<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 什么情況下網(wǎng)絡(luò)安全遠遠不夠?

          什么情況下網(wǎng)絡(luò)安全遠遠不夠?

          作者:Microchip Technology Inc. FPGA業(yè)務(wù)部 技術(shù)主管 Tim Morin 時間:2023-08-08 來源:電子產(chǎn)品世界 收藏

          什么情況下問題會變成物理安全問題?換句話說,什么情況下半導(dǎo)體必須具有內(nèi)置篡改檢測器?

          本文引用地址:http://www.ex-cimer.com/article/202308/449397.htm

          在廣泛的非國防市場,有些人認(rèn)為完全可以滿足他們的需求。畢竟,他們設(shè)置了柵欄、大門、警衛(wèi)、攝像頭和防火墻,并且由他們自己的員工來制造和/或生產(chǎn)自己的系統(tǒng),從而實現(xiàn)了“物理”安全。這可能就足夠了。但大家捫心自問,在什么條件下任何人(可能是員工)都可以訪問一臺設(shè)備,他們的哪些做法可使設(shè)備所具備的功能被利用或被秘密提取?

          這勢必需要公司回答以下問題:我的供應(yīng)鏈管理是否安全?設(shè)備或貨物是否曾“丟失”?設(shè)備如何停用?誰負責(zé)維修設(shè)備,設(shè)備如何升級?“誰可以在設(shè)備的使用壽命期間訪問該設(shè)備,他們可以如何處理該設(shè)備?”這些問題的答案將有助于推動組織的決策過程。

          下面是需要考慮的關(guān)鍵安全主題:

          生產(chǎn)(制造印刷電路板)、配置和測試

          ·       在任何非易失性器件的編程過程中,公司是否使用了經(jīng)過哈希運算且已簽名的映像?是否存在記錄已配置內(nèi)容、已配置的電路板數(shù)量以及未通過出廠測試的電路板數(shù)量的可審核日志?這些日志是否經(jīng)過哈希運算且已簽名?

          ·       是否禁止了調(diào)試端口?

           

          發(fā)貨給客戶

          ·       組織能否對發(fā)貨件數(shù)與客戶收到的件數(shù)進行核對?大多數(shù)客戶會立即說“嘿,少了一件!”。但是,如果客戶因為某種原因丟失了一件,該怎么辦?這家公司不得不假定有一件設(shè)備流落在外。

          ·       公司及其客戶能否驗證交付設(shè)備的完整性?他們能否驗證設(shè)備在運輸過程中未遭到篡改?

          已部署設(shè)備

          ·       設(shè)備上是否有防篡改密封?

          ·       是否只允許獲得授權(quán)的技術(shù)人員維修設(shè)備?

          ·       是否允許遠程更新?

          o   如果允許,經(jīng)過驗證后,這些映像是否是完整的和真實的?

          o   是否有適當(dāng)?shù)臋C制來防止回滾?

          ·       設(shè)備停用時是否執(zhí)行零值化?是否使其無法操作?是否將其銷毀?

          如果對上述任何一個問題的回答都是“否”,那么組織應(yīng)該認(rèn)真考慮內(nèi)置防篡改對策的半導(dǎo)體,這樣他們便可根據(jù)設(shè)備在其生命周期內(nèi)可能出現(xiàn)的風(fēng)險情況為其量身定制篡改響應(yīng)。例如,FPGA產(chǎn)品應(yīng)該具有可用于定制威脅響應(yīng)的多種防篡改功能(圖1)。示例包括:

          ·       足夠數(shù)量的數(shù)字篡改標(biāo)志

          ·       多個模擬窗口電壓檢測器,可為您提供每個關(guān)鍵電源(Vdd、Vdd18Vdda25)的高/低跳變點

          ·       數(shù)字窗口溫度,可為您提供高/低管芯溫度

          ·       來自內(nèi)置溫度檢測器的原始電壓和溫度值

          ·       系統(tǒng)控制器慢速時鐘,用于指示系統(tǒng)控制器的欠壓條件

          ·       數(shù)字總線(至少5位),用于指示器件復(fù)位源(已觸發(fā)DEVRST引腳、篡改宏輸入、系統(tǒng)控制器看門狗和安全鎖定篡改檢測器,以及任何其他復(fù)位)

          image.png

          1. PolarFire? FPGAPolarFire SoC FPGA器件的設(shè)計和數(shù)據(jù)安全屬性

           

          篡改檢測和響應(yīng)

          在對FPGA設(shè)計的篡改宏進行實例化時,應(yīng)該可以使用多種類型的篡改標(biāo)志。每個標(biāo)志都有自己的用途:

          image.png

          響應(yīng)與檢測同等重要。如果在單個事件、一系列事件或其中的任何事件組合發(fā)生期間,公司決定因未經(jīng)授權(quán)的篡改而采取行動,則隨著時間的推移,應(yīng)針對事件對響應(yīng)進行調(diào)整?;蛘?,組織可以打擊違例行為,強化安全部分。示例包括:

          IO禁止

          禁止所有用戶IO。將IO重置為由其SEU抗擾配置位定義的狀態(tài)。專用(JTAG、SPIXCVR等)IO或未通過配置位配置的IO除外。只要將IO_DISABLE置為有效,即會禁止IO。

          安全鎖定

          所有用戶鎖都設(shè)置為其鎖定狀態(tài)。

          復(fù)位

          向系統(tǒng)控制器發(fā)送復(fù)位信號以開始掉電和上電周期。

          零值化

          將任何或所有配置存儲元件清零并進行驗證。將內(nèi)部易失性存儲器(例如LSRAMuSRAM和系統(tǒng)控制器RAM)清零并進行驗證。零值化完成后,可以使用JTAG/SPI從指令檢索零值化證書,以確認(rèn)零值化過程成功。如果使能系統(tǒng)控制器掛起模式,則此篡改響應(yīng)不可用。用戶可以選擇在零值化后進入兩種不同的狀態(tài):

           

          ·       出廠狀態(tài)——器件恢復(fù)到交付前的狀態(tài)。

          ·       不可恢復(fù)。甚至公司也無法訪問器件的內(nèi)部。

           

          零值化完成后,可以通過專用JTAG/SPI端口導(dǎo)出零值化證書,向外部實體保證器件確實已執(zhí)行零值化。

           

          在當(dāng)今競爭激烈的環(huán)境中,還遠遠不夠。公司制造的設(shè)備有可能會落入其競爭對手和危險分子的手中。半導(dǎo)體產(chǎn)品必須具有各種內(nèi)置的防篡改功能,組織可以利用這些功能來定制其對這些威脅的響應(yīng)。



          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();