硬體信任根在邊緣裝置的作用

作者 : Saumitra Jagdale,Open Cloudware創辦人

隨著工業4.0的發展及其滲透到技術的更多方面,邊緣裝置因其優勢只會越來越顯著。專注於在邊緣實施安全性可以實現安全協議的去中心化,以及在廣泛的應用中部署這些協議的能力,有助於降低總體安全成本...

第四次工業革命或工業4.0以可持續性和提高效率為基本原則,它們的存在是最新技術進步的結果。其中一項進步是邊緣運算(edge computing)的出現——運算直接發生在資料收集點或網路的「邊緣」,而不像雲端運算那樣先將資料發送到中央伺服器,然後按需求進行處理。

邊緣運算的出現在於滿足物聯網(IoT)裝置產生龐大資料量,對於頻寬帶來不斷增加的需求。相較於集中式處理,將運算過程移動到邊緣,有助於以最小化延遲向終端使用者提供服務,而且還能協助將服務和解決方案帶到缺乏足夠網路或電網連接的區域。而當與物聯網等具有工業4.0特徵的其他技術整合時,邊緣運算可以幫助更快、更高效地提供服務和流程。

SoC技術的發展與硬體加速結合,實現了遠端執行的專用流程,同時提高了SoC的整體效率。晶片製造技術的最新發展,也使得實現奈瓦級功耗的元件成為可能。這些元件憑藉其獨特的設計,最可能被用於無人看管的應用中,因而使得潛在的入侵者得以不受監督且不間斷地進行存取。而且,由於運算發生在收集資料的地方,因此任何安全漏洞都可能導致敏感資料受到危害。因此,為邊緣運算開發相關的安全系統,成為未來產業發展的關鍵因素。

當把從各種連網裝置所收集的資料發送到中央伺服器進行處理時,安全性就變成了保護實體伺服器免受破壞的問題。這涉及對資料傳輸通道進行保護,並確保儲存和處理資料的伺服器不受入侵。除了對上述資料進行加密外,安全性還會在資料中心的整個生命週期(即從建構到執行)中對其進行實體保護而實現。

然而,如前所述,基於SoC技術建構的邊緣裝置容易受到入侵者的直接存取。這就需要將安全解決方案整合到邊緣裝置的製造過程中。硬體信任根(root of trust;RoT)是此類解決方案的關鍵。

硬體信任根已成為邊緣運算系統中安全操作的基礎,並且作為安全系統,包含用於加密功能的金鑰以實現安全啟動過程。具有信任根的SoC設計安全建置,旨在保護硬體免受惡意軟體攻擊,並且可以充當SoC中的獨立安全模組。硬體信任根有幾種類型,一種是基於晶片的,屬於固定功能和可編程類別。

The Role of Hardware Root of Trust in Edge Devices

Record SoC架構。

對於固定功能的信任根,安全模組由設計用於執行特定功能(例如資料加密、驗證和金鑰管理)的狀態機所組成。這種類型的安全模組通常用於物聯網裝置。另一方面,可編程信任根是圍繞CPU所建構的——後者作為狀態機執行所有任務,還可以執行一組更複雜的安全功能。

美國亞利桑那州立大學(Arizona State University)和麻省理工學院林肯實驗室(MIT Lincoln Laboratory)的研究人員,設計了一種名為“Record”——最佳化資源配置的可重配置邊緣運算(Reconfigurable Edge Computing for Optimum Resource Distribution)之SoC架構,這是一種低功耗、可自動重配置的處理器,具有內建的安全性和信任辨識功能。該SoC旨在節能邊緣系統中提供基於硬體信任根的安全性,以確保授權應用得以執行。

在開發Record SoC時,該團隊分析了可能獲得實體存取或接近該元件的各種攻擊。據研究人員指出,「Record SoC透過可配置的硬體模組創建硬體信任根,監控應用程式執行的狀態並執行使用者定義的安全性原則,構成硬體信任根的關鍵模組包括可編程有限狀態機(pFSM)、硬體強制匯流排存取策略、eFused配置記憶體和RISC-V MCU。」

pFSM支援用戶所定義的活動安全性原則之間的轉換,而連接到SoC模組中每個匯流排主控的存取控制則負責在硬體層級處理未經授權的匯流排存取。eFused配置記憶體讓使用者能夠在將其永久化並部署到邊緣裝置之前,使用其特定的邊緣應用共同設計和測試不同的FSM和存取控制策略。RISC-V MCU有助於啟動eFused非揮發性記憶體,以確保在部署期間啟動時僅執行受信任的程式碼。所有這些模組統稱為Record SoC設計的信任根單元。

載入SoC上的程式必須帶有數位簽章,以確保只有受信任的來源才能更改應用程式。FSM還確保了關鍵的安全資料不會洩漏到應用程式碼中,這意味著FSM可支援應用程式碼暫停執行,並在應用程式碼恢復執行之前,執行安全程式碼之後清理共用資源。該晶片的設計有助於防止攻擊者成功執行多種類型的攻擊。

隨著工業4.0的發展及其滲透到技術的更多方面,邊緣裝置因其優勢只會越來越顯著。專注於在邊緣實施安全性可以實現安全協議的去中心化,以及在廣泛的應用中部署這些協議的能力。這有助於降低總體安全成本。

(參考原文:The Role of Hardware Root of Trust in Edge Devices,by Arthur Pini)

本文同步刊登於EDN Taiwan 20232月號雜誌

活動簡介

目前寬能隙(WBG)半導體的發展仍相當火熱,是由於經過近幾年市場證明,寬能隙半導體能確實提升各應用系統的能源轉換效率,尤其是應用系統走向高壓此一趨勢,更是需要寬能隙元件才能進一步提升能效,對實現節能環保,有相當大的助益。因此,各家業者也紛紛精進自身技術,並加大投資力道,提升寬能隙元件的產能,以因應市場所需。

本研討會將邀請寬能隙半導體元件關鍵供應商與供應鏈上下游廠商,一同探討寬能隙半導體最新技術與應用市場進展,以及業者佈局市場的策略。

贊助廠商

加入LINE@,最新消息一手掌握!

發表評論