《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > AET原創(chuàng) > 防范側(cè)信道攻擊 新思ARC處理器保護(hù)數(shù)據(jù)安全

防范側(cè)信道攻擊 新思ARC處理器保護(hù)數(shù)據(jù)安全

2016-10-22
作者:楊慶廣
來(lái)源:電子技術(shù)應(yīng)用

       伴隨著物聯(lián)網(wǎng)的迅速發(fā)展,越來(lái)越多的設(shè)備開(kāi)始被接入到網(wǎng)絡(luò)當(dāng)中,越來(lái)越多的信息流、數(shù)據(jù)流借助網(wǎng)絡(luò)來(lái)進(jìn)行傳播。物聯(lián)網(wǎng)的大發(fā)展不僅僅為人們的生活帶來(lái)便利,也在客觀上增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。為了防范聯(lián)網(wǎng)設(shè)備遭受攻擊,堵住信息漏洞,芯片廠商紛紛努力強(qiáng)化芯片的軟硬件防護(hù)能力。為此,新思(Synopsys)日前特別推出了ARC  SEM110SEM120D安全處理器,用于智能表、NFC支付和嵌入式SIM等低能耗嵌入式應(yīng)用。

側(cè)信道攻擊日漸增多

       通常來(lái)說(shuō),黑客的常見(jiàn)攻擊手段主要分為三種類型。首先是訪問(wèn)類攻擊。訪問(wèn)類攻擊指的是攻擊者在獲得訪問(wèn)主機(jī)、網(wǎng)絡(luò)的權(quán)限后,肆意濫用這些權(quán)限進(jìn)行信息篡改、信息盜取等攻擊行為。其次是軟件攻擊,軟件攻擊可能會(huì)用一些軟件病毒去破解系統(tǒng)。最后是從硬件方面來(lái)進(jìn)行攻擊,硬件攻擊也分為兩種形式——非侵入攻擊和侵入攻擊。非侵入攻擊可以是側(cè)信道攻擊或者是DPA,侵入式的攻擊則是直接接觸芯片。

       芯片作為電子設(shè)備的基礎(chǔ),其處理信息安全的能力尤為重要。

圖片47.png

       從現(xiàn)在的實(shí)際黑客攻擊案例來(lái)看,側(cè)信道攻擊越來(lái)越多。側(cè)信道攻擊,也被稱為旁路攻擊,是一種針對(duì)加密電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露,而對(duì)加密設(shè)備進(jìn)行攻擊的方法。這類新型攻擊的有效性遠(yuǎn)高于密碼分析的數(shù)學(xué)方法,給密碼設(shè)備帶來(lái)了嚴(yán)重的威脅。

ARC筑起安全盾牌

       正是由于黑客攻擊方式的種類繁多,所以為了保護(hù)信息安全。新思的ARC處理器利用多種手段,共同筑起來(lái)一道堅(jiān)實(shí)的安全盾牌。

       Synopsys ARC安全處理器采用SecureShield技術(shù),SecureShield運(yùn)行時(shí)庫(kù)能在可信執(zhí)行環(huán)境中管理容器分區(qū)和隔離,以確保在安全的環(huán)境中存儲(chǔ)和處理數(shù)據(jù)。該技術(shù)允許在系統(tǒng)中出現(xiàn)設(shè)計(jì)出多個(gè)隔離的執(zhí)行環(huán)境,這樣可以保證代碼的隔離性和可靠性、有效性這些硬件和軟件功能結(jié)合在一起,允許設(shè)計(jì)師為物聯(lián)網(wǎng)和移動(dòng)應(yīng)用創(chuàng)造更加安全的系統(tǒng)級(jí)芯片。

       在安全的軟件環(huán)境中而非專用硬件中執(zhí)行密碼功能,減少了硅面積增強(qiáng)的內(nèi)存保護(hù)單元,簡(jiǎn)化了SecureShield運(yùn)行時(shí)庫(kù)可信執(zhí)行環(huán)境的開(kāi)發(fā)。另外SEM系統(tǒng)里面有抗干擾穩(wěn)定抑制器,可以檢測(cè)系統(tǒng)的失效,抵御失效攻擊。

       針對(duì)側(cè)信道攻擊,新思還有著自己的獨(dú)門手法。Rich Collins表示,ARC SEM處理器在ARC家族的ARC SE的基礎(chǔ)上進(jìn)行了優(yōu)化,采用了大量安全技術(shù),Synopsys SecureShield技術(shù)不僅允許設(shè)計(jì)師防止系統(tǒng)遭受上述所有軟件和硬件方面的攻擊,同時(shí)也能防護(hù)側(cè)信道攻擊。ARC SEM處理器可以混淆安全運(yùn)行的統(tǒng)一指令時(shí)序和具有能耗隨機(jī)化功能,使黑客無(wú)從通過(guò)時(shí)間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露,對(duì)加密設(shè)備進(jìn)行攻擊。

       ARC SEM110處理器采用了大量安全技術(shù),能夠在系統(tǒng)級(jí)芯片上作為獨(dú)立的安全內(nèi)核或執(zhí)行安全與非安全功能的單一內(nèi)核進(jìn)行實(shí)施。ARC SEM120D還添加了DSP功能,可用于醫(yī)療保健與物聯(lián)網(wǎng)設(shè)備的傳感器處理和語(yǔ)音識(shí)別等應(yīng)用。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。