微控制器(Microcontroller Unit, MCU),又称单片机(Single Chip Microcomputer),是把中央处理器(CPU),存储器、各种输入输出接口都集成在一块芯片上的微型计算机。和个人电脑中的通用处理器相比,微控制器体积小、成本低,可以嵌入到各种设备内部。
随着技术的发展,如今的微控制器(MCU)功能越来越复杂,其应用范围也越来越广阔。尤其是随着物联网的发展,越来越多基于微控制器(MCU)的嵌入式设备拥有了网络通讯的功能,并已接入到网络中。
根据研究机构分析,未来更多的网络攻击将针对物联网设备,因此嵌入式系统的安全功能变得越来越重要,而实现嵌入式系统的安全目标,具有安全功能的微控制器(MCU)不可或缺。
当前,安全问题越来越多的被大家关注并重视,基于此,主流微控制器厂商发布的产品中都集成了安全功能,并提供了完善的解决方案。
针对微控制器(MCU)的攻击,主要可分为以下几类:
● 软件攻击
● 硬件非侵入式攻击
● 硬件半侵入式攻击
● 硬件侵入式攻击
软件攻击手段主要是利用软件和协议的漏洞来执行不可信的代码,或者对通信数据进行监听、拦截或篡改等。
软件攻击是当前主要的攻击类型,攻击范围广泛,既可以从本地实施,也可对接入网络的设备从远程实施,无需访问物理硬件。因此,软件攻击的成本可能会非常低,并且很容易传播和重复操作。
▲美国国家安全局(NSA)开源软件逆向工程套件Ghidra
硬件攻击手段主要通过对设备的物理访问来实施,比如对未受保护的调试端口,通过专业的工具和设备进行硅片级攻击。
根据攻击的手段以及是否会对芯片产生破坏,硬件攻击可分为非侵入式、半侵入式和侵入式攻击。其中最常见的是侧信道攻击等非侵入式攻击,该攻击方式实施成本低,只需有相应的设备和相关知识就可以完成。
▲侧信道攻击方式破解AES-128加密的固件
微控制器(MCU)的安全保护目标主要是固件、数据和功能。
● 固件代码是重要的资产,通常嵌入式设备中保存的是编译后的二进制代码,但是如果固件的二进制代码能够被攻击者获取,那么攻击者就可以对程序进行逆向工程,从而找到程序的漏洞、分析出程序的逻辑和算法、通过篡改二进制文件绕过一些功能的限制或者直接克隆使用。
● 数据保护主要包括密钥、个人隐私数据、金融交易记录、传感器数据等重要信息,这些信息一旦被攻击者获取,就可被非法使用或出售,或者利用这些数据对被攻击者进行监视和勒索。
● 功能保护也是一个重要的目标,拒绝服务攻击是最主要的威胁,嵌入式设备要保证其正常的功能不被攻击。例如在安防系统中,如果通过攻击使系统失去了正常的功能,那么安防系统就会形同虚设。
▲意法半导体STM32系列MCU对固件的加密保护
面对多种多样的攻击手段,我们可以通过在微控制器(MCU)设计中引入如下功能来实现攻击的防护。
● 密码引擎
密码学是安全的基础,安全微控制器需要实现通过硬件提供真随机数生成、公钥算法、对称算法和摘要算法功能和加速,同时还可以提供基于PKA体系的密钥管理功能。
● 安全存储
为了实现数据的保护,安全微控制器需要提供对内部存储器的读写保护功能,能够关闭调试接口,禁止应用程序读写安全的存储器区域,同时具有对温度、电压、频率等物理攻击的检测和防护功能,在必要时销毁存储器安全区域内的数据。
● 安全启动
安全微控制器可以通过ROM实现安全的引导程序,作为信任根,对应用程序进行验证,防止恶意软件执行,确保应用的完整性和真实性。
● 安全隔离
安全隔离是通过安全微控制器的硬件支持,将系统中的可信和非可信部分物理上进行隔离,安全隔离可以通过在微控制器中增加MPU、Trust Zone等硬件功能来实现。
● 安全更新
基于微控制器的设备,尤其是物联网设备,固件更新是软件生命周期中必须面临的问题,同时固件更新也会带来安全问题,安全微控制需要结合安全启动、密码引擎、安全存储等硬件安全功能来保证固件更新过程的安全,以及新固件的完整性和真实性。
▲恩智浦Kinetis系列MCU提供的安全防护功能
“工欲善其事,必先利其器”,在微控制器(MCU)设计中引入这么多安全防护的功能,其根本目的是为了让用户方便快捷的使用这些安全功能,为此,需要提供完善的软硬件工具来支持用户的使用。
● 固件库
提供完善的固件函数库,可以使用户方便的使用微控制器的各种功能,简化用户的开发工作,加快产品的设计。
● 密码库
提供完善的密码函数库,可以屏蔽密码学和密码引擎硬件细节,用户可以便捷的使用各种密码算法。
● 协议栈
通过提供针对密码引擎硬件优化的SSL网络协议栈,为用户提供安全的网络通讯功能。
● 签名加密工具
通过签名和加密工具,方便用户使用安全启动功能。
● 量产工具
通过量产工具,简化用户生产时的批量固件烧写,并结合安全硬件,在生产时对固件进行保护,防止固件被非法复制。
▲意法半导体STM32系列MCU提供的安全软件和工具
一款令人信赖的微处理器(MCU),除了具有众多安全特性的微控制器硬件设计,以及完善的软件库和工具之外,具有高公信力的安全认证更是给客户的一针“强心剂”。此外,在一些受监管的行业中,安全认证也是强制性要求。
因此,可以针对不同行业用户,完成相对应的安全认证。认证过程和资料也可以为用户在将来办理产品安全认证提供支持。
▲主流的安全相关认证
在沐创的产品设计中,安全微控制器设计技术占据了重要的一席之地。在沐创推出的全新一代高性能密码安全芯片RSP S20中,就包含了一个微控制器(MCU)功能。
该微控制器(MCU)功能基于上述安全防护手段,集成了高性能可重构的硬件密码引擎,有效防止侧信道攻击;芯片内部集成了ROM存储器,用于存储密钥的OTP存储器,并且支持通过PUF技术动态生成密钥,无需保存密钥数据,并且支持关闭JTAG调试接口,防止非法访问芯片内部数据。
此外,ROM存储器中固化的安全引导程序(Secure Bootloader),支持安全启动,可以对固件签名进行验证,支持固件加密存储,配合上位机管理工具,可以方便的完成固件签名,加密和烧写操作。
这些硬件性能,为RSP S20芯片的整体安全性保驾护航,可为用户研发高性能的安全产品提供有力的支撑和保障。
▲RSP S20芯片硬件特性和软件方案
沐创自成立以来,依托核心团队在可重构计算领域的深厚积累,已经形成了信息安全方向和网络控制方向的两大产品线布局。
2021年底,沐创推出业内首颗融合了安全的智能网络控制器芯片N10,现已实现量产,而本次推出的沐创N10系列智能网卡正是由该款芯片主控。
未来,沐创将沿着既定产品路线,继续稳步向前,推出更多高性能产品,为中国数字新基建献言献策、添砖加瓦。
尤里云科技(深圳)有限公司摩尔线程授权经销商Unixcloud拥有多年的产品研发和制造经验。尤里云是摩尔线程(MooreThreads)官方授权经销商,针对人工智能发展的算力需求,专注于边缘计算领域,为行业提供满足各种AI需求的边缘计算产品和解决方案。同时尤里云开展了万兆网卡的业务,提供基于Mucse的网络控制器N10的四口和两口万兆光纤网卡。