嵌入式系统中安全性的重要性与开发设计

在本系列的第 1 部分中，我们介绍了连接的嵌入式系统中安全性的重要性以及强制使用外部 Flash 的 Flash 的解体。在本系列的第 2 部分中，我们将介绍下一代智能存储器 Secure Flash。

设计安全的嵌入式系统，无论是使用 eFlash 还是外部 Flash，都是一项越来越繁重的工作。本节重点介绍了一些重要的注意事项，以帮助指导设计和开发工作。

一般来说，为端到端安全设计的系统需要三个要素：

· 保护代码和关键数据完整性的保护机制，防止其通过各种方式被删除、更改或损坏

· 用于揭示代码和/或关键数据何时可能已被某些未经授权的方式更改的检测机制

· 用于恢复被某些未经授权的方式更改的任何代码和/或关键数据的完整性的恢复机制

工程师应该设计能够解决 STRIDE 模型中识别的所有威胁的系统（见表 1）。该模型总结在下表中，提供了一种实用的方法来了解潜在威胁以及如何通过各种安全措施应对每种威胁。

表 1：STRIDE 模型概述了安全系统需要解决的威胁。

安全的产品设计需要建立一个基于信任根的可信执行环境 （TEE）。TEE 提供了在使用之前验证所有组件和子系统的真实性和完整性的方法。以下是创建此类安全设计的一些最佳实践：

· 在硬件中实施信任根以创建安全的基础

· 通过身份验证和加密巩固这一基础

· 保护所有连接、网络和云组件的端到端价值链

· 提供对侧信道攻击和故障注入技术的免疫力

· 对系统进行独立的漏洞和风险评估

· 持续实时监控异常情况

· 实施对策流程（例如安全更新）

图 2 显示了在系统中实施信任根如何涉及在风险和成本之间进行权衡。正如所料，基于软件的设计是最便宜的，也是最不安全的。没有显示的是不安全的嵌入式系统的间接成本，这些非常真实的成本使得证明基于硬件的设计能够最大限度地提高安全性变得很容易。

以下是美国国家标准与技术研究院计算机安全资源中心如何解释在硬件中实施信任根的优势：“信任根是执行特定的关键安全功能的高度可靠的硬件、固件和软件组件。因为信任根本质上是受信任的，所以它们在设计上必须是安全的。因此，许多信任根是在硬件中实现的，因此恶意软件无法篡改它们提供的功能。”

技术的进步不断降低 IC 的成本，从而降低采用下一代 IC 的系统的成本。随着安全“智能闪存”的出现，外部闪存就是这种情况，这减少了在硬件中实现信任根和整合其他所需功能所需的工作量。

安全闪存：下一代智能内存

半导体代工厂正在花费大量精力来开发小尺寸嵌入式闪存，但尚未出现可行的解决方案。小几何 RRAM 和 MRAM 技术已作为 eFlash 替代品进行了广泛的探索，但由于数据完整性和成本挑战，这些技术尚不可行，特别是对于需要在高温下具有高可靠性的关键任务应用。在撰写本文时，尚不清楚这些或任何其他技术何时（或是否）能够在批量生产中提供嵌入式存储器。

由几何尺寸缩小引起的不可避免的变化产生了对新型安全通道的需求，其中位可以在 MCU 内部的 HSM 和外部存储设备中的加密安全区域之间交换。一种有前途的解决方案是采用与当前将各种类型的存储器集成到处理器中的做法相反的方法，而是将处理器集成到存储器 IC 中以创建智能存储器。图 3 显示了安全闪存如何能够与主机 MCU 建立经过身份验证和加密的安全处理环境。

下一代智能内存的这一趋势有可能给电子行业带来革命性的变化。对于嵌入式系统，进步将集中在 NOR 闪存上，这是一种基于其耐用性和快速随机读取性能的存储代码的理想类型的非易失性存储器。

安全 NOR 闪存，或更简单的安全闪存，为安全密钥、证书、密码哈希、应用程序特定数据、配置数据、代码版本信息和生物识别传感器数据提供硬件保护的安全存储，以进行身份验证。Secure Flash 还可以支持经过身份验证和加密的交易，以防止未经授权的访问和其他安全威胁。

相比之下，当前基于状态机的存储器架构不能提供与嵌入式处理器相同的多功能性和性能。例如，强大的安全性需要强大的加密，而这反过来又需要相当大的处理能力。嵌入式处理器还可以支持其他与安全相关的要求，包括 HMAC 密钥生成和存储以及单调计数器，并提供针对固件、启动映像和系统参数的攻击的保护。

在内存中嵌入处理能力可以选择性地促进逻辑集成，以添加特定功能和/或卸载系统主机 MCU 的工作负载。例如，嵌入式处理可以创建硬件信任根，以防止对存储的代码和数据进行修改、操纵和其他安全攻击。或者，处理器可以在存储系统其他功能所需的结果之前，对原始数据运行各种算法，包括用于机器学习的算法。

此外，对于可以通过在智能内存的嵌入式处理器中运行的代码部分或全部满足的安全规定，可以更轻松地认证新系统的合规性。这有可能通过简化所需的设计和开发工作来显着加快新产品的上市时间。

在本系列的第 3 部分中，我们将介绍与使用外部 Flash 的安全嵌入式系统相关的设计问题。

审核编辑：郭婷