一、行业痛点
近年来,随着车联网、5G 、智能制造、智能家居等新技术应用场景的快速普及,万物互联时代已近在眼前!
根据最新数据显示(图1),2023年中国物联网连接数超过23亿,物联网设备迅速走进了人们的日常生活并广泛应用于各种场景。
物联网作为一个多网的异构融合网络,不仅与传感器网络、移动通信网络和互联网有着相同的安全问题,还有其特有的用户隐私保护、异构网络身份认证、访问控制以及用户数据储存等,其信息安全问题也更加复杂。
(图1)CCTV13新闻报道-今年我国物联网连接数
在物联网场景,攻击往往是针对真实物理世界硬件设备的攻击,因此物联网安全的基石在于物理层的安全。
而其中,针对芯片的物理攻击是首当其冲的安全风险!
由于算力有限,现代高强度的加密算法难以通过传统的穷举或数学分析来破解。而芯片设备依赖供电,在运行时会消耗能量,并且与外部环境有物理交互。通过物理泄露或人为的物理层面修改来获取数据,然后利用数学工具和模型来实现破解,成为当前行业针对芯片系统攻击的主要手段。
根据攻击过程和方式,物理攻击一般分为:非侵入攻击、半侵入式攻击和侵入式攻击。由于一系列硬件技术工具的普及,非侵入攻击的技术门槛和攻击成本被迅速拉低,不到300美元的价格就能买到相当强大的工具套件。近年来,侧信道攻击、故障注入攻击等手段也日益常见。
通过物理攻击一个设备,攻击者可以提取源代码并找到漏洞,甚至还能通过网络,对物联网基础设施进行大规模攻击,其影响面之大和后果之严重难以估量。
2010年,ARM 在广受业界好评的安全处理器 SecurCore SC300 基础上发布了ARM SecurCore SC000,这款处理器被广泛地应用于多种的安全器件中,因其优异的小尺寸、低成本和低功耗表现,多年来行业地位一直稳固牢靠。而今年,隼瞻科技最新发布的安全处理器Wing-M050S和Wing-M130S,有望打破 ARM 在这一领域长期一家独大的局面,成为国内对标ARM的全新物理安全处理器解决方案。
在芯片尺寸方面,隼瞻Wing-M050S与ARM的SecurCore SC000有着同样出色的表现,是面向低端市场的优秀替代方案;对于更注重性能的客户,隼瞻Wing-M130S则全面对标SecurCore SC300,这一对处理器组合将成为ARM强有力的竞争对手。
二、产品概述(以Wing-M130S为例)
隼瞻科技 Wing-M130S 物理安全处理器内核 IP,抵御多种物理攻击
隼瞻科技 Wing-M130S 是一款专为信息安全设计的超低功耗嵌入式 RISC-V 处理器IP。它不仅继承了 Wing-M130 的 32 位、单发射、3 级流水线、支持浮点应用等特性,具备业界领先的同级别处理器性能。同时,它也充分考量了功耗和成本两者之间的平衡,并且兼容现存所有 RISC-V 工具。
(图3)隼瞻科技 Wing-M130S具备全面的可配置性和可扩展性
在此基础上,隼瞻科技 Wing-M130S提供了丰富的物理安全特性,具备抗侧信道攻击、抗故障注入攻击、代码防篡改等防护能力,能更好的保护物联网智能设备的信息安全。并且可选双核锁步模式,提供额外的物理安全保护和车规级的安全等级体验。全面抵御各种物理攻击、使物联网信息安全更可靠!
三、研发原理
侧信道攻击:
这种攻击主要通过功耗、电磁辐射等泄露的能量信息与内部运算的关联,推断已知输入或输出数据的关系,分析获取安全算法的关键信息。通过执行期间的随机延时、算数指令和跳转指令执行周期一致化等特性,Wing-M130S 能防止黑客借由能量测量推算与内部运算的相关性,阻止侧信道攻击,(如图4)从根本上保障物理安全,为行业构建更坚实的物理安全底座!
(图4)Wing-M130S的安全特性,能够阻止侧信道攻击
故障注入攻击:
这种是使用超出原本预设的外部输入因素,迫使芯片产生错误反馈,从而绕过系统的安全机制或取得受保护资料的一种攻击。Wing-M130S内核从总线到计算器等高覆盖面的奇偶校验机制,能及时侦测出异常使得故障注入失效。
(图5)Wing-M130S高覆盖面的校验能抵御故障注入攻击
此外,通过引入锁步模式、debug 接口的密钥认证保护、JOP 代码复用攻击保护等多种安全手段,Wing-M130S对半侵入式攻击和侵入式攻击也都具有良好的防护效果。
四、实践结论
万物互联时代,用户信息庞大且重要!大量物联网设备储存着重要且敏感的用户信息,这使得它们成为物理攻击的主要目标。随着物理攻击越来越高频且普遍,信息安全已成为新一代智能设备研发的核心需求。 RISC-V 作为 ASIP 设计的理想平台,也越来越多地被应用于安全系统中,成为行业发展不可或缺的发展基础。
隼瞻科技独家研发Wing-M050S以及Wing-M130S系列处理器, 兼顾低功耗、高性能,及丰富安全特性。不仅能满足企业对安全性的严格要求,同时能协助芯片厂商快速、低成本地把产品推向市场,为物联网发展提供源源不断的安全动力。
在万物互联时代发展背景下,隼瞻将持续自主研发,始终坚持以安全、可靠为目标,为国内芯片行业提供更专业的信息保护解决方案,共同推动物联网信息安全的持续进步,共同构建万物互联繁荣生态。
名词解释:
ASIP:Application-Specific Instruction-set Processor,面向应用的定制指令集处理器