搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      建立信任根:可信計算和基于Intel的系統(tǒng)

      星星科技指導(dǎo)員 ? 來源:嵌入式計算設(shè)計 ? 作者:STEVE EDWARDS ? 2022-11-11 15:26 ? 次閱讀

      網(wǎng)絡(luò)安全的基本概念和正確響應(yīng)的起點是硬件信任根 (RoT)。此類組件基于啟動過程的硬件驗證建立受信任的功能,以確保設(shè)備的操作系統(tǒng)使用未損壞的代碼啟動;這些功能位于硬件中,因此無法更改。保護嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊必須從處理器執(zhí)行的第一條指令開始。

      系統(tǒng)設(shè)計人員有多種方法可供選擇、混合或匹配,以建立可信的計算環(huán)境。其中一些方法比其他方法更安全。

      對于基于英特爾嵌入式硬件,系統(tǒng)設(shè)計人員可信計算庫中的兩個重要武器是英特爾的可信執(zhí)行技術(shù)(TXT)和Boot Guard。使用 TXT,在代碼開始執(zhí)行后,系統(tǒng)會檢查并“測量”執(zhí)行的代碼,將其與每段代碼都符合預(yù)期的情況進行比較。TXT 提供基于硬件的安全技術(shù),內(nèi)置于英特爾的芯片和稱為可信平臺模塊 (TPM) 的設(shè)備中,可強化平臺抵御對虛擬機管理程序、操作系統(tǒng)或 BIOS 的攻擊;惡意根工具包安裝;以及其他基于軟件的攻擊。

      英特爾 TXT 創(chuàng)建關(guān)鍵 BIOS 組件的加密哈希(英特爾術(shù)語中的“測量”),并將其與已知良好的測量進行比較。TXT 提供基于硬件的強制機制,以阻止啟動與批準(zhǔn)的代碼不匹配的任何代碼。然后,這種信任可以通過引導(dǎo)加載程序一直擴展到操作系統(tǒng)中。代碼中的任何錯誤都將根據(jù)用戶建立的啟動控制策略 (LCP) 進行檢測和解決。由于 TXT 為系統(tǒng)集成商提供了啟動控制策略,因此損壞代碼的通知可能會產(chǎn)生不同的后果。在收到系統(tǒng)已被修改且不再受信任的通知后,用戶可以選擇繼續(xù)運行或關(guān)閉。如果系統(tǒng)集成商已建立“開放”啟動策略,則在完全知道系統(tǒng)不再受信任的情況下做出繼續(xù)運行的決定。

      Boot Guard 以與 TXT 互補的方式工作。英特爾將啟動保護描述為“基于硬件的啟動完整性保護,可防止未經(jīng)授權(quán)的軟件和惡意軟件接管對系統(tǒng)功能至關(guān)重要的啟動塊。Boot Guard 是一個硬件信任系統(tǒng),用于檢查在 BIOS 之前運行的初始引導(dǎo)塊,并確保在允許啟動之前對其進行信任。

      TXT 和 Boot Guard 都是在基于 Intel 的嵌入式系統(tǒng)中建立 RoT 的寶貴工具,也是全面的可信計算解決方案的重要組成部分。嵌入式商用現(xiàn)貨 (COTS) 硬件和系統(tǒng)的設(shè)計人員隨時了解保護其硬件和數(shù)據(jù)免受惡意攻擊或入侵的最新選項。

      COTS 產(chǎn)品現(xiàn)已上市,其中包括設(shè)計的安全功能,使用戶能夠快速、經(jīng)濟地實施其關(guān)鍵技術(shù)和數(shù)據(jù)保護計劃。此類安全產(chǎn)品使設(shè)計人員和用戶能夠在標(biāo)準(zhǔn) COTS 硬件和軟件上開始系統(tǒng)開發(fā),然后在準(zhǔn)備好實現(xiàn)其程序保護要求時遷移到安全的、100% 軟件和性能兼容的產(chǎn)品版本。

      部署的嵌入式軍事系統(tǒng)運行可能包含關(guān)鍵程序信息(CPI)的應(yīng)用程序,如果受到損害,可能會導(dǎo)致美國軍方失去競爭優(yōu)勢,并使作戰(zhàn)人員處于危險之中。國防電子設(shè)計人員和用戶需要知道他們的應(yīng)用程序代碼是安全的,并且他們寶貴的軟件知識產(chǎn)權(quán) (IP),例如情報、監(jiān)視和偵察 (ISR) 算法,不會被對手訪問或破壞??尚庞嬎慵夹g(shù)應(yīng)該超越在模塊和機箱級別保護硬件;可信計算還必須提供全面的數(shù)據(jù)保護方法,使數(shù)據(jù)能夠在系統(tǒng)中安全地存儲、檢索和移動,同時只允許授權(quán)訪問。這種信任級別可能需要用于動態(tài)數(shù)據(jù)解決方案的安全網(wǎng)絡(luò)路由器,以及用于靜態(tài)數(shù)據(jù)的安全存儲,并支持類型 I、FIPS 140-2、FIPS-197、AES-256 和 AES-128 加密。

      確保系統(tǒng)可信始于受信任硬件上的第一條指令。COTS 解決方案的有效可信計算策略可以包括防止物理硬件入侵的防篡改保護、針對靜態(tài)關(guān)鍵數(shù)據(jù)的加密技術(shù),以及確保損壞的 BIOS 不會造成傷害的有效網(wǎng)絡(luò)攻擊保護。第一步是建立信任根。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 嵌入式
        +關(guān)注

        關(guān)注

        5052

        文章

        18912

        瀏覽量

        300777
      • 操作系統(tǒng)
        +關(guān)注

        關(guān)注

        37

        文章

        6609

        瀏覽量

        123025
      收藏 人收藏

        評論

        相關(guān)推薦

        高鴻信安與瀾起科技聯(lián)合打造新型可信安全解決方案

        大唐高鴻信安基于瀾起科技“數(shù)據(jù)保護和可信計算加速芯片”(M88STAR5(N)),結(jié)合自有可信安全增強技術(shù)、可信云技術(shù)、數(shù)據(jù)安全技術(shù)和可信安全管理技術(shù),可實現(xiàn)對包括電力、能源、電信、金
        的頭像 發(fā)表于 09-19 15:02 ?427次閱讀

        瀾起科技發(fā)布全新數(shù)據(jù)保護與可信計算加速芯片M88STAR5(N)

        可信計算加速芯片M88STAR5(N)。這款芯片不僅融合了數(shù)據(jù)加解密和平臺可信度量兩大核心功能,更憑借其高性能、泛在可信等優(yōu)勢,為信息安全領(lǐng)域帶來了前所未有的解決方案。
        的頭像 發(fā)表于 06-12 14:45 ?601次閱讀

        瀾起科技發(fā)布數(shù)據(jù)保護和可信計算加速芯片

        上海, 2024 年 6 月 12 日 -- 瀾起科技于今日正式發(fā)布其津逮?服務(wù)器平臺產(chǎn)品線的一款新產(chǎn)品——數(shù)據(jù)保護和可信計算加速芯片M88STAR5(N)。該芯片融合了數(shù)據(jù)加解密和平臺可信度量兩大
        發(fā)表于 06-12 14:18 ?882次閱讀

        瀾起科技發(fā)布數(shù)據(jù)保護和可信計算加速芯片

        瀾起科技于今日正式發(fā)布其津逮?服務(wù)器平臺產(chǎn)品線的一款新產(chǎn)品——數(shù)據(jù)保護和可信計算加速芯片M88STAR5(N)。 該芯片融合了數(shù)據(jù)加解密和平臺可信度量兩大核心功能,兼具高性能、泛在可信等優(yōu)勢,為信息安全領(lǐng)域提供高性能、高安全性、
        的頭像 發(fā)表于 06-12 10:36 ?530次閱讀

