OEM 越來越多地要求其下一代系統(tǒng)具有更高的安全性。反過來，系統(tǒng)和片上系統(tǒng) （SoC） 設(shè)計(jì)人員也有責(zé)任保護(hù)敏感資產(chǎn)免受未經(jīng)授權(quán)或惡意訪問。在大多數(shù)情況下，設(shè)計(jì)社區(qū)選擇硬件而不是軟件方法來將安全性設(shè)計(jì)到他們的設(shè)計(jì)中。

今天，設(shè)計(jì)師們看到了各種各樣的安全處理器品牌。但是，它們中的大多數(shù)都遵循幾乎相同的芯片架構(gòu)。最好的特點(diǎn)是基本上有兩個域，一個是非安全的，而另一個是安全的，用一個比特將安全域與非安全域分開，圖 1。

圖 1a 和圖 1b – 安全芯片架構(gòu)的特點(diǎn)是具有兩個域。一個是非安全的（圖 1b），而另一個是安全的（圖 1a），其中一個位將安全域與非安全域分開。

此外，來自不同實(shí)體的不同應(yīng)用程序（其中一個實(shí)體可能是 SoC 供應(yīng)商、設(shè)備 OEM、服務(wù)提供商、最終用戶或設(shè)備生態(tài)系統(tǒng)中的其他參與者）可能在同一安全域中運(yùn)行。但是，它們并不是相互隔離的，它們不僅可以訪問自己的密鑰，還可以訪問其他應(yīng)用程序的密鑰。硬件分區(qū)不在不同實(shí)體之間，它只在安全和非安全之間。

用于安全應(yīng)用程序的沙箱

實(shí)際上，安全處理器使用一位來為安全應(yīng)用程序創(chuàng)建一個沙箱，圖 1a。計(jì)算機(jī)安全術(shù)語中的“沙盒”是指一種軟件或硬件結(jié)構(gòu)，通過該結(jié)構(gòu)創(chuàng)建一個單獨(dú)的、受限制的環(huán)境，僅用于運(yùn)行某些應(yīng)用程序，通常對其操作有一組特定的限制。

實(shí)際上，這個沙箱是用于安全應(yīng)用程序的，可以說每個安全應(yīng)用程序都在同一個沙箱中運(yùn)行。運(yùn)行安全應(yīng)用程序的實(shí)體之間沒有隔離。如果一個安全應(yīng)用程序正在運(yùn)行，它與所有其他應(yīng)用程序一起處于那個“安全”的世界中。在這種情況下，問題出現(xiàn)了，因?yàn)椴煌膶?shí)體在安全環(huán)境中可能不完全信任彼此。如果一個實(shí)體受到惡意攻擊，就會危及所有其他實(shí)體的安全。

讓我們以一個寫得不好的數(shù)字版權(quán)管理 （DRM） 內(nèi)容保護(hù)應(yīng)用程序?yàn)槔?。它可能會危及在同一處理器上運(yùn)行的支付應(yīng)用程序的安全性，并允許訪問銀行信息。同樣，這里的問題是應(yīng)用程序之間缺乏隔離。一個寫得不好或惡意的應(yīng)用程序可能會危及在該處理器上運(yùn)行的其他應(yīng)用程序的安全性。

這是一個缺點(diǎn)。另一個問題是存在范圍廣泛的攻擊，攻擊者可以借此改變設(shè)計(jì)中信號的值。那些所謂的“故障攻擊”或“故障攻擊”是基于擾亂電路以改變其操作。它們的范圍從簡單的電源和時鐘故障到激光脈沖、電磁脈沖等。此類正確執(zhí)行的攻擊可以將位控制安全模式更改為某些操作從非安全轉(zhuǎn)換為安全，從而允許非安全應(yīng)用程序訪問敏感數(shù)據(jù)和密鑰。

多域和隔離

另一方面，考慮具有多個域或多個信任根的安全處理器內(nèi)核，如圖 2 所示。在這種情況下，每個實(shí)體都有一個單獨(dú)的安全域。并且這些安全域使用強(qiáng)大的硬件安全性彼此完全分離。密鑰和硬件資源等安全資產(chǎn)是完全隔離的。

圖 2 – 具有多個域或多個信任根的安全處理器內(nèi)核。

在此安全處理器架構(gòu)中，每個實(shí)體都有自己的一組簽名應(yīng)用程序。當(dāng)安全處理器從一個應(yīng)用程序切換到另一個應(yīng)用程序時，所有上下文都會從安全處理器中清除。當(dāng)從一個應(yīng)用程序切換到另一個應(yīng)用程序時，該安全處理器中不會保留任何數(shù)據(jù)、密鑰或其他信息。唯一的例外是在不同應(yīng)用程序之間傳遞消息的能力，如果應(yīng)用程序編寫者明確需要的話。這確保了不同實(shí)體之間不能共享上下文。

