0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

通过实时硬件/软件保护对策保护当今的军事电子系统

星星科技指导员 来源:嵌入式计算设计 作者:PAUL BRADLEY 2022-11-10 14:57 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

当今的军事电子系统经历了快速发展,因此,这些系统以及其中存储和传输的数据越来越容易受到无意和恶意行为造成的有害操纵。虽然系统设计人员越来越注重安全,并且越来越多地将安全要求纳入设计和开发过程,但在尝试保护电子系统时,仍有许多挑战需要解决。

最佳方法是结合基于硬件和基于软件的安全措施,以防止盗版、逆向工程和未经授权的使用。

通过许多进步,包括半导体集成和第三方软件和硬件IP的使用,电子系统在复杂性和结构方面都经历了快速演变。曾经由几百万个晶体管和几十万行代码组成的系统正在被由数亿个晶体管和数百万行代码构成的系统所取代。

因此,现代军事电子系统以及其中存储和传输的数据越来越容易受到由无意和恶意行为引起的有害操纵。就无意漏洞而言,大多数是在系统设计阶段引入的,此时安全问题的定义不充分或考虑不足,并且会出现简单的设计缺陷。不幸的是,这些无意的漏洞越来越多地被越来越复杂和恶意的威胁所利用。

最近的新闻证明了这些漏洞。在过去的一年里,针对国防、政府、公用事业和金融部门的基础设施发起了一系列备受瞩目的网络攻击,包括五角大楼高度机密的战斗机项目的渗透和空军空中交通管制系统的破坏——这两者都是对国家国防能力的震惊打击。越来越多的证据表明,曾经由少数资金不足的个人实施的网络攻击现在正由大量资金充足、组织良好的科学资源机构执行,并辅以极其高效的大众传播系统——互联网。

虽然系统设计人员越来越注重安全,并且越来越多地将安全要求纳入设计和开发过程,但在尝试保护电子系统时,仍有许多挑战需要解决。最佳方法是结合基于硬件和基于软件的安全措施,以防止盗版、逆向工程和未经授权的使用。这些软件和硬件系统必须紧密地结合在一起并协同运行,以确保最大程度的保护。我们的讨论将展示硬件辅助技术用于自适应软件保护的可行性。它将解决软件/硬件方法的要素,并探讨可编程设计如何提供实时安全监控以检测意外或非法行为。

可编程硬件辅助技术

与完全基于软件的替代方案相比,可编程硬件辅助技术具有许多优势,包括能够实时监控低级硬件功能,以及能够在不影响CPU性能的情况下同时监控设计中的多个点。然而,最显着的好处是硬件辅助技术是可编程的,允许在运行时执行各种监视和对策功能,并为动态创建新的安全监视器和对策提供一种方法,或在部署后上传,以解决任何意外威胁或潜在的设计缺陷。

这种“防御逻辑”由分布式可编程仪器组成,可以重复配置以动态实施不同的安全检查,不断监控系统操作以检测意外或非法行为。可编程性还允许通过分时相同的硬件来实现大量检查。

将现有的软件保护产品(如ARM TrustZone(TZ)或Green Hills Software的INTEGRITY RTOS)与安全分析软件功能和新的可编程硬件机制相结合的技术将防御广泛的攻击,包括I类(外部人员或黑客),II类(内部人员)和III类(资金充足的组织或民族国家)。可以快速分析和分类报告的攻击,以便根据检测到的攻击的严重性发出适当级别的响应。

系统架构

可编程防御逻辑分布在大部分硬件子系统中,以提供无处不在的覆盖范围,具体位置在设计时确定。可以为每个系统构建不同的位置,为每个硬件设计提供唯一的安全方案。即使是由相同硬件设计组成的系统也可以通过可配置的可编程防御逻辑方法具有独特的安全方案,并且该逻辑可以通过安全的JTAG端口和/或嵌入式处理器通过安全的内部接口进行控制。

安全监视器是一个可编程事务引擎,配置为实现有限状态机,以检查用户指定的行为属性,如内存访问权限、总线性能级别、引导序列和操作签名,所有这些都使用带到其输入端进行分析的信号。然后,将信号探测网络配置为选择受监控信号的子集并将其传输到安全监视器。为了实施不同的安全检查,监控器安全软件(或专用硬件控制器)配置信号探测网络以选择要由安全监视器检查的信号组,并配置它们以执行所需的检查。所有安全仪器配置程序都经过加密并存储在一个或多个位置,包括硬件控制的安全闪存、安全OTP存储器或软件控制的闪存。

动态包装器与安全监视器结合使用,以提供各种实时对策。任何包装的信号或一组信号都可以在安全监视器(或主管安全软件)检测到不当行为时实时控制。动态包装器可用于隔离逻辑、保护内存、重置外设、创建诱饵事务以及擦除内存中的密钥或其他敏感数据。

