堅如磐石，安’芯’守護

供稿 / 2024-03-06 09:121611

Ambarella安霸何志

隨著芯片與互聯(lián)云技術在各行各業(yè)的廣泛應用，信息安全變得越來越重要。現(xiàn)在人們的日常生活的方方面面都和芯片與互聯(lián)云技術緊密相關，技術的高速發(fā)展給人們帶來便利生活的同時，也引入了一系列嚴峻的信息安全問題，比如個人隱私數(shù)據(jù)如何防止泄露，支付賬號如何得到保護，電子設備中的資產和數(shù)據(jù)如何防止被竊取，駕駛的汽車怎樣抵御各類黑客攻擊等等。從產品制造商和算法發(fā)行商角度看，還需要思考如何保護知識產權，怎樣防止破解，如何防止盜版等等。

作為領先的視覺AI芯片提供商，安霸半導體除了提供一貫的高品質的圖像處理，高效的視頻壓縮以及強大的AI處理能力，一直以來也非常注重信息安全方面的設計與實現(xiàn)。針對上述問題，安霸半導體從芯片供應商角度提出信息安全應對方案：磐石，取中文的堅如磐石意思。磐石包含六大方面功能：系統(tǒng)完整性保護，系統(tǒng)加固，數(shù)據(jù)存儲保護，數(shù)據(jù)傳輸保護，知識產權保護，用戶隱私保護，分別應對上述提到的各類安全風險與攻擊。

磐石的功能以及所能防范的風險與攻擊

署名文章_堅如磐石，安’芯’守護448.png

Figure 1磐石六大功能

Table 1磐石方案能防范的各類攻擊

磐石功能	防范攻擊類型
系統(tǒng)完整性保護	物理接觸類：固件替換篡改攻擊，啟動存儲器替換攻擊，篡改文件系統(tǒng)攻擊。系統(tǒng)升級類：惡意升級到低版本固件攻擊，篡改升級包攻擊。
系統(tǒng)加固	黑客遠程植入程序控制設備或車輛，黑客遠程攻擊設備和車輛，使用硬件調試工具篡改破解設備，在bootloader提權攻擊，在Linux提權攻擊，惡意木馬程序破壞系統(tǒng)盜取信息
數(shù)據(jù)存儲保護	盜取設備獲得數(shù)據(jù)，通過程序接口獲得破解數(shù)據(jù)
數(shù)據(jù)傳輸保護	通過網(wǎng)絡抓包獲得數(shù)據(jù)，通過修改網(wǎng)絡包破壞數(shù)據(jù)
知識產權保護	通過修改設備信息逃避版權檢查，破解NN模型
用戶隱私保護	盜取用戶信息，抓取和破解用戶敏感數(shù)據(jù)

磐石方案介紹

磐石是一個開放靈活的軟硬件結合的安全方案，安霸在信息安全方面的設計一直遵循開放的哲學，采用標準化的先進密碼學算法，已有的信息安全功能則采用業(yè)界最佳實踐的做法，遵循已有的行業(yè)標準和規(guī)范，而對一些新的信息安全需求磐石會提供一些參考方法給客戶參考，也支持與客戶共同定義需求然后共同設計開發(fā)。磐石在系統(tǒng)SDK層面，提供給客戶的是源代碼加上豐富的文檔，安霸非常歡迎客戶和合作伙伴幫忙審閱現(xiàn)有的信息安全實現(xiàn)，提出寶貴意見，一起演進一起給市場提供具有更先進的信息安全保護的產品，為社會發(fā)展和人民信息資產保護盡應有的一份力。磐石在具體實現(xiàn)中遵循靈活，高效，可升級，縱深防御，艙室化的設計哲學。

