融入防竄改設計
根據Arm安全宣言(Arm Security Manifesto)提供的資訊,該公司期望在2035年前達成1兆台物聯網裝置的願景下,惡意實體攻擊也運用更新穎的手法入侵各種裝置,因此安全性也是需要顧全的重點。過去的資安危害主要在於支付相關領域,隨著物聯網日漸普及,讓攻擊者有了更多不同的攻擊目標,為了保護物聯網,需要考慮超越軟體攻擊的層級,物理安全比過往更加需要關注。
Cortex-M35P型號末端的「P」為物理安全的註記,代表處理器具備抵禦各種物理攻擊的設計,能夠透過嵌入式安全機制協助開發者防禦物理竄改攻擊,讓產品取得更高層級的安全認證。
Cortex-M35P搭載與SC000、SC300等SecurCore處理器相同的防竄改技術,這些技術已應用於數十億部智慧卡、信用卡等裝置。不過根據Arm官方網站提供的資訊,該技術受到保密條款限制,想要瞭解更多細節的話,就需透過正式管道索取,因此筆者不便多作介紹。
能夠防禦物理攻擊
根據Arm所提供的說明,物理攻擊的定義可分為侵入式及非侵入式攻擊等2大類,侵入式攻擊需要拆除晶片封裝,利用晶片層級的漏洞發動功擊,而非侵入式攻擊,則如旁路攻擊(Side-Channel Attacks,簡稱SCA),在距離晶片很近的情況下,偵測如晶片的耗電或在操作密碼時放射出的電磁場等外洩的訊息。這2種攻擊的目標不外乎在裝置植入惡意程式碼,或是取得內部敏感資訊。
例如筆者先前介紹的PowerHammer就屬於旁路攻擊的1種,攻擊者從房子的配電設備中,分析電力消耗的情況,就能攔截經重新編碼的資訊。另一個例子是AirHopper,這種攻擊手法能透過手機的FM收音機功能,側錄電腦鍵盤輸入的資訊。
這次Arm也推出CryptoCell-312P與CryptoIsland-300P等資安IP,前者適合用於電力與空間吃緊的裝置,後者則是高度整合的資安子系統,採取獨一無二的手法建構旁路攻擊防護網,直接從源頭阻止資訊外流,而不是設法隱藏或遮蔽正在外流的資訊,透過額外的保護機制抵禦電源與電磁分析等旁路攻擊,並對抗不斷進化的攻擊手法。
▲AirHopper是種透過FM收音機側錄電腦鍵盤的旁路攻擊手法。
由於各種物聯網裝置推陳出新,除了支付與身分認證之外,智慧照明、連網門鎖、智慧儀表、或是汽車等應用也一樣重要。舉例來說,如果智慧街燈或建築物內的智慧燈具被入侵,此時整座城市的智慧照明網路或企業網路就有同樣有被入侵的風險,讓物理安全成為必需關注的議題。