A 在創建系統或單元時出現在基礎安全處
已發表: 2021-12-30
隨著網絡攻擊的不斷發展,僅軟件保護已不再足夠。 事實上,根據微軟 2020 年的一份報告,遠超過 80% 的企業在前兩年至少有一次固件攻擊。 隨著對計算的不斷調整——例如從雲到地理分散的邊緣計算的去中心化——今天的安全也植根於組件是至關重要的。 每個部分——從軟件包到芯片——都發揮著幫助保護信息和管理設備完整性的功能。
但該行業面臨著一些擔憂,包括缺乏實際的人身安全。 例如,在數據中心,雲供應商公司希望得到流氓管理員的保證。 在邊緣,設備可以無人值守,並且在物理上容易受到影響的目的地。 此外,分佈式工作負載不再是通過一系列設備和微型公司處理的單一事實。 為了保護最弱的連接,需要在每一個操作中保護信息。 最後,製造和處理信息的小工具逐漸多樣化。 必須在所有處理器(例如 CPU、GPU、傳感器、FPGA 等)上運行的代碼中使用可靠的保護措施。
組件供應商如何在設備和設備中建立可信賴性以幫助應對日益增加的威脅?
穩定性提升生命週期 (SDL) 最初是由 Microsoft 推出的一項旨在增強計算機軟件安全性的舉措,但現在已更廣泛地用於所有類型的解決方案。 組件供應商使用 SDL 技術來識別威脅、緩解措施並創建安全需求。 除了 SDL,重要的是要有一個框架來指導新穩定性系統的架構決策和佈局選擇。 這通常包括這些類型的事物或支柱,例如基礎安全、工作負載保護和應用程序可靠性。 在這篇文章中,我想針對基礎安全性。
基礎穩定性技術建立了以識別和完整性為目標的重要安全基礎。 客戶遇到了一個問題,即如何獲得對由各種成熟的矽組件和公司製作的技術的信心。 跨各種加工設備的持續基礎保護允許這樣做。 例如,這包含用於安全啟動、更新、運行時保護和加密的特性,這些特性有助於驗證設備和事實的可信度。
基礎保護的概念是設計和設計一種方法,該方法可以以已識別和安全的配置交付組件,並擁有所有重要的掛鉤來固定它們。 無論底層架構如何,一個誠實的 PC 程序都有望在其整個生命週期以及所有信息狀態和轉換中提供持續的保護。 無論細節是在雲、邊緣還是個人小工具中,基礎安全都可以確保處理器和系統組件正在執行其在保護事實和計算事務方面的部分。
有哪些重要的安全能力和技術為端到端的穩定性願景奠定了基礎?
信任的根源
相信是從根(或相信的根)開始的鏈條。 這是一個神奇的公式,通常是加密關鍵或已建立的加密密鑰被燒入芯片,只有作為信仰鏈一部分的組件才能獲得。在一個過程中可能有幾個信仰根(例如矽/parts 或平台根)。 組件的信任根負責在啟動前和整個系統運行時創建可信度。 它對設備(或可信賴的計算基礎)的安全基礎和已知的受保護起點進行分類。 但它也做得更多,取決於實現。 它不僅將設備或整個程序交付給公認的非常好的點,而且還輸出和管理加密密鑰,並向依賴方證明標識和測量值,以建立信任,利用證明、報告、驗證和完整性測量。
如今,硬件銷售商在安全模塊中展示了信任技術的根源,例如可信賴平台模塊 (TPM),其芯片功能要么內置在主處理器內,要么作為專用安全協處理器用於額外的一層安全。 隔離安全功能支持義務分離,並有助於在芯片內部實施零信任理念。 像物理不可克隆功能 (PUF) 這樣的新興組件保護系統提取硬件指紋並為系統提供特殊標識符。 這很像一個至關重要的解決方案,可以作為依賴的根來應用,無論軟件是否在合適的平台上執行。
安全更新和恢復
根有信心保證程序安全啟動,但程序中的改進如何管理? 在大多數硬件中,受保護的調整管理和方法修改是不可避免的。 應該有安全運行時更新、代碼簽名和簽名驗證的機制。 此功能有助於執行受保護的應用程序和固件更新,這對於維護流程的完整性至關重要。 使設備能夠在不實施簽名要求的情況下執行不安全和/或未經授權的更新可能會危及系統外的受保護執行點。 這使得回滾保護或固件更新更加重要,只有在固件可以被測試為比現有版本更新或由可靠機構授權時才允許。 它還意味著必須以使系統處於安全可靠狀態(即恢復)的方式預期和處理故障。
失效模式和影響應該被視為全部通過方法樣式。 除了引導和更新的默認操作模式外,恢復模式(可能由人啟用或由程序機械使用)可以支持檢測問題或不可預測的行為。
數據加密和保護
當談到細節加密和保護時,擁有專用電路確實是加速的一種。 組件實現速度更快。 並且有一場持續的競賽來加強加密貨幣的有效性。 社區希望(並希望)對知識進行加密。 它是任何團體管理的最重要資源的人。 機密性通常通過數據加密和強大的獲取處理來保護。 除了依賴根和過程穩定性(如安全啟動鏈、更新、恢復等)之外,額外的加密可以支持確認只有可信賴的代碼和應用程序才能在機器上運行。 但是,由於加密被用於流程的不同組件,它會影響性能。
在構建程序時,準確了解這些一般性能影響與新技術的交叉點至關重要。 但是加密性能的發展正在幫助創建更多受保護的、性能更好的模式。 這包括諸如針對一般公共基本加密加速(有助於降低價格)、總內存加密和超鏈接加密的新建議等功能。 與其他長期技術創新一樣完美,這些創新有助於將寫入量子彈性和同態加密結合在一起。
基礎安全倡導以單位為中心的穩定觀。 所有這些元素都作為過程的一部分來控制允許知識流動的代碼。 可信度現在是一個單位問題。 隨著工作負載在平台中移動,它擴展到各種處理產品。 每個單元、技術和工作負載都應該在其整個生命週期和轉換過程中具有完整性和標識性。 目標是讓幾乎每塊矽片都能隨時證明其真實身份和安全狀況。 無論數據是在雲、邊緣還是單個系統中,消費者都希望確信芯片在保護數據和計算交易方面發揮了自己的作用。
要了解有關硬件基礎穩定性的更多信息,請查看 Reliable Computing Group、分佈式管理活動壓力或 NIST 系統固件彈性提示。
Asmae Mhassni,英特爾首席工程師