物理安全性解決方案
Arm 提供一套物理安全性解決方案,協助設計人員在裝置核心建構必要的實體保護。這套解決方案包括具備防竄改功能的處理器 IP,外加一系列專門用於減輕旁路攻擊的 IP。本頁面分享關於物理攻擊、瞭解它們很重要的原因以及如何用經實證肯定的 Arm IP 來克服威脅的更多資訊。
物理安全性重要的理由
可能會以多種方式鎖定裝置,實際上 Arm 將這些方式分為四種主要類別:通訊、生命週期、軟體與物理攻擊。平台安全架構指示裝置設計人員必須進行廣泛的威脅建模,因為這樣他們才能判斷特定威脅。一旦確認威脅,設計人員便能尋找特定因應對策來減輕特定威脅。Arm 建議在裝置中不同層級處實施安全性。
在物理安全性方面,攻擊者經常使用系統單晶片 (SoC) 的物理性質 (例如時序或電壓) 來擷取資訊或導入不良行為。若晶片基底層 (base layer) 故障,使敏感資料外洩或能夠輕易存取,則整個系統安全性將面臨風險。
即便最強大的安全性方案與加密架構也容易受到物理攻擊,由於新型自動化工具使其能夠更輕鬆方便地執行,讓此攻擊類型日益受到關注。物理攻擊的風險為擴充能力因素:從單一裝置擷取資訊 (如密鑰或原始碼),使得攻擊者展開大規模軟體攻擊。
可能發生的攻擊
物理攻擊類型可分為兩個主要類別:非侵入性與侵入性。
非侵入性攻擊
非侵入性攻擊有許多不同形式。有些攻擊牽涉擾動技術 (導致晶片的非預期行為),其他則為旁路攻擊 (SCA) 形式,旨在揭示秘密資訊 (例如密鑰)。
旁路攻擊包含觀察行為,例如操作時序、功耗或電磁輻射。裝置擁有者難以偵測與因應此攻擊 (例如撤銷遭受損害的密鑰)。
此外,實施非侵入性攻擊通常只需要極低成本,且具有相當的可擴充性,可能會對整個系統的安全性造成風險。
侵入性攻擊
侵入性攻擊由移除晶片封裝開始。當晶片打開之後,能夠執行擾動攻擊以及探測或修改攻擊 (藉由蝕刻、鑽孔或雷射切割至少部分鈍化層)。
以前侵入性攻擊通常意味著重大投資,需要花費數天或數週,在有優質專家的特定實驗室中進行攻擊。如今可以選擇租借此設備 (甚至知識),讓此攻擊變得更容易達成。
Arm 物理安全性解決方案
針對尋求阻止物理竄改與獲得更高等級安全性認證的嵌入式安全開發人員,Arm 提供 Arm Cortex-M35P 處理器。它為強大且高效能的處理器,採用深獲肯定且易於整合的 Arm Cortex-M 技術,讓所有開發人員都能取得物理安全性與軟體安全性。
主要優勢如下:
- 以深獲肯定且獲得廣泛支援的技術充滿自信地進行設計
- 藉由可使用選配進階功能的物理安全性來進行彈性保護
- 以多元的生態系支援與減少的開發成本來加速獲得成功
使用場景
物聯網
針對高資產價值裝置 (例如連網門鎖)、致動器 (例如工業用閥) 或有高風險會受到更大規模攻擊的單一裝置,建議具備物理韌性。
嵌入式安全元件
嵌入式安全元件常用於付款交易,提供銀行、付款讀卡機與受款方之間可信任的連線。若此安全元件遭受物理安全性駭客攻擊,則使用者憑證可能會洩漏且遭誤用。
數位內容保護
由於隨時隨地消費內容已日漸普遍,因此需要保護儲存在可攜式裝置上的內容、資料、密碼與付款明細,避免遭受不當利用。音樂內容便是一個很好的範例。
汽車
車輛配備許多電子裝置,部分裝置需要身分鑑定才能操作或存取資料,例如硬體安全性模組 (HSM)、門鎖、資訊娛樂系統或 V2X 通訊。保護這些裝置免受物理攻擊十分重要。
醫療
醫療器材與穿戴式裝置 (例如血糖監測器) 可保存敏感的個人資訊,包括心臟指標、血型與其他資料。保護這些資料十分重要。
身分識別
保存我們的身分識別詳細資料的裝置 (包括智慧卡、安全存取裝置與護照) 對攻擊者來說有極高的價值。