因此，安全資產(chǎn)完全安全地分配給特定實(shí)體，因此默認(rèn)情況下沒有重疊，這意味著不能允許不同的實(shí)體訪問相同的資源。但是，如果分配得當(dāng)，重疊是可以接受的。

假設(shè) SoC 供應(yīng)商使用了一個測試和調(diào)試端口。它希望為其 OEM 客戶提供相同的測試和調(diào)試端口。它們可能允許為 OEM 根設(shè)置與為 SoC 供應(yīng)商的根設(shè)置相同的權(quán)限位，從而允許訪問該特定測試和首次亮相資源。

相反，SoC 供應(yīng)商可能想要保留其他測試和調(diào)試端口而不提供它們。因此，在如何進(jìn)行這些分配方面具有完全的靈活性，并且很大程度上取決于 SoC 設(shè)計(jì)人員想要重疊的資源類型。其他安全功能不能重疊。以加密和解密密鑰為例。每個實(shí)體都有一個單獨(dú)的密鑰空間或一組密鑰，它們不能相互共享。

分配給每個根的鍵

在這種多根信任架構(gòu)中，一組密鑰被分配給每個根。如上所述的一項(xiàng)操作是它們使應(yīng)用程序能夠?yàn)槊總€根進(jìn)行不同的簽名。因此，每個根基本上都有自己的私有應(yīng)用程序集。當(dāng)應(yīng)用程序被加載到安全處理器內(nèi)核中時，根被識別，然后硬件專門為該根配置自己。

此外，與根關(guān)聯(lián)的密鑰提供了根使用的一組完整、隔離的派生密鑰。因此，一把鑰匙可以變成多把鑰匙，這些鑰匙可以用于相當(dāng)多的不同安全操作。但是每個根的每組密鑰都是唯一的，一個根無法從另一個根訪問密鑰，這是硬件強(qiáng)制執(zhí)行的。

一組權(quán)限也與每個根相關(guān)聯(lián)。這些權(quán)限與安全處理器內(nèi)核中的不同硬件資源相關(guān)，例如調(diào)試和 I/O 引腳。這些不同的資源可以在不同的根之間進(jìn)行分區(qū)，同樣是硬件強(qiáng)制執(zhí)行的。一個 root 可以訪問調(diào)試端口；另一個根可能沒有或只有部分訪問權(quán)限。

一個根可能能夠控制芯片上的某些外部邏輯。另一個根可能能夠控制一組不同的外部邏輯，但可能與另一個根不同。在這種情況下，讓我們再次使用我們的測試和調(diào)試示例。SoC 供應(yīng)商有一個根，使其能夠完全控制測試和調(diào)試邏輯并完全控制該 SoC 其他方面的配置。

它可能會向購買其 SoC 的 OEM 授予部分功能，但不是全部。SoC 供應(yīng)商可能不希望 OEM 能夠訪問所有測試和調(diào)試邏輯，因?yàn)?OEM 可能對供應(yīng)商不想共享的 SoC 技術(shù)了解太多。它可能允許 OEM 配置 SoC 的某些部分，但不是全部。

從一個實(shí)體到另一個實(shí)體的委托是根的另一個方面。就像 SoC 供應(yīng)商可以將某些權(quán)限委托給 OEM 一樣，如果 SoC 供應(yīng)商授予 OEM 這樣做的權(quán)利，OEM 也可以將某些權(quán)利委托給服務(wù)提供商。但是，該委托的權(quán)利和許可必須是 OEM 已經(jīng)擁有的權(quán)利和許可的子集。

此外，根據(jù)業(yè)務(wù)關(guān)系和系統(tǒng)要求，SoC 供應(yīng)商可能會讓 OEM 刪除 SoC 供應(yīng)商的根。這意味著 SoC 供應(yīng)商將不再能夠在 OEM 的設(shè)備上運(yùn)行軟件。

對即將推出的 SoC 設(shè)計(jì)至關(guān)重要的根隔離

如今，對于繪圖板上的幾乎所有設(shè)備和系統(tǒng)而言，安全性變得越來越重要。但是，設(shè)計(jì)人員必須記住，安全有不同的用途，不同的實(shí)體需要安全功能。

例如，芯片制造商需要為自己的芯片產(chǎn)品制造和測試提供安全的功能。他們的 OEM 客戶也需要針對其特定應(yīng)用的安全性。服務(wù)提供商和其他人可能也需要安全功能。因此，SoC 設(shè)計(jì)人員需要提供可以由這些不同實(shí)體在芯片的整個生命周期中使用的安全性。但是，他們希望在不損害自身安全的情況下實(shí)現(xiàn)這一目標(biāo)。

正如我們在這里所說，這個想法是在應(yīng)用程序之間進(jìn)行隔離。一個編寫不當(dāng)或惡意的應(yīng)用程序可能會危及該 SoC 中所有其他應(yīng)用程序的安全性。底線是避免每個應(yīng)用程序容易受到惡意攻擊，同時在該 SoC 上運(yùn)行的所有應(yīng)用程序之間保持完全信任。

審核編輯：郭婷