1. 磐石所遵循的行業(yè)標準與規(guī)范

1.1. EVITA HSM

歐洲汽車制造商協(xié)會（European Automobile Manufacturers Association，簡稱ACEA）與電子行業(yè)協(xié)會（European Electronic Component Manufacturers Association，簡稱EECA）針對汽車網(wǎng)絡安全有提出HSM規(guī)范標準：EVITA（E-safety Vehicle Intrusion Protected Applications）HSM。EVITA規(guī)范旨在保護汽車系統(tǒng)免受網(wǎng)絡攻擊和潛在的安全威脅。它為汽車制造商和供應商提供了一個框架，以確保車輛的電子系統(tǒng)和通信網(wǎng)絡具備一定的安全性能。EVITA規(guī)范涵蓋了車輛內部的網(wǎng)絡與通信架構、安全策略、數(shù)據(jù)保護、身份驗證和加密等方面。

EVITA規(guī)范主要關注汽車中的電子控制單元（ECU）和車輛網(wǎng)絡之間的安全通信，以及與外部網(wǎng)絡的連接。通過實施EVITA規(guī)范的安全措施，汽車制造商可以降低車輛受到網(wǎng)絡攻擊的風險，防止未經(jīng)授權的訪問、數(shù)據(jù)泄露、車輛遠程控制等問題。

EVITA規(guī)范的制定是為了提高車輛網(wǎng)絡安全性，并為汽車行業(yè)提供一個共同的標準和框架。它有助于確保車輛系統(tǒng)的安全性和可靠性，以保護車輛和乘客的安全和隱私。

安霸的CV2x/CV5x/CV7x系列芯片符合并超越EVITA HSM Medium，而接近EVITA HSM Full。安霸的CV3AD系列芯片符合EVIATA HSM Full。

1.2. ISO21434

至于汽車行業(yè)的ISO21434規(guī)范，安霸也有相應的準備和專家，因此車規(guī)芯片比如CV2FS，CV3AD都是符合ISO21434標準的。

1.3. WP.29

安霸的芯片還符合多種安全管理規(guī)范，比如UNECE（聯(lián)合國歐洲經(jīng)濟委員會）發(fā)布的 WP.29 法規(guī)規(guī)定了新車輛的網(wǎng)絡安全管理系統(tǒng)。這些法規(guī)要求 OEM 管理網(wǎng)絡風險，通過設計保護車輛，檢測并響應安全事件，并提供安全的無線軟件更新。安霸的芯片和SDK能夠支持與協(xié)助客戶來符合WP.29系列規(guī)范。

1.4. SAE J3101

SAE J3101是由美國汽車工程師學會（Society of Automotive Engineers，簡稱SAE）制定的一項技術規(guī)范。SAE J3101規(guī)定了地面車輛應用的硬件保護安全要求。SAE J3101 綜述了安全功能，相應用例，以及需要支持以滿足車輛安全需求的應用程序。安霸芯片和SDK支持SAEJ3101提到的信息安全需求。

2. 磐石的基石 - 芯片內部的安全組件

安霸從初代CV芯片CV1開始，歷代的CV2x，CV5x，CV7x，CV3x以及N1系列芯片內部都有融入信息安全功能。芯片中加入了信息安全所必需的基礎硬件模塊，比如安全啟動，公鑰/密鑰存儲的OTP，硬件隨機數(shù)生成器，芯片獨有ID，內存數(shù)據(jù)加密引擎，NN模型加密運行機制，按片授權機制，防回滾硬件計數(shù)器， Arm trustzone的芯片支持等等。CV3AD系列芯片，也引入了HSM模塊作為信息安全功能擴充以支持EVITA-FULL，和汽車行業(yè)現(xiàn)有技術標準兼容。安霸芯片內置的這些安全組件可以為AIOT，汽車和消費類等各種行業(yè)的安全產品提供了堅實的支撐，已有眾多具有信息安全功能的相關產品量產應用。安霸芯片內部的信息安全組件所選用的密碼學算法是當時最成熟先進的密碼學算法，至于最近公布的后量子密碼學標準，安霸也正在研究與跟進。