图 1 显示了插入 SoC 中的可编程防御逻辑机制的主要组件,该 SoC 具有运行安全 RTOS 的处理器。(SoC 可能包含在 ASICFPGA 或安装在印刷电路板组件上的现成电子设备集合中。此外,图 2 说明了硬件和软件架构,其中可编程防御逻辑由在受保护软件区域中运行的主管安全软件配置和控制,并执行各种功能,例如管理分时安全监控功能、激活对策等。

图1:插入 SoC 中的可编程防御逻辑机制(以蓝色显示)的主要组件图示,该 SoC 具有运行安全 RTOS 的处理器。

poYBAGNsoPOAQiJLAABm1O-linQ667.jpg

图2:软件和硬件体系结构的图示。

470-MES4286-figures-2.jpg

系统安全检查

系统安全检查取决于应用程序和电路。可编程防御逻辑元件检查硬件的操作和软件的完整性。检查针对整个 SoC,而不区分安全环境和非安全环境。第一类检查是查找一组用户指定的安全违规行为,例如:

尝试访问受限地址空间

拒绝服务

加载软件的静态特性(例如校验和)的更改

禁用内核(例如,内部逻辑块)上的意外输出更改

内核上的非法操作模式

代码执行的动态特征(例如签名)的更改

资源利用率过高 – 超出某个定义的限制

试图篡改引导或 BIOS 代码

时钟毛刺和时钟修改攻击

改变环境条件(如温度或电压)的篡改攻击 – 需要带有模数转换器和安全监视器的模拟传感器

第二类检查检查系统行为的一般正确性属性(即断言)。断言检查的基本原理是篡改攻击通常会导致系统以不正确的方式运行。某些检查将基于部署前模拟中使用的断言,以验证 SoC 中使用的标准通信协议(AMBA、PCI 等)的正确实现或特定块的行为。

所有检查都在安全环境中进行预部署和验证,其相应的配置预加载到一个或多个安全 SoC 内存位置。这些配置不仅经过加密,而且对于每个设计都是独一无二的,如果不访问功能设计数据库,就很难理解。而且,在断电状态下,可编程防御逻辑为“空白”(未编程);因此,它的功能对未经授权的人员和试图对系统进行逆向工程的攻击者是隐藏的。可编程防御逻辑对于在非安全环境中运行的任务逻辑和应用软件都是不可见的。因此,这些安全功能可以对“不受信任”的系统和芯片制造商和/或其他有权访问供应链中系统的其他人隐藏。

实施对策

当防御逻辑检测到攻击时,它会通过高优先级或特权“安全”中断将其报告给主管安全软件,以及详细说明攻击性质和位置的信息。主管安全软件分析收到的信息,确定攻击的严重性,并部署适当的对策。

防御逻辑通过控制指定的信号来实现对策。例如,如果内核表现出非法行为,则各种对策可能会通过禁用其时钟、关闭其电源、使其处于复位状态或在其输出上强制使用安全值来隔离该内核。在软件域中,损坏的例程可能会从内存或磁盘重新加载。需要实时部署的紧急对策可以直接由安全监视器实施,而无需主管安全软件。

可编程防御逻辑还可以部署在故障安全和恢复安全应用中。系统级对策和恢复可以结合技术,例如提供故障安全状态、替换行为异常逻辑的备用逻辑以及将系统返回到已知良好状态的检查点。

采取行动

保护我们的军事电子系统对国家的未来至关重要。实现这一目标的第一步是在设计阶段的早期开始采用基于硬件和软件的安全措施,以确保针对盗版、逆向工程和未经授权的使用带来的严重威胁提供最全面的保护。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    20329

    浏览量

    254836
  • 半导体
    +关注

    关注

    339

    文章

    31222

    浏览量

    266412
  • 控制器
    +关注

    关注

    114

    文章

    17872

    浏览量

    195070
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    【新能源电子】电力电子系统核心,电流传感器带宽与响应速度设计

    新能源电力电子系统如光伏逆变器、储能PCS、充电桩,其核心是电力电子变换器的动态控制,而电流传感器的带宽与响应速度,直接决定了变换器的动态响应特性与控制精度。尼赛拉针对新能源电力电子系统的动态需求
    的头像 发表于 04-08 11:05 1410次阅读
    【新能源<b class='flag-5'>电子</b>】电力<b class='flag-5'>电子系统</b>核心,电流传感器带宽与响应速度设计

    晶振:电子系统的心跳节拍器

    与频率补偿,兼具高性能与可配置性。 四、典型应用场景 移动通信设备| 卫星导航系统 | 物联网终端 | 工业控制与测量仪器 | 计算机与服务器 晶振是几乎所有电子系统中不可或缺的“节奏之源”,贯穿从消费电子
    发表于 01-09 17:36

    家电电子系统设计:Littelfuse技术方案解析

    家电电子系统设计:Littelfuse技术方案解析 在当今家电市场,技术的飞速发展促使家电不断智能化、高效化和安全化。作为电子工程师,我们在设计家电电子系统时,需要综合考虑市场趋势、技
    的头像 发表于 12-16 09:50 642次阅读

    探索VITA 78 SpaceVPX连接器:太空电子系统的理想之选

    探索VITA 78 SpaceVPX连接器:太空电子系统的理想之选 在电子工程师的设计工作中,为特定的应用场景选择合适的连接器至关重要。特别是在太空电子系统领域,对连接器的性能和可靠性有着极高的要求
    的头像 发表于 12-10 11:30 856次阅读

    探索NCV8415:具备浪涌电流管理的自保护低侧驱动器

    当今复杂的电子系统中,可靠且高效的驱动器对于确保系统的稳定运行至关重要。今天,我们将深入探讨一款名为NCV8415的三端受保护低侧智能离散FET,它在汽车和工业等领域有着广泛的应用前
    的头像 发表于 12-04 10:09 423次阅读
    探索NCV8415:具备浪涌电流管理的自<b class='flag-5'>保护</b>低侧驱动器

    驱动隔离芯片:电子系统的安全与效能守护者

    当今科技飞速发展的时代,电子系统的复杂性和集成度不断提升,对信号传输的安全性、稳定性和高效性提出了前所未有的挑战。从工业自动化的精密控制到新能源汽车的动力管理,从通信网络的高速数据传输到医疗设备的精准监测,驱动隔离芯片作为电子系统
    的头像 发表于 10-25 15:19 775次阅读

    电磁流量计的电子系统到底有哪些

    电磁流量计的电子系统是实现流量准确感知和处理的重要部件,可能有的朋友想是所有的流量计都具备这个系统吗?其实不是的只有和电磁流量计类似的这种具有电子远传功能的产品才会有的,对它多进行了解对我们
    的头像 发表于 09-25 10:01 482次阅读

    Fakra接口标准以及它能为汽车电子系统带来什么

    Fakra接口标准是一种全球通用的汽车电子系统连接技术,它的主要作用是为汽车电子系统提供一种可靠的、全球通用的接口标准。它能够提高汽车电子系统的可靠性、整体性能和灵活性,使汽车电子系统
    的头像 发表于 09-17 14:50 3867次阅读
    Fakra接口标准以及它能为汽车<b class='flag-5'>电子系统</b>带来什么

    爱普生SG2520CAA车规晶振在汽车电子系统中的应用

    在汽车电子系统中,稳定可靠的时钟信号是确保各个模块正常运行的关键。爱普生SG2520CAA车规晶振以其卓越的性能和可靠性,成为汽车电子系统应用的理想选择。 SG2520CAA拥有20种标准频率,能够
    的头像 发表于 09-05 16:53 945次阅读

    电源模块的短路保护如何通过自动化测试软件完成测试

    当今电力电子领域,电源模块的可靠性至关重要,短路保护作为其关键特性,需通过精确的自动化测试软件进行验证。本文将整理如何借助自动化测试
    的头像 发表于 09-03 19:10 1003次阅读
    电源模块的短路<b class='flag-5'>保护</b>如何<b class='flag-5'>通过</b>自动化测试<b class='flag-5'>软件</b>完成测试

    电池保护板测试系统的功能验证

    电池保护板测试设备是用于验证电池保护板功能性能的专用检测系统。电池保护板是锂电池组的重要组成部分,负责监控电池状态、实施充放电保护、平衡电池
    的头像 发表于 09-02 15:52 855次阅读

    电源开关瞬态保护设计方案

    现代电子系统中的元件集成通过增加功能来提高性能。大多数此类系统使用需要保护的敏感且昂贵的电子器件(现场可编程门阵列、专用集成电路和微处理器)
    的头像 发表于 07-16 11:09 2484次阅读
    电源开关瞬态<b class='flag-5'>保护</b>设计方案

    电子系统对LDO稳压器的要求

    欢迎来到芝识课堂!上篇我们了解了LDO稳压器的基本定义、内部原理、工作方式以及它们的电气特性。在本篇中,您将了解电子系统对LDO稳压器的要求,以及优化电源布局的解决方案和板上供电的关键设计原则。
    的头像 发表于 06-10 11:51 1200次阅读
    <b class='flag-5'>电子系统</b>对LDO稳压器的要求

    端子电流循环寿命试验机电子系统设计与实践经验

    。 二、系统架构设计 2.1 整体架构 一套完整的端子电流循环寿命试验机电子系统通常包含以下模块: 主控单元(MCU/PLC) 可编程电源模块 电流负载模拟单元 高精度测量电路 多通道切换矩阵 实时监测与
    的头像 发表于 05-15 08:58 780次阅读
    端子电流循环寿命试验机<b class='flag-5'>电子系统</b>设计与实践经验

    宏微科技受邀参加2025德国纽伦堡电力电子系统及元器件展览会

    德国纽伦堡电力电子系统及元器件展览会(PCIM Europe)是欧洲最高质量的电力电子系统及元器件展览会,具有40多年历史,汇集了全球范围内的专业人士、技术公司和行业领导者,共同探讨最新的技术趋势和创新解决方案。
    的头像 发表于 04-28 11:34 1020次阅读