本文探討了物聯(lián)網(wǎng)設(shè)備的軟件和硬件安全性的同等重要性，并提供了可操作的步驟來保護(hù)RISC-V上的嵌入式處理器。

各種形式和規(guī)模的技術(shù)供應(yīng)商都喜歡吹捧其產(chǎn)品的安全性。但現(xiàn)實(shí)情況是，當(dāng)今的技術(shù)絕對(duì)不安全。詳細(xì)描述最新攻擊及其受害者的頭條新聞似乎以不斷增加的速度傳播，而且問題似乎隨著時(shí)間的推移而增長(zhǎng)。

即使是物聯(lián)網(wǎng)設(shè)備的制造商，盡管有企業(yè)營(yíng)銷言論，似乎也對(duì)當(dāng)前的安全狀態(tài)感到焦慮。在Eclipse 基金會(huì)最近的一項(xiàng)調(diào)查中，46% 的受訪物聯(lián)網(wǎng)開發(fā)人員表示，在設(shè)計(jì)物聯(lián)網(wǎng)解決方案時(shí)，安全是他們最關(guān)心的問題。同樣，在2014 年 BI Intelligence 調(diào)查中，39% 的受訪者表示，對(duì)隱私和安全的擔(dān)憂是公司考慮投資物聯(lián)網(wǎng)的最大障礙。這兩項(xiàng)研究都表明，技術(shù)不安全正在對(duì)物聯(lián)網(wǎng)的傳播和采用產(chǎn)生負(fù)面影響。

圖 1.物聯(lián)網(wǎng)開發(fā)人員最關(guān)心的物聯(lián)網(wǎng)問題。

圖 2. 對(duì)隱私和安全的擔(dān)憂被列為投資的最大障礙。

這種擔(dān)憂只會(huì)因新聞中每天出現(xiàn)的網(wǎng)絡(luò)攻擊而加劇——似乎永無止境的頭條新聞強(qiáng)調(diào)了我們連接的設(shè)備缺乏安全性所帶來的災(zāi)難性后果。從對(duì)拉斯維加斯賭場(chǎng)的網(wǎng)絡(luò)攻擊，攻擊者能夠通過大廳水族館中的無線溫度計(jì)成功訪問其安全網(wǎng)絡(luò)，到召回超過 800，000個(gè)被確定對(duì)用戶可能致命的 Abbott 起搏器，再到飛機(jī)可以在飛行中被地面攻擊者接管的現(xiàn)實(shí)。攻擊者從未有過更多選擇，而我們所謂的防御根本不起作用。

為什么缺乏物聯(lián)網(wǎng)安全性？

物聯(lián)網(wǎng)是一個(gè)以硬件為基礎(chǔ)的空間，但許多物聯(lián)網(wǎng)硬件設(shè)計(jì)團(tuán)隊(duì)會(huì)爭(zhēng)辯說，安全是軟件開發(fā)團(tuán)隊(duì)的責(zé)任。然而，為什么硬件團(tuán)隊(duì)必須擁有安全性有一個(gè)簡(jiǎn)單的解釋：大多數(shù)網(wǎng)絡(luò)攻擊利用軟件中的錯(cuò)誤。因此，添加更多軟件來保護(hù)您的硬件顯然不是答案。所有復(fù)雜的軟件都有漏洞，只有硬件才能通過消除攻擊者首先利用軟件漏洞的能力來解決這個(gè)問題。

保護(hù) RISC-V 上的嵌入式處理器

RISC-V 社區(qū)可以使用完整的安全生態(tài)系統(tǒng)，任何硬件設(shè)計(jì)人員都可以采取一些簡(jiǎn)單的步驟來確保其物聯(lián)網(wǎng)解決方案的安全性。

第 1 步：創(chuàng)建威脅模型并將其包含在您的 SoC 或 ASIC 設(shè)計(jì)規(guī)范中

威脅建模是通過識(shí)別資產(chǎn)和漏洞并確定其優(yōu)先級(jí)來優(yōu)化產(chǎn)品安全性的過程。威脅模型定義了防止或減輕對(duì)系統(tǒng)的威脅的對(duì)策。它們最常應(yīng)用于軟件應(yīng)用程序，但也可用于具有同等效力的硬件系統(tǒng)。I/O Active或BishopFox等安全顧問可以為您的設(shè)計(jì)提供咨詢服務(wù)和安全評(píng)估。

第 2 步：在 SoC 或 ASIC 設(shè)計(jì)流程中實(shí)施安全設(shè)計(jì)流程

硬件漏洞是您無法修補(bǔ)的問題。這種植根于系統(tǒng)底層硬件的漏洞有可能為攻擊者永久打開大門。重要的是要意識(shí)到被忽視的硬件安全漏洞超出了反應(yīng)性軟件更新的范圍。因此，請(qǐng)確保您在設(shè)計(jì)流程中包含了為安全而設(shè)計(jì)的心態(tài)。如果做得好，這有可能顛覆腳本：沒有漏洞的硬件設(shè)計(jì)可以為給定的物聯(lián)網(wǎng)設(shè)備強(qiáng)制執(zhí)行所有必要的安全性。Tortuga Logic等公司可以協(xié)助實(shí)施。

第 3 步：研究安全 IP 提供商并確定哪些產(chǎn)品最能滿足您的安全威脅模型中規(guī)定的要求

信任根、加密、身份驗(yàn)證、可信執(zhí)行環(huán)境、安全啟動(dòng)過程：所有這些解決方案以及更多解決方案都可能需要成為您最終產(chǎn)品的一部分。確保您已對(duì)與您的威脅模型相關(guān)的 IP 解決方案進(jìn)行了適當(dāng)?shù)恼{(diào)查，并將它們的優(yōu)點(diǎn)和成本與您的需求和資源進(jìn)行比較。RISC-V 社區(qū)中有多家供應(yīng)商提供安全 IP 解決方案，包括Microsemi、Intrinsix、Silex、Inside Secure和Rambus。

第 4 步：集成 Sentry 協(xié)處理器作為主處理器的保鏢

Sentry 協(xié)處理器可防止利用軟件漏洞。Dover 的CoreGuard 硅 IP等解決方案 與現(xiàn)有的 RISC-V 處理器集成，以監(jiān)控主機(jī)處理器執(zhí)行的每條指令，以確保它符合一組安全、安全和隱私規(guī)則。如果一條指令違反了現(xiàn)有規(guī)則，哨兵處理器會(huì)在造成任何損害之前阻止它執(zhí)行。

第 5 步：集成您的安全 IP 解決方案并與您的 SoC 或 ASIC 的其余部分進(jìn)行驗(yàn)證

實(shí)施是橡膠上路的地方。發(fā)揮您的設(shè)計(jì)魔力，但請(qǐng)記住，系統(tǒng)的生死取決于其驗(yàn)證工作。智能硬件的安全性與其驗(yàn)證過程一樣好。提示：讓您的客戶了解您的驗(yàn)證流程——不要只是要求他們信任您，而是要向他們表明他們可以信任您。

安全應(yīng)該存在于硬件和軟件中

對(duì)應(yīng)用程序和操作系統(tǒng)代碼的純軟件保護(hù)已成為過去。借助功能強(qiáng)大的基于硬件的 IoT 處理器解決方案，不要浪費(fèi)任何時(shí)間來抵御攻擊者和漏洞。