3. 磐石的核心 - 構建完備的系統(tǒng)級安全方案

除了芯片硬件部分，安霸在SoC系統(tǒng)層面和SDK層面對信息安全方面的也是進行了深層次多方面的考慮和設計。對于每一項具體的安全功能，磐石在實現(xiàn)方法選擇的基本原則是從整個系統(tǒng)角度考慮，對于適合芯片硬件實現(xiàn)的部分分給芯片，適合可信操作系統(tǒng)實現(xiàn)的部分分給可信操作系統(tǒng)，適合豐富操作系統(tǒng)的部分分給豐富操作系統(tǒng)，適合給AI處理器CVFlow的部分給CVFlow，適合給HSM的給HSM，SoC中系統(tǒng)各司其職，避免重復造輪子，共同完成信息安全的各種目標，這個是磐石方案達到高效性的方法。對于信息安全所需要的組件庫，磐石既支持客戶使用最新的開源社區(qū)項目，同時也提供無外部依賴的源碼庫供客戶使用，客戶可以根據(jù)具體需求來靈活選擇。

當前各類技術發(fā)展迅速，各種新軟件新算法新應用重出不窮，這同時也給信息安全帶來了很大的挑戰(zhàn)，磐石方案的對應策略是安全更新（安全OTA），對于安霸負責的軟硬件模塊，安霸開發(fā)團隊會及時修復問題，對于開放社區(qū)的軟件模塊，依托開放軟件社區(qū)的力量維護和修復新發(fā)現(xiàn)的安全漏洞。客戶依托安全OTA來即使更新修復產品端的問題。這里提到的安全OTA跟一般的OTA的區(qū)別在于，安全OTA會增加兩個校驗，一個是更新版本的數(shù)字簽名校驗，一個是更新版本的回退防止。這兩個校驗確保了升級的版本是官方的（擁有OTA私鑰），以及版本不會回滾（版本回滾是一種常見攻擊手段，攻擊者將版本回退到歷史版本，然后利用已知歷史版本的漏洞），在磐石的設計中，關于版本回退芯片會有一個或幾個硬件自增計數(shù)器供安全OTA程序使用。

磐石采用了縱深防御和艙室化設計的設計思想，它們是安全系統(tǒng)實現(xiàn)的幾個通用法則。縱深防御的意思是系統(tǒng)中會有一層一層的防御層，一方面會使攻擊者攻破到最內層的難度和時間大大增加，另一方面也可以在縱深防御系統(tǒng)中加入入侵檢測，侵入警報等機制來配合。舉一個例子來說，攻擊者如果想從網(wǎng)絡方式攻破磐石獲得AI處理器的運行加密神經(jīng)網(wǎng)絡模型，它需要依次攻破Linux防火墻，SELinux，找到Linux內核的漏洞，攻破AI處理器CVFlow。如果攻擊者想從網(wǎng)絡方式攻破一個在可信操作系統(tǒng)中運行的程序，它需要依次攻破Linux防火墻，SELinux，找到Linux內核的漏洞，找到安全操作系統(tǒng)的漏洞，攻破可信程序。艙室化設計是將系統(tǒng)劃分成不同的艙室，每一個艙室出問題對別的艙室沒有影響或者影響很小，這種設計會最大限度降低被攻擊帶來的損失。

署名文章_堅如磐石，安’芯’守護3599.png

Figure 2縱深防御示例

署名文章_堅如磐石，安’芯’守護3668.png

Figure 3 模塊相對獨立的系統(tǒng)艙室化設計

我們回過頭來從產品生命周期來看，信息安全在產品每一個階段都需要相對應的設計和考量，磐石方案涵蓋了從產品設計，產品開發(fā)，產品生產分發(fā)與部署，產品運行，產品升級，產品回廠維修，產品銷毀等整個生命周期的信息安全部分。

署名文章_堅如磐石，安’芯’守護3852.png

Figure 4磐石方案涵蓋整個產品生命周期

也正因為信息安全牽涉到系統(tǒng)的方方面面，每類產品的側重點和應用場景也都很不一樣。對于具體產品來說，信息安全保護是產品功能的一環(huán)，信息安全方案具體細節(jié)的選擇也還需要在硬件成本，開發(fā)周期，安全目標之間做一些擇中考慮。磐石的完備性和靈活性使得客戶可以很方便地為自己產品定制和選擇合適的系統(tǒng)信息安全方案。

