一、行业痛点
近年来,随着车联网、5G 、智能制造、智能家居等新技术应用场景的快速普及,万物互联时代已近在眼前!
根据最新数据显示(图1),2023年中国物联网连接数超过23亿,物联网设备迅速走进了人们的日常生活并广泛应用于各种场景。
物联网作为一个多网的异构融合网络,不仅与传感器网络、移动通信网络和互联网有着相同的安全问题,还有其特有的用户隐私保护、异构网络身份认证、访问控制以及用户数据储存等,其信息安全问题也更加复杂。
(图1)CCTV13新闻报道-今年我国物联网连接数
在物联网场景,攻击往往是针对真实物理世界硬件设备的攻击,因此物联网安全的基石在于物理层的安全。
而其中,针对芯片的物理攻击是首当其冲的安全风险!
由于算力有限,现代高强度的加密算法难以通过传统的穷举或数学分析来破解。而芯片设备依赖供电,在运行时会消耗能量,并且与外部环境有物理交互。通过物理泄露或人为的物理层面修改来获取数据,然后利用数学工具和模型来实现破解,成为当前行业针对芯片系统攻击的主要手段。
根据攻击过程和方式,物理攻击一般分为:非侵入攻击、半侵入式攻击和侵入式攻击。由于一系列硬件技术工具的普及,非侵入攻击的技术门槛和攻击成本被迅速拉低,不到300美元的价格就能买到相当强大的工具套件(如图2所示)。近年来,侧信道攻击、故障注入攻击等手段也日益常见。
(图2)以低廉的成本即可买到可用于物理攻击的硬件工具
通过物理攻击一个设备,攻击者可以提取源代码并找到漏洞,甚至还能通过网络,对物联网基础设施进行大规模攻击,其影响面之大和后果之严重难以估量。
2010年,ARM 在广受业界好评的安全处理器 SecurCore SC300 基础上发布了ARM SecurCore SC000,这款处理器被广泛地应用于多种的安全器件中,因其优异的小尺寸、低成本和低功耗表现,多年来行业地位一直稳固牢靠。而今年,隼瞻科技最新发布的安全处理器Wing-M050S和Wing-M130S,有望打破 ARM 在这一领域长期一家独大的局面,成为国内对标ARM的全新物理安全处理器解决方案。
在芯片尺寸方面,隼瞻Wing-M050S与ARM的SecurCore SC000有着同样出色的表现,是面向低端市场的优秀替代方案;对于更注重性能的客户,隼瞻Wing-M130S则全面对标SecurCore SC300,这一对处理器组合将成为ARM强有力的竞争对手。
二、产品概述(以Wing-M130S为例)
隼瞻科技Wing-M130S 物理安全处理器内核 IP,抵御多种物理攻击
隼瞻科技 Wing-M130S 是一款专为信息安全设计的超低功耗嵌入式RISC-V处理器IP。它不仅继承了 Wing-M130 的 32 位、单发射、3 级流水线、支持浮点应用等特性,具备业界领先的同级别处理器性能。同时,它也充分考量了功耗和成本两者之间的平衡,并且兼容现存所有 RISC-V 工具。
(图3)隼瞻科技 Wing-M130S具备全面的可配置性和可扩展性
在此基础上,隼瞻科技 Wing-M130S提供了丰富的物理安全特性,具备抗侧信道攻击、抗故障注入攻击、代码防篡改等防护能力,能更好的保护物联网智能设备的信息安全。并且可选双核锁步模式,提供额外的物理安全保护和车规级的安全等级体验。全面抵御各种物理攻击、使物联网信息安全更可靠!
三、研发原理
侧信道攻击:
这种攻击主要通过功耗、电磁辐射等泄露的能量信息与内部运算的关联,推断已知输入或输出数据的关系,分析获取安全算法的关键信息。通过执行期间的随机延时、算数指令和跳转指令执行周期一致化等特性,Wing-M130S 能防止黑客借由能量测量推算与内部运算的相关性,阻止侧信道攻击,(如图4)从根本上保障物理安全,为行业构建更坚实的物理安全底座!
(图4)Wing-M130S的安全特性,能够阻止侧信道攻击
故障注入攻击:
这种是使用超出原本预设的外部输入因素,迫使芯片产生错误反馈,从而绕过系统的安全机制或取得受保护资料的一种攻击。Wing-M130S内核从总线到计算器等高覆盖面的奇偶校验机制,能及时侦测出异常使得故障注入失效。
(图5)Wing-M130S高覆盖面的校验能抵御故障注入攻击
此外,通过引入锁步模式、debug 接口的密钥认证保护、JOP 代码复用攻击保护等多种安全手段,Wing-M130S对半侵入式攻击和侵入式攻击也都具有良好的防护效果。
四、实践结论
万物互联时代,用户信息庞大且重要!大量物联网设备储存着重要且敏感的用户信息,这使得它们成为物理攻击的主要目标。随着物理攻击越来越高频且普遍,信息安全已成为新一代智能设备研发的核心需求。 RISC-V 作为 ASIP 设计的理想平台,也越来越多地被应用于安全系统中,成为行业发展不可或缺的发展基础。
隼瞻科技独家研发Wing-M050S以及Wing-M130S系列处理器, 兼顾低功耗、高性能,及丰富安全特性。不仅能满足企业对安全性的严格要求,同时能协助芯片厂商快速、低成本地把产品推向市场,为物联网发展提供源源不断的安全动力。
在万物互联时代发展背景下,隼瞻将持续自主研发,始终坚持以安全、可靠为目标,为国内芯片行业提供更专业的信息保护解决方案,共同推动物联网信息安全的持续进步,共同构建万物互联繁荣生态。
名词解释:
ASIP:Application-Specific Instruction-set Processor,面向应用的定制指令集处理器
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )