预先配置的密钥和保护这些密钥方面做得相当不错,但仍然存在复杂性问题。 我指的是单独的CPU或MCU--单独的SoC--与该安全元件分离地交谈。 因此,为了使用这些密钥,系统的其余部分必须与该芯片通话并要求它使用密钥进行操作。 这给我们带来了问题:通向安全SoC的通道不受安全元件的保护。

Q: 因此,使用安全元件不会解决微处理器和安全元件之间连接的安全问题。 即使芯片正在加密数据,芯片和数据源之间的实际连接也不受保护?

安东: 正确。 你可以说它是电气暴露的。 那么在那个时候,保护这个安全元件的能力就变得无关紧要了,因为它创造了一个低得多的条件来破坏这个设备。 该设备仍然容易受到设备上的物理和侧通道攻击。

帐篷上的银行金库门

“一个很好的比喻是将银行金库门放在帐篷上。 一个试图进入帐篷的对手甚至不会试图穿过门,他只是用一把刀切开帐篷的墙壁。 同样,安全元素可能超级安全,但它不能保护边界。“

Q: 换句话说,这种风险,即暴露点,根本就没有得到解决,因为尽管它可能不是攻击者想要攻击的第一个地方,但它仍然是一种解决方法 - 有一种解决方法。

安东: 是。 一个很好的比喻就是将银行金库门放在帐篷上。 一个试图进入帐篷的对手甚至不会试图穿过门,他只是用一把刀切开帐篷的墙壁。 同样,安全元素可能超级安全,但它不能保护周边。 所以它在微处理器上不受保护的一些操作。

Q: 安全元素方法确实有意义的情况是什么?

安东: 对于可以在该安全元素中进行本地化的操作是有意义的。 例如,一个视网膜扫描仪应用程序,其中一个安全元件可以容纳私人密钥,传感器可以加密您的生物识别数据,因此只有安全元件可以读取它并进行比较。 这样它就可以存储,并且是理解数据的唯一东西。

但是,当你开始在安全元件之外分发安全决策时,你最终会在帐篷上安上一扇安全的门。

Q: 如果安全元素不能确保安全性,那么产品经理和设计人员一直在使用安全元素并继续执行,这一定是有原因的。

安东: 一个观点认为,一个安全的元素非常方便和简单 - “只需添加这个芯片,就完成了。”因此,它们不会改变。 但现实情况是,要与这个安全元件交谈,需要一个独立的硬件,需要MCU或CPU上的驱动程序。 您需要将驱动程序移植到每个CPU,并且需要将它们集成到操作系统和环境中。 所以你实际上需要在每个新设计上做软件工作以适应安全元件的使用。 这不像添加硬件那么简单,就是这样。

Q: 所以这个硬件方法仍然需要软件。 例如,将固件移植到CPU。

安东: 是的,大量的软件工作。 一旦你看到安全的元素,那么SRAM PUF的优势就会变得更加清晰。 移植我们的软件一样简单,你可以避免这种简单的暴露点。 它提供了强大的物理安全性,整体效果更好 - 没有任何物理暴露。 对按键,按键和按键的实际用户进行操作的组件 - 它们都是同一设备中的软件。 这些操作都没有出现在芯片的引脚上。

Q: 即使它是软件。

安东: 是的,但这是一种误解,因为SRAM PUF植根于硬件 - 它不仅仅是软件。 我们实际上仍然是根据硬件设备的独特设备。 我们的软件实际上牢固地连接到设备的SRAM PUF。 它不能只在其他设备上使用和使用。

Q: 那么准确地说,SRAM PUF方法至少有一大优势就是没有物理暴露? 鉴于安全元素,无法避免物理暴露?

安东: 准确地说,一个安全的元件将永远在电气接口处暴露。 使用SRAM PUF可以避免这种情况。

Q: 回到物流的时刻 - 考虑安全元件的设备制造商面临的另一个问题是,如果他们选择安全元件,他们的电路板制造必须预期增加安全元件。

安东: 是。 当然,使用SRAM PUF你完全可以避免这种情况。

Q: 此外,部署后可能需要升级安全性的设备制造商不能使用安全元件。

安东: 不,他们不能。 一个安全元素可能会发生的一件事是,它可能会显示未提前未知的负面特征。 在某些重度使用的应用中,芯片的内存可能会在短短一年内发生故障 - 大多数部署的寿命都很短。 所以这是他们要添加的失败点。

Q: 鉴于这种情况,为什么有些人坚持使用安全元素? 这只是他们感到舒服的事情吗? 是传统设计吗?

安东: 对于一些人来说,这是传统方面,“我们已经经历了解决如何使用安全元素的复杂问题”的争论。 这种想法 - 不是“可以” - 在某些情况下会崩溃。 一种情况是设备制造商生产小批量的设备,对他而言,使用安全元件不成问题。 他或她可能会有数千美元的100部件,或者数百美元的1,000部件,并且正在考虑“谁在乎我的安全元件的成本多少?”但是那个产品突然间成为了一个巨大的成功并且生产不得不扩大规模。 他们开始查看物料清单,开始计算便士。 通过消除SE,您不仅可以完全消除该部件,还可以消除其电源需求。 和任何周围的部件,如电阻器或电容器。 所有这些成本都会消失,甚至可能比安全元素节省本身更节省。

另一种情况是对于第一次查看安全性的新产品。 而且你认为“我想要一些简单的东西,如何安全的元素?”SRAM的PUF实现更加简单。 如果您正在考虑生产产品,您可以避免捆绑需要安全元件的硬件工程师和电路板布局人员。 安全元件和SRAM PUF都需要一些软件适配。 但有了安全的元素,你还需要绑定一些硬件人员,你需要有一个硬件设计,一个新的布局。 安全元素涉及更多,因此会减缓新产品的部署。

Q: 用例似乎会推动安全性的选择。

安东: 是。 对于某些低端应用 - 想到钥匙链开门 - SRAM PUF可能没有意义。 但在许多可能考虑安全元件的应用中,SRAM PUF的价格会更低。 安全性绝对很高 - 我们植根于硬件,因此您可以将所有软件移动到其他地方,但SRAM不在那里。 它是硬件,没有它 - 锁的钥匙 - 你不能破坏设备。

___________________

Anton Sabev是Intrinsic ID的首席系统安全架构师,在密码学,计算机安全和嵌入式数字信号处理领域拥有丰富的经验。 此前的经验包括LSI Logic,ST Microelectronics和Intel的职位。 他也是一名持证飞行员,并进行飞行员培训。

你有使用安全元素的想法吗? 请在下面的评论部分告诉我们。

发表评论

您的电子邮件地址将不会被发表。 必填字段标 *

回到顶部