4. 磐石的助力 - 完備的工具鏈與密鑰管理

磐石方案還提供完整的開發(fā)工具鏈，協(xié)助客戶在信息安全功能開發(fā)，幫助客戶進行高效安全的密鑰管理。密鑰管理是信息安全非常重要的一環(huán)，磐石方案提供一套完整自研的密鑰管理工具套件供客戶參考使用，基于它客戶可以安全高效管理密鑰。磐石方案同時也能直接支持對接云密鑰管理系統(tǒng)，比如亞馬遜云的密鑰管理服務KMS。

5. 磐石方案的構成細節(jié)

5.1. 系統(tǒng)完整性保護

對于系統(tǒng)完整性，磐石包含三個部分，第一部分是安全啟動，這部分的目標是確保芯片從上電開始所有的運行代碼都是可信的（有正確的數(shù)字簽名）。首先磐石有硬件的信任根，包括只讀存儲器上的安全啟動代碼，和安全啟動公鑰（安全啟動公鑰由客戶植入）。系統(tǒng)啟動時，每一階段代碼用相關公鑰校驗下一階段代碼是否有正確的數(shù)字簽名。啟動模塊依次是：Secure ROM，bootstrap，BL2，BL31，BL32，BL33，Linux Kernel。安全啟動流程如下。

署名文章_堅如磐石，安’芯’守護4460.png Figure 5安全啟動流程

第二部分是安全升級，這部分是確保系統(tǒng)在升級的時候是可信的，未被篡改的。

第三部分是Linux dm-verity，這一部分是用來檢測文件系統(tǒng)是否有被篡改。

5.2. 系統(tǒng)加固

對于系統(tǒng)加固，磐石包含諸多方面的功能，分別是安全加強bootloader，安全加強Linux (SELinux)，Arm trustzone，回退防止，關閉硬件調試端口，關閉不安全的軟件協(xié)議和端口，抵抗緩存溢出攻擊，內存數(shù)據(jù)加擾。

安全加強bootloader是指bootloader中加入校驗機制，只有通過校驗的人（擁有安全加強bootloader私鑰）才能執(zhí)行bootloader控制臺的調試命令。Bootloader控制臺的命令非常強大，在開發(fā)調試期間可以很方便地幫助開發(fā)者，但同時如果被攻擊者利用也能對系統(tǒng)產生很大的破壞性，這是磐石引入安全增強bootloader的原因，確保攻擊者無法使用bootloader的強大控制臺。

安全加強Linux （SELinux）是Linux一個標準訪問控制方案，它可以很細化地定制每個用戶每個程序的訪問規(guī)則，對于系統(tǒng)來說是一個很好的安全加強。Arm trustzone則是一個標準可信執(zhí)行環(huán)境（TEE）的實現(xiàn)，在TEE里面可以運行安全程序（trusted application TA）。

回退防止是一個機制，主要是用在系統(tǒng)升級的時候防止版本回滾。

關閉硬件調試接口，硬件調試接口比如JTAG，串口，USB口等等，在開發(fā)調試時期是很重要的，在產品出貨階段需要關閉，以免被攻擊者利用，磐石方案有提供方法來關閉這些硬件調試接口。

關閉不安全的軟件協(xié)議和端口，這也是為了避免攻擊者使用這些協(xié)議和端口，磐石方案有列舉出來一些典型常見的不安全協(xié)議和端口，比如Telnet（23），F(xiàn)TP（21），TFTP（69），HTTP（80），systemd（19531），提醒客戶將這些在產品端關閉。

緩存溢出攻擊是一種最常見的攻擊方式，防止緩存溢出共計最重要的是減少代碼的bug，增加參數(shù)邊界檢查，除此之外，磐石列舉了一系列抵抗緩存溢出攻擊的應對措施以及對應的操作方法，比如地址空間隨機化（Address Space Layout Randamization），位置無關執(zhí)行（Position Independent Executable），非執(zhí)行保護（No-eXecute Protect），棧保護（Stack Protection），加固（FORTIFY），只讀重定位（Read Only Relocation）。

