A 在创建系统或单元时出现在基础安全处
已发表: 2021-12-30
随着网络攻击的不断发展,仅软件保护已不再足够。 事实上,根据微软 2020 年的一份报告,远超过 80% 的企业在前两年至少有一次固件攻击。 随着对计算的不断调整——例如从云到地理分散的边缘计算的去中心化——今天的安全也植根于组件是至关重要的。 每个部分——从软件包到芯片——都发挥着帮助保护信息和管理设备完整性的功能。
但该行业面临着一些担忧,包括缺乏实际的人身安全。 例如,在数据中心,云供应商公司希望得到流氓管理员的保证。 在边缘,设备可以无人值守,并且在物理上容易受到影响的目的地。 此外,分布式工作负载不再是通过一系列设备和微型公司处理的单一事实。 为了保护最弱的连接,需要在每一个操作中保护信息。 最后,制造和处理信息的小工具逐渐多样化。 必须在所有处理器(例如 CPU、GPU、传感器、FPGA 等)上运行的代码中使用可靠的保护措施。
组件供应商如何在设备和设备中建立可信赖性以帮助应对日益增加的威胁?
稳定性提升生命周期 (SDL) 最初是由 Microsoft 推出的一项旨在增强计算机软件安全性的举措,但现在已更广泛地用于所有类型的解决方案。 组件供应商使用 SDL 技术来识别威胁、缓解措施并创建安全需求。 除了 SDL,重要的是要有一个框架来指导新稳定性系统的架构决策和布局选择。 这通常包括这些类型的事物或支柱,例如基础安全、工作负载保护和应用程序可靠性。 在这篇文章中,我想针对基础安全性。
基础稳定性技术建立了以识别和完整性为目标的重要安全基础。 客户遇到了一个问题,即如何获得对由各种成熟的硅组件和公司制作的技术的信心。 跨各种加工设备的持续基础保护允许这样做。 例如,这包含用于安全启动、更新、运行时保护和加密的特性,这些特性有助于验证设备和事实的可信度。
基础保护的概念是设计和设计一种方法,该方法可以以已识别和安全的配置交付组件,并拥有所有重要的挂钩来固定它们。 无论底层架构如何,一个诚实的 PC 程序都有望在其整个生命周期以及所有信息状态和转换中提供持续的保护。 无论细节是在云、边缘还是个人小工具中,基础安全都可以确保处理器和系统组件正在执行其在保护事实和计算事务方面的部分。
有哪些重要的安全能力和技术为端到端的稳定性愿景奠定了基础?
信任的根源
相信是从根(或相信的根)开始的链条。 这是一个神奇的公式,通常是加密关键或已建立的加密密钥被烧入芯片,只有作为信仰链一部分的组件才能获得。在一个过程中可能有几个信仰根(例如硅/parts 或平台根)。 组件的信任根负责在启动前和整个系统运行时创建可信度。 它对设备(或可信赖的计算基础)的安全基础和已知的受保护起点进行分类。 但它也做得更多,取决于实现。 它不仅将设备或整个程序交付给公认的非常好的点,而且还输出和管理加密密钥,并向依赖方证明标识和测量值,以建立信任,利用证明、报告、验证和完整性测量。
如今,硬件销售商在安全模块中展示了信任技术的根源,例如可信赖平台模块 (TPM),其芯片功能要么内置在主处理器内,要么作为专用安全协处理器用于额外的一层安全。 隔离安全功能支持义务分离,并有助于在芯片内部实施零信任理念。 像物理不可克隆功能 (PUF) 这样的新兴组件保护系统提取硬件指纹并为系统提供特殊标识符。 这很像一个至关重要的解决方案,可以作为依赖的根来应用,无论软件是否在合适的平台上执行。
安全更新和恢复
根有信心保证程序安全启动,但程序中的改进如何管理? 在大多数硬件中,受保护的调整管理和方法修改是不可避免的。 应该有安全运行时更新、代码签名和签名验证的机制。 此功能有助于执行受保护的应用程序和固件更新,这对于维护流程的完整性至关重要。 使设备能够在不实施签名要求的情况下执行不安全和/或未经授权的更新可能会危及系统外的受保护执行点。 这使得回滚保护或固件更新更加重要,只有在固件可以被测试为比现有版本更新或由可靠机构授权时才允许。 它还意味着必须以使系统处于安全可靠状态(即恢复)的方式预期和处理故障。
失效模式和影响应该被视为全部通过方法样式。 除了引导和更新的默认操作模式外,恢复模式(可能由人启用或由程序机械使用)可以支持检测问题或不可预测的行为。
数据加密和保护
当谈到细节加密和保护时,拥有专用电路确实是加速的一种。 组件实现速度更快。 并且有一场持续的竞赛来加强加密货币的有效性。 社区希望(并希望)对知识进行加密。 它是任何团体管理的最重要资源的人。 机密性通常通过数据加密和强大的获取处理来保护。 除了依赖根和过程稳定性(如安全启动链、更新、恢复等)之外,额外的加密可以支持确认只有可信赖的代码和应用程序才能在机器上运行。 但是,由于加密被用于流程的不同组件,它会影响性能。
在构建程序时,准确了解这些一般性能影响与新技术的交叉点至关重要。 但是加密性能的发展正在帮助创建更多受保护的、性能更好的模式。 这包括诸如针对一般公共基本加密加速(有助于降低价格)、总内存加密和超链接加密的新建议等功能。 与其他长期技术创新一样完美,这些创新有助于将写入量子弹性和同态加密结合在一起。
基础安全倡导以单位为中心的稳定观。 所有这些元素都作为过程的一部分来控制允许知识流动的代码。 可信度现在是一个单位问题。 随着工作负载在平台中移动,它扩展到各种处理产品。 每个单元、技术和工作负载都应该在其整个生命周期和转换过程中具有完整性和标识性。 目标是让几乎每块硅片都能随时证明其真实身份和安全状况。 无论数据是在云、边缘还是单个系统中,消费者都希望确信芯片在保护数据和计算交易方面发挥了自己的作用。
要了解有关硬件基础稳定性的更多信息,请查看 Reliable Computing Group、分布式管理活动压力或 NIST 系统固件弹性提示。
Asmae Mhassni,英特尔首席工程师