近日，Arm發(fā)布了一系列IP以保護(hù)芯片免受物理攻擊，該系列擴(kuò)展了Arm的安全I(xiàn)P產(chǎn)品組合，為所有物聯(lián)網(wǎng)產(chǎn)品提供物理安全性。這些的全新IP產(chǎn)品均標(biāo)有代表物理安全的字母“P”標(biāo)識(shí)，包括：Cortex-M35P處理器以及一套全新的、可防側(cè)信道攻擊的安全I(xiàn)P（CryptoIsland-300P和CryptoCell-312P），下面就讓我們?cè)谥苣┑男蓍e時(shí)光一起探討一下。Cortex-M35P的主要優(yōu)勢(shì)

Cortex-M35P是第一款提供防物理篡改功能的Armv8-M處理器，使處理器核心有能力更容易、更快速地取得支付級(jí)或電信級(jí)的安全認(rèn)證。Cortex-M35P是Arm安全產(chǎn)品組合的延伸，遵循Arm的PSA平臺(tái)安全架構(gòu)原則。

為什么要防范物理攻擊？

我們?cè)谌粘Ｉ钪袝?huì)遇到越來(lái)越多的設(shè)備——比如在家中、工作場(chǎng)所、醫(yī)院，工業(yè)場(chǎng)所以及城市空間等等——其中有些是連網(wǎng)的，有些則不是。在這其中，許多設(shè)備存儲(chǔ)了非常有價(jià)值的個(gè)人信息，使它們成為物理攻擊的目標(biāo)。

從成本角度來(lái)看，由于簡(jiǎn)單數(shù)據(jù)采集工具的部署和存在，這些攻擊變得更具有可行性。我們?cè)絹?lái)越多地目睹到物理攻擊的發(fā)生，例如側(cè)信道攻擊已成為標(biāo)準(zhǔn)安全威脅模型的一部分。對(duì)物理攻擊的主要擔(dān)憂來(lái)自攻擊（所產(chǎn)生危害）的延伸效應(yīng)，即通過(guò)攻擊一臺(tái)設(shè)備，攻擊者可以提取源代碼并發(fā)現(xiàn)漏洞，進(jìn)而進(jìn)行更大規(guī)模的網(wǎng)絡(luò)攻擊。

與其他攻擊類(lèi)型相關(guān)的物理攻擊

隨著攻擊平面不斷增加以及物聯(lián)網(wǎng)（IoT）規(guī)模呈指數(shù)級(jí)增長(zhǎng)，在產(chǎn)品設(shè)計(jì)規(guī)劃過(guò)程中可能很難根據(jù)現(xiàn)在的情況來(lái)確定如何保護(hù)您的下一代設(shè)備。 為了理解并應(yīng)對(duì)這一狀況，Arm通過(guò)針對(duì)四種不同類(lèi)型的攻擊目標(biāo)建模來(lái)描述安全性，它們分別是：通信、產(chǎn)品生命周期、軟件攻擊以及物理攻擊，如圖2所示。

設(shè)備面臨的風(fēng)險(xiǎn)取決于應(yīng)用程序和數(shù)據(jù)的價(jià)值。許多設(shè)備需要考慮更多針對(duì)系統(tǒng)底層的攻擊，例如針對(duì)底層軟件的攻擊，可以借助Arm TrustZone提供的隔離來(lái)獲得充分的保護(hù)。但是，還有一些其他類(lèi)型的用戶(hù)產(chǎn)品需要考慮更為復(fù)雜的攻擊風(fēng)險(xiǎn)，例如各類(lèi)通過(guò)物理方式攻擊芯片的風(fēng)險(xiǎn)。

圖2：對(duì)四種不同類(lèi)型安全攻擊的威脅系數(shù)進(jìn)行評(píng)估

當(dāng)對(duì)設(shè)備及其所面臨的威脅進(jìn)行評(píng)估后，緊接著的一項(xiàng)重要的工作就是采取適當(dāng)?shù)拇胧﹣?lái)保護(hù)您的設(shè)備。Arm建議使用分層安全法，使用正確的反制組合對(duì)您的設(shè)備實(shí)施不同層次的保護(hù)。

Arm擴(kuò)展了一系列IP以應(yīng)對(duì)所有類(lèi)型的安全威脅。

1. 物理保護(hù)

當(dāng)受保護(hù)的資產(chǎn)價(jià)值足夠高時(shí)，黑客就有足夠的動(dòng)機(jī)對(duì)設(shè)備采取物理攻擊。

2. 指令cache

集成cache提高了從嵌入式Flash取指令時(shí)的性能。

3. TrustZone：全系統(tǒng)安全的基礎(chǔ)

TrustZone強(qiáng)化了系統(tǒng)中對(duì)信息安全敏感的功能的保護(hù)。它不僅提供了對(duì)代碼、內(nèi)存和I/O的軟件隔離，同時(shí)還滿足了實(shí)時(shí)、確定的響應(yīng)，最小的上下文切換開(kāi)銷(xiāo)以及系統(tǒng)要易于軟件開(kāi)發(fā)的要求。

4. 用于任務(wù)隔離的內(nèi)存保護(hù)單元（MPU）

軟件可靠性和系統(tǒng)安全性的提高可藉由限制每個(gè)模塊——使其僅被允許訪問(wèn)完成功能所必需的特定存儲(chǔ)器區(qū)域來(lái)實(shí)現(xiàn)。通過(guò)這種方式，MPU可以保護(hù)當(dāng)前任務(wù)所需資源以外的所有其它存儲(chǔ)器和外設(shè)免受破壞或未經(jīng)授權(quán)的訪問(wèn)，從而顯著提高系統(tǒng)的可靠性。

5. 可擴(kuò)展性的協(xié)處理器接口

對(duì)于特定應(yīng)用程序，專(zhuān)用計(jì)算可大有作為。在實(shí)現(xiàn)這一擴(kuò)展計(jì)算能力的同時(shí)，保持世界領(lǐng)先生態(tài)系統(tǒng)的所有優(yōu)勢(shì)同樣至關(guān)重要——即開(kāi)發(fā)工具、編譯器、調(diào)試器、操作系統(tǒng)和中間件的最廣泛選擇。

6. 數(shù)字信號(hào)處理（Digital Signal Processing, DSP）擴(kuò)展

為了加速軟件開(kāi)發(fā)，Arm還在CMSIS項(xiàng)目中提供免費(fèi)的DSP庫(kù)。該庫(kù)包含一系列數(shù)字濾波器、轉(zhuǎn)換和數(shù)學(xué)函數(shù)（如矩陣），并支持一系列數(shù)據(jù)類(lèi)型。

總結(jié)

總之，物理攻擊是對(duì)嵌入式或物聯(lián)網(wǎng)設(shè)備的幾種潛在攻擊之一。 Arm的PSA平臺(tái)安全架構(gòu)為設(shè)計(jì)人員在威脅建模過(guò)程中所需通過(guò)的安全級(jí)別進(jìn)行評(píng)估，以便采用適當(dāng)?shù)姆粗平M合。物理攻擊正變得愈發(fā)簡(jiǎn)單和廉價(jià)，因此先進(jìn)的芯片保護(hù)技術(shù)至關(guān)重要。然而，物理安全設(shè)計(jì)則通常較為復(fù)雜。