內存數(shù)據(jù)加擾是芯片內置加解密引擎對內存數(shù)據(jù)進行動態(tài)加解密，它是為了防止內存物理上的嗅探攻擊。

5.3. 數(shù)據(jù)加密保護

磐石方案在數(shù)據(jù)加密保護方面提供了三種方式，第一種是全盤加密，使用Linux dm-crypt，可以對整個分區(qū)進行加密。第二種是TEE提供的安全存儲接口，這個接口基于芯片植入的數(shù)據(jù)根密鑰和OP-TEE提供的數(shù)據(jù)密鑰管理框架，這個接口適合存儲小文件。第三種是靜止數(shù)據(jù)保護方式，這個是用TEE的定制程序來實現(xiàn)，磐石方案有提供定制程序的參考代碼，包含怎樣處理密鑰，怎樣加解密數(shù)據(jù)。

5.4. 數(shù)據(jù)傳輸加密

磐石方案在數(shù)據(jù)傳輸加密保護方面有提供三種方式，分別在可信執(zhí)行環(huán)境里面，豐富操作系統(tǒng)里面和AI處理器里面。也就是說不管是安霸SoC中的可信執(zhí)行環(huán)境程序，Linux程序，還是AI處理器的程序，都有能力與外界進行加密保護傳輸。在Linux里面，磐石方案提供的是TLS 最新的v1.3版本的服務器和客戶端，關于認證和加密傳輸?shù)膮⒖即a。在可信執(zhí)行環(huán)境中，磐石方案提供的是TLS inside OPTEE-OS，也有提供相關參考代碼。在AI處理器CVflow中，也有植入目前最先進的驗證與密鑰交換協(xié)議（ED25519+SHA512+X25519）。系統(tǒng)最核心的三個部分都具有先進的安全傳輸?shù)幕A，為安霸soc在各類安全傳輸應用中提供了強有力的技術保障。

5.5. 知識產權保護

磐石方案在知識產權保護方面主要有實現(xiàn)兩個功能，第一個功能是按片授權，這個功能是指軟件和算法提供商可以在安霸SoC中按片授權軟件和算法，授權校驗由芯片本身完成，不需要云服務器授權。軟件和算法供應商可以生成和管理自己的算法軟件私鑰，私鑰和授權服務器控制授權，然后將公鑰和軟件算法公開發(fā)布即可。關于按片授權，磐石方案有提供完整的授權激活工具鏈源代碼，包含授權服務器，激活工具，賬號管理等功能。這個功能主要目標是保護算法合作伙伴，避免軟件盜版。第二個功能是模型加密保護，主要目的是保護算法商的神經(jīng)網(wǎng)絡模型，神經(jīng)網(wǎng)絡模型是加密形態(tài)，只有加載到AI處理器中才解密執(zhí)行。

5.6. 用戶隱私保護

磐石方案也有考慮用戶隱私保護方面，這部分跟應用高度相關，磐石方案主要是提供一些底層基礎組件，比如數(shù)據(jù)安全存儲和安全傳輸，而這里我們也僅討論與圖像傳感器和視覺處理有關的隱私信息，一般來說建議流程是將用戶信息抽取出來，進行脫敏處理，然后在上傳對比，這樣確保用戶有關的信息比如圖片視頻不脫離出芯片本身。圖片視頻本身也可以以加密形態(tài)存儲在產品的介質上，相關的根密鑰植入芯片內部（數(shù)據(jù)根密鑰一片一密），這樣也能確保圖像視頻等數(shù)據(jù)不出芯片。相信以磐石為基礎依托可以做出對用戶隱私保護得很好的產品。

點個贊314

堅如磐石，安’芯’守護

發(fā)表評論注冊|登錄

熱點資訊

好物推薦