隨著更多的新興應(yīng)用案例出現(xiàn),揭露了記憶體技術(shù)可能成為駭客制造破壞的一個(gè)威脅管道,無(wú)論他是透過(guò)竊取資料還是發(fā)送惡意指令等方式。nv0esmc
當(dāng)然,在記憶體中內(nèi)建安全功能并不是什么新鮮事。例如「SD卡」(Secure Digital Memory Card)中的'S'一開(kāi)始就是指「安全」(secure),只是SD協(xié)會(huì)(SD Association)一直未真正的強(qiáng)調(diào)這一點(diǎn)。此外,電子擦除式可編程唯讀記憶體(EEPROM)長(zhǎng)久以來(lái)也已經(jīng)用于需要嵌入式安全的應(yīng)用,如信用卡、SIM卡和車用免鑰匙進(jìn)入系統(tǒng)等。nv0esmc
但隨著不同的記憶體類型開(kāi)始應(yīng)用于更廣泛的系統(tǒng)——如汽車、制造業(yè)和物聯(lián)網(wǎng)(IoT)——對(duì)于安全的需求相對(duì)大幅增加了。但問(wèn)題并不僅在于其整合安全之處,更重要的是如何加以管理,特別是在嵌入式記憶體中,這些記憶體預(yù)計(jì)將存在于裝置中使用許多年,甚至可能是幾十年。nv0esmc
Objective Analysis首席分析師Jim Handy去年參加儲(chǔ)存網(wǎng)路產(chǎn)業(yè)協(xié)會(huì)(Storage Networking Industry Association;SNIA)儲(chǔ)存開(kāi)發(fā)者大會(huì)(Storage Developer Conference)時(shí),他在一場(chǎng)英特爾(Intel)的議程中介紹了非揮發(fā)性雙列直插式記憶體模組(NVDIMM)的韌體升級(jí)標(biāo)準(zhǔn),以及如何解決漏洞問(wèn)題。Handy告訴《EE Times》編輯,「我之前一直未曾考慮到惡意軟體可能插入運(yùn)算環(huán)境的眾多可能之處?!?/font>nv0esmc
他說(shuō),這不僅僅可能發(fā)生在使用快閃記憶體(flash)的系統(tǒng)各處,例如SSD中的統(tǒng)一可擴(kuò)展韌體介面(Unified Extensible Firmware Interface;UEFI)的啟動(dòng)和韌體,還有flash晶片中控制編程演算法的處理器。Handy說(shuō):「這些處理器的韌體與flash中的資料儲(chǔ)存在一起,形成了另一個(gè)漏洞。」nv0esmc
從經(jīng)濟(jì)效益來(lái)看,破壞某種特定記憶體和破解內(nèi)建該記憶體的電腦差不多。就像蘋(píng)果(Apple)電腦比較少因?yàn)椴《竞蛺阂廛涹w破壞而上新聞,這是因?yàn)樗麄冎徽颊麄€(gè)電腦市場(chǎng)的一小部份,所使用的記憶體出貨單位較少,即使駭客要對(duì)其搞破壞似乎也不太有投資報(bào)酬率(ROI)。nv0esmc
Handy說(shuō),再?gòu)拿磕闟RAM晶片的銷售數(shù)字不高來(lái)看,顯示駭客就算更努力尋找安全漏洞,最終可能取得的利潤(rùn)也不高。然而,如果全球推出了數(shù)十億個(gè)單位的某種DRAM,那就可能經(jīng)由行錘(row hammer)攻擊而賺錢。nv0esmc
但在大多數(shù)情況下,考慮到要攻破這些技術(shù)所涉及的工作量龐大,也就不必太過(guò)于擔(dān)心DRAM保護(hù)的問(wèn)題。不過(guò),一個(gè)極端的情況是竊取仍處于睡眠模式且受密碼保護(hù)的筆記型電腦。他說(shuō),小偷可以在DRAM模組上使用液氮,將它們移除后放入另一個(gè)系統(tǒng)而取得內(nèi)容。Handy說(shuō):「讓DRAM維持在更低溫,保持位元資料新鮮的時(shí)間就越長(zhǎng),而不需要隨時(shí)刷新?!?/font>nv0esmc
