从芯片组开始保护物联网

物联网系统的广度多种多样，导致传感器、网关和云环境存在广泛的漏洞。由于企业云计算和应用程序的悠久历史，保护云系统已经大大成熟。然而，在传感器和边缘，安全性一直停滞不前。

随着物联网设备变得越来越复杂，智能边缘的部署越来越广泛，这些终端设备成为有吸引力的攻击目标，并进入更大的物联网系统。

在本文中，我们将介绍正在采用的虚拟化技术，以及哪些类型的特性和功能对于提高 IoT 端点的安全性非常重要。

嵌入式设备和实时操作系统根目录

物联网设备不是最近才出现的。这些设备已经从已经存在了50多年的传统嵌入式系统演变而来。嵌入式系统具有硬实时要求，并且通常采用某种实时操作系统（RTOS），尽管最近这些系统被拆分为Linux（非实时）环境和处理设备时间关键型功能的RTOS。这些较新的嵌入式系统通常在芯片和Linux/RTOS环境之间使用虚拟化层，以便在一个物理设备上共享嵌入式资源。

最初，这些嵌入式系统并不认为安全性是重中之重，因为它们是孤立的，没有连接。随着嵌入式系统的连接，人们越来越担心，但仍然嵌入在设备中的专有RTOS或“对接”软件使得攻击变得困难，如果实现违规，则没有太大价值，同时降低了与支持单个单独RTOS的额外芯片组相关的BOM成本。

如今，物联网设备泄露具有深远的财务和生命威胁影响。鉴于汽车、医疗和工业领域的物联网，这种威胁是真实存在的，必须认真对待。

安全虚拟化和物联网设备

Cog Systems成立于2014年，由开放内核实验室组成，其重点研究领域是微内核和基于软件的低级技术。这种对嵌入式和移动设备的长期经验提供了对这个新的物联网世界的安全风险的深入了解。

“Cog从嵌入式微内核和虚拟机管理程序开始，然后专注于使设备为物联网做好准备所需的安全性和强化方面，”Cog Systems首席执行官Dan Potts描述道。“我们看到，如果人们继续按照现状构建他们的设备，如果你看看预测的增长趋势，由于规模的大规模增加，一个巨大的问题迫在眉睫。

部分问题在于，许多嵌入式软件设计往往是一个单片系统。Cog很早就意识到，更加模块化的设计对于识别和管理安全问题至关重要。

此外，Linux攻击面可能很大，并且由于熟悉和开源访问，绕过安全机制并不困难。随着Cog开始与系统集成商合作，他们显着推进了他们的支持技术，以解决攻击面和安全问题。

“通过利用我们最初的经验，我们现在能够专注于为物联网设备开发提供更多现成的大众市场软件解决方案，”Potts说。“我们提供SDK来帮助设备制造商整合基于虚拟化/虚拟机管理程序的安全设计。它使他们能够在1型虚拟机管理程序的支持下从单片式迁移到模块化。

该 SDK 称为 D4 安全。虚拟机管理程序提供第一层。最重要的是，还有其他实用程序和模块可用于更轻松，更安全地构建安全的物联网设备。这些工具包括：

基于虚拟机管理程序的技术

具有策略和共享控制的虚拟驱动程序

用于无线更新的设备管理

一套安全模块：VPN、安全通信和身份验证

解决方案路线图还包括研究下一代虚拟机管理程序技术，以便从大型嵌入式芯片组扩展到小型嵌入式芯片组。该解决方案中的知识产权是关于最大限度地提高性能，同时仍然提供虚拟化。

高通®骁龙™安全和D4安全

Snapdragon是一款高性能芯片，可从200系列扩展到800系列，具有多种应用 - 从简单的传感器到智能手机，平板电脑，机器人和自动驾驶汽车。高通855的安全态势特别有吸引力，它具有许多与物联网和潜在5G连接相关的功能。

组合的解决方案堆栈从信任链和安全启动开始。该芯片通过每个芯片的唯一密钥来支持这一点。此功能提供了信任的基础。

虚拟机管理程序层依赖于安全启动。启动后，虚拟机管理程序将接管以维护安全链。多阶段启动过程允许动态更新整个软件映像或单个模块（或虚拟机）。

完整性和多层安全性也内置于内。例如，骁龙提供根密钥，但磁盘加密是分开的。这些应用程序还能够利用安全实用程序，但为独立安全性提供额外的密钥。

使用案例

消费者/伴侣机器人用例需要高性能的机器学习和视觉处理。通常，这些内容都包含在操作系统中。还可能存在涉及用于运动的电机控制器的旧代码。虚拟化堆栈允许这些功能在单个芯片组上的单独 VM 上运行。其优点是降低成本和占地面积，但模块化还允许采用“分而治之”的方法来实现安全功能和关键功能的分离。

汽车应用是另一个可以更容易地混合和匹配实时（动力传动系、驾驶员辅助/检测）和非实时（信息娱乐系统）系统的领域。

骁龙X50调制解调器为5G网络提供支持，并以更低的延迟实现真正的边缘计算。

总结

物联网设备安全已成为当今物联网的关键要求。利用新工具和开发工具包可以帮助减少学习曲线和开发时间。

审核编辑：郭婷