融入防竄改設計
根據Arm安全宣言(Arm Security Manifesto)提供的資訊,該公司期望在2035年前達成1兆臺物聯網裝置的願景下,惡意實體攻擊也運用更新穎的手法入侵各種裝置,因此安全性也是需要顧全的重點。過去的安全危害主要在於支付相關領域,隨著物聯網日漸普及,讓攻擊者有了更多不同的攻擊目標,為了保護物聯網,需要考慮超越軟件攻擊的層級,物理安全比過往更加需要關注。
Cortex-M35P型號末端的"P"為物理安全的註記,代表處理器具備抵禦各種物理攻擊的設計,能夠透過嵌入式安全機制協助開發者防禦物理竄改攻擊,讓產品取得更高層級的安全認證。
能夠防禦物理攻擊
根據Arm所提供的說明,物理攻擊的定義可分為侵入式及非侵入式攻擊等2大類,侵入式攻擊需要拆除芯片封裝,利用芯片層級的漏洞發動功擊,而非侵入式攻擊,則如旁路攻擊(Side-Channel Attacks,簡稱SCA),在距離芯片很近的情況下,偵測如芯片的耗電或在操作密碼時放射出的電磁場等外洩的訊息。這2種攻擊的目標不外乎在裝置植入惡意代碼,或是取得內部敏感資訊。
例如PowerHammer就屬於旁路攻擊的1種,攻擊者從房子的配電設備中,分析電力消耗的情況,就能攔截經重新編碼的資訊。另一個例子是AirHopper,這種攻擊手法能透過手機的FM收音機功能,側錄電腦鍵盤輸入的資訊。
這次Arm也推出CryptoCell-312P與CryptoIsland-300P等資安IP,前者適合用於電力與空間吃緊的裝置,後者則是高度整合的安全子系統,採取獨一無二的手法建構旁路攻擊防護網,直接從源頭阻止資訊外流,而不是設法隱藏或遮蔽正在外流的資訊,透過額外的保護機制抵禦電源與電磁分析等旁路攻擊,並對抗不斷進化的攻擊手法。
由於各種物聯網裝置推陳出新,除了支付與身份認證之外,智能照明、連網門鎖、智能儀表、或是汽車等應用也一樣重要。舉例來說,如果智能街燈或建築物內的智能燈具被入侵,此時整座城市的智能照明網路或企業網路就有同樣有被入侵的風險,讓物理安全成為必需關注的議題。
閱讀更多 數碼小強 的文章