nv0esmc
那么其他的記憶體呢?Handy說(shuō),鐵電隨機(jī)存取記憶體(FRAM)與EEPROM類似,也適于需要安全的應(yīng)用,例如交通支付卡。而磁阻式隨機(jī)存取記憶體(MRAM)和可變電阻式隨機(jī)存取記憶體(RRAM)尚未落實(shí)于安全攸關(guān)應(yīng)用,主要因?yàn)槟壳捌涫袌?chǎng)較小,還不值得投入這些技術(shù)的安全應(yīng)用。然而,快閃記憶體具有更多安全特性,特別是NOR Flash。nv0esmc
Handy說(shuō),「由于引擎控制器使用NOR Flash,使得汽車產(chǎn)業(yè)很早就切入安全領(lǐng)域了,而且他們還發(fā)現(xiàn)可以經(jīng)由改變NOR Flash成份來(lái)調(diào)整引擎,以降低空氣污染并提供更多動(dòng)力?!沟?,這很可能導(dǎo)致引擎在保固期滿前發(fā)生故障,而使得汽車制造商陷入困境。nv0esmc
當(dāng)然,在汽車系統(tǒng)中,記憶體受損的后果可能比調(diào)整或改裝引擎更嚴(yán)重。當(dāng)今的智慧車輛和自動(dòng)駕駛車中充滿著各種感測(cè)器,包括攝影機(jī)、雷達(dá)和光達(dá),用于在車輛內(nèi)外傳輸關(guān)鍵資料。例如,下一代雷達(dá)——即認(rèn)知雷達(dá),透過(guò)微控制器(MCU)控制類比雷達(dá)、儲(chǔ)存和提取本地flash中的資料。因此,旺宏電子(Macronix)市場(chǎng)行銷處資深處長(zhǎng)Anthony Le表示,這必須進(jìn)行身份驗(yàn)證,否則系統(tǒng)就可能被人攻破,甚至接管車輛。nv0esmc
將安全性分層到任何系統(tǒng)的挑戰(zhàn)之一是對(duì)于性能的影響。針對(duì)車用flash和其他記憶體,真正的問(wèn)題就在于啟動(dòng)時(shí)間。Le說(shuō):「安全性并不會(huì)增加任何功耗。相較于MCU和處理器,flash消耗的功率非常少?!巩?dāng)MCU必須進(jìn)行大量的系統(tǒng)檢查和認(rèn)證時(shí),旺宏的解決方案則可用于解決啟動(dòng)周期的問(wèn)題。nv0esmc
以成本和品質(zhì)來(lái)看,NOR Flash在汽車領(lǐng)域均得到了驗(yàn)證。但在接下來(lái)的五到十年,RRAM和FRAM等記憶體將陸續(xù)進(jìn)入汽車領(lǐng)域的利基市場(chǎng)——甚至在某些情況下取代EEPROM,不過(guò)它們還需要一些時(shí)間來(lái)證明。nv0esmc
SSD的安全性nv0esmc
當(dāng)然,NAND無(wú)處不在,它很快地從用于混合儲(chǔ)存陣列的高成本儲(chǔ)存介質(zhì)開(kāi)始變得更實(shí)惠,All-Flash陣列也日益普及。但SNIA安全技術(shù)工作組主席Eric Hibbard表示,為了避免資料被竊取,確保SSD的安全性就像也能選擇擦除資料一樣,原因就在于超容量快取(OP)。nv0esmc
為了延長(zhǎng)SSD的使用壽命,供應(yīng)商可能對(duì)其進(jìn)行超容量快取,以確保相同的記憶體單元不至于因?yàn)檫^(guò)多的覆寫(xiě)而磨損。他說(shuō):「當(dāng)你想讓資料消失時(shí),問(wèn)題就來(lái)了?!辜僭O(shè)1TB SSD可能進(jìn)行超容量快取,使實(shí)際儲(chǔ)存容量達(dá)到1.3TB,但是當(dāng)你想以覆寫(xiě)方式清除硬碟時(shí),只能清理掉1TB的內(nèi)容。nv0esmc
