侧信道攻击成黑客重要手段
随着物联网概念日益普及,人们面临的信息安全威胁开始严重起来,特别是侧信道攻击,成为黑客最新攻击方式。采访中,新思科技产品市场经理Rich Collins分析认为,目前物联网在三个层面,分别是网络层、设备层和芯片层,都会遭受攻击。而攻击的手段则是多种多样,大致可以分成三个类型,包括网络攻击,比如窃取敏感数据(密码),软件攻击,比如植入恶意软件,硬件攻击,比如利用Debug或者侧信道方式进行非侵入式攻击等。目前来看,侧信道攻击越来越多成为黑客采用的方式。
侧信道攻击,也称边信道攻击,是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露,而对加密设备进行攻击的方法。这类新型攻击的有效性远高于密码分析的数学方法,给密码设备带来了严重的威胁。
“正是由物联网的发展,与人们生活密切加深,黑客可以从攻击中得到更多收益,所以黑客会越来越愿意投入更多时间和更多的精力。侧信道攻击的采用也越来越多。”Rich Collins表示。
ARC SEM可应对多重攻击挑战
那么,在物联网环境中,如何才能更有效防范不断发展黑客攻击呢?以芯片为基础的硬体加密有着更好的效果。
“在所有针对物联网的攻击中,芯片攻击是最底层的,如果帮助客户抵御芯片攻击,对上层的防护也具有累进的作用。而目前来看,针对芯片攻击的方式非常之多。比如IP窃取,在未经授权的情况下,对内存进行访问或物理分析;故障注入,故意注入系统中的错误,进而发现系统存在的漏洞;采用恶意软件或监听程序进行恶意攻击;篡改相关的故障,对系统的物理/硬件进行攻击;外设攻击,劫持USB接口或无线联接,加载恶意软件,进行访问等,当然也包括侧信道攻击。”Rich Collins表示。
针对当前日益增多的黑客攻击,Rich Collins表示安全芯片也有着大量的解决方案,以侧信道攻击为例,安全芯片可以采用比如混淆时序、能耗随机等,使黑客无从辨别,也就难以实现解密的效果。Synopsys近日推出的ARC SEM处理器可以混淆安全运行的统一指令时序和能耗随机化功能,使黑客无从通过时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露,对加密设备进行攻击。
可信执行环境防护信息安全
建立可信执行环境(TEE),即在移动或物联设备中分割可不同的执行空间,其中部分空间的安全级别更高,也是当前芯片厂商防护黑客攻击的有效手段,可以保证大多数应用的安全需求和应用的便利性。
对此,Rich Collins表示,安全芯片可以通过内置相应技术对存储单元进行分区和隔离,使系统在可信执行环境中管理分区,可以给工程师提供相关的软件和运行时的库,让工程师可以指定哪些硬件是安全的,哪部分是不安全的,哪部分内存空间是安全的,哪部分内存空间是不安全的。这样就允许软硬件工程师在设计应用程序的时候,在芯片上让相关安全运行去访问安全的硬件、去访问安全的外设、去访问安全的内存空间,让相对不安全的运行程序访问不安全的空间。
总之,在物联网的环境下保证信息安全是一个挑战。由于安全性问题存在于物联网的各个环节,保护从云端到边缘节点都有可能存在安全性问题。在这个方面,芯片公司有着大量可做的工作。