Hibbard表示,使用者越來(lái)越習(xí)慣以加密方式保護(hù)SSD上的資料。Hibbard說(shuō):「當(dāng)運(yùn)用flash技術(shù)時(shí),我們看到越來(lái)越多導(dǎo)入了加密技術(shù),因?yàn)樗旧鲜且环N確保資料在這些SSD上寫(xiě)入后也能刪除的可靠方法?!?/font>nv0esmc
他說(shuō),這種加密擦除的途徑并非依靠覆寫(xiě)來(lái)刪除SSD中的資料。「基本上是摧毀了資料的加密密鑰,但實(shí)際上并不會(huì)觸及任何記憶體單元。它是一種近乎即時(shí)的處理機(jī)制?!?/font>nv0esmc
Hibbard說(shuō),這種加密擦除技術(shù)可用于儲(chǔ)存陣列,以及處理內(nèi)部的所有硬碟,或是用于實(shí)際的自加密介質(zhì)。「控制器和硬碟之間的關(guān)系基本上取決于驗(yàn)證身份的密鑰?!谷绻麤](méi)有這些功能,就必須摧毀整個(gè)介質(zhì),以避免資料無(wú)法完全清除。nv0esmc
加密變得更加容易了,因?yàn)樗窃谟搀w中實(shí)現(xiàn)的。他說(shuō):「你會(huì)看到加密晶片實(shí)際安裝在控制器板上,或者實(shí)際嵌入于此磁碟的加密機(jī)制。」此外,它并不會(huì)影響性能——無(wú)論加密是否添加到硬碟或控制器中,幾乎都不影響I/O。nv0esmc
現(xiàn)代車輛中的先進(jìn)駕駛輔助系統(tǒng)(ADAS)只是許多需要更進(jìn)一步確保記憶體技術(shù)安全的眾多新興用例之一nv0esmc
自加密硬碟(例如由Virtium制造的產(chǎn)品)包括使用先進(jìn)加密標(biāo)準(zhǔn)(AES)的專用加密引擎,無(wú)需采用軟體在主機(jī)上運(yùn)行。nv0esmc
如何有效管理安全性以及如何更新裝置,將因?yàn)橛洃涹w所在位置而改變,汽車和物聯(lián)網(wǎng)就是很好的例子,因?yàn)樗鼈兌季哂蟹植际胶瓦B接本質(zhì)。工業(yè)級(jí)flash記憶體制造商Swissbit AG最近展示了用于現(xiàn)場(chǎng)控制和管理記憶體的網(wǎng)路策略伺服器概念。透過(guò)將雙因素驗(yàn)證綁定到單個(gè)IP地址,開(kāi)機(jī)載入程式將僅在定義的網(wǎng)路中運(yùn)行。例如,如果從制造設(shè)施中移除一款裝置,就表示不存在安全風(fēng)險(xiǎn)。賽普拉斯半導(dǎo)體(Cypress Semiconductor ) Flash業(yè)務(wù)行鎖總監(jiān)Sandeep Krishnegowda指出,管理記憶體的安全性和用戶權(quán)限的發(fā)展歷史比機(jī)上盒(STB)更久遠(yuǎn),這是遠(yuǎn)端管理裝置的一項(xiàng)早期案例。nv0esmc
還有一些變化就是一些新興用例的生命周期。具有記憶體功能的裝置預(yù)計(jì)可持續(xù)使用長(zhǎng)達(dá)十年或更長(zhǎng)時(shí)間,無(wú)論是現(xiàn)場(chǎng)監(jiān)測(cè)作物還是嵌入自駕車中的感測(cè)器。例如,Krishnegowda表示,賽普拉斯等記憶體供應(yīng)商需要在產(chǎn)品生命周期內(nèi)添加演算法。「您需要提供某種類型的遠(yuǎn)端升級(jí),才能管理其中一些加密演算法或更新?!?/font>nv0esmc
他并預(yù)期,裝置將可透過(guò)空中傳輸(OTA)的方法,經(jīng)由云端進(jìn)行配置。「如果你可以從云端管理其中一些升級(jí),那么它就是一種新的商業(yè)模式?!?/font>nv0esmc
編譯:Susan Hongnv0esmc
(參考原文:Connected Devices Need More Secure Memory,by Gary Hilson)nv0esmc