        國民技術(shù)第四代可信計算芯片NS350投入量產(chǎn)

        國民技術(shù)近日正式推出了其第四代可信計算芯片NS350 v32/v33系列,并已開始量產(chǎn)供貨。這款芯片是高性能、高安全性的TCM 2.0安全芯片,能夠滿足PC、服務(wù)器平臺和嵌入式系統(tǒng)等不同領(lǐng)域的需求。
        的頭像 發(fā)表于 05-13 15:17 ?1108次閱讀

        AMEYA360代理國民技術(shù)第四代可信計算芯片NS350正式投入量產(chǎn)

        )安全芯片,適用于PC、服務(wù)器平臺和嵌入式系統(tǒng)。 ? 國民技術(shù)自2007年推出全球第一款TCM可信計算芯片以來,產(chǎn)品歷經(jīng)多次迭代,現(xiàn)已發(fā)展到全新第四代可信計算芯片NS350系列。NS350芯片基于40nm
        的頭像 發(fā)表于 04-19 13:34 ?518次閱讀
        AMEYA360代理國民技術(shù)第四代<b class='flag-5'>可信計算</b>芯片NS350正式投入量產(chǎn)

        國民技術(shù)第四代可信計算芯片NS350正式投入量產(chǎn)

        ,適用于PC、服務(wù)器平臺和嵌入式系統(tǒng)。國民技術(shù)自2007年推出全球第一款TCM可信計算芯片以來,產(chǎn)品歷經(jīng)多次迭代,現(xiàn)已發(fā)展到全新第四代可信計算芯片NS350系列。N
        的頭像 發(fā)表于 04-19 08:24 ?673次閱讀
        國民技術(shù)第四代<b class='flag-5'>可信計算</b>芯片NS350正式投入量產(chǎn)

        國民技術(shù)第四代可信計算芯片NS350正式投入量產(chǎn)!

        2024年4月18日,國民技術(shù)第四代可信計算芯片NS350 v32/v33系列產(chǎn)品正式發(fā)布并開始量產(chǎn)供貨。NS350 v32/v33是一款高安全、高性能、超值可信密碼模塊2.0 (TCM 2.0)安全芯片,適用于PC、服務(wù)器平臺和嵌入式
        的頭像 發(fā)表于 04-18 16:22 ?639次閱讀
        國民技術(shù)第四代<b class='flag-5'>可信計算</b>芯片NS350正式投入量產(chǎn)!

        新品發(fā)布!國民技術(shù)第四代可信計算芯片NS350正式投入量產(chǎn)

        2.0)安全芯片,適用于PC、服務(wù)器平臺和嵌入式系統(tǒng)。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 國民技術(shù)自2007年推出全球第一款TCM可信計算
        發(fā)表于 04-18 15:06 ?1341次閱讀
        新品發(fā)布!國民技術(shù)第四代<b class='flag-5'>可信計算</b>芯片NS350正式投入量產(chǎn)

        鯤鵬芯片引領(lǐng)下的通用機密計算平臺技術(shù)解析

        可信計算,是一項由可信計算組(可信計算集群)推動和開發(fā)的技術(shù),包括5大核心技術(shù)概念:認(rèn)證密鑰、安全輸入輸出、內(nèi)存加密/受保護執(zhí)行、封裝存儲、遠(yuǎn)程證明。可信計算更多地從
        的頭像 發(fā)表于 04-08 10:19 ?528次閱讀
        鯤鵬芯片引領(lǐng)下的通用機密<b class='flag-5'>計算</b>平臺技術(shù)解析

        國民技術(shù)可信計算芯片Z32H330TC通過密碼模塊產(chǎn)品認(rèn)證

        近日,國民技術(shù)可信計算芯片Z32H330TC成功通過可信密碼模塊產(chǎn)品認(rèn)證,獲得了國家密碼管理局商用密碼檢測中心頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書(二級)。這一里程碑式的成就標(biāo)志著中國標(biāo)準(zhǔn)的可信計算單芯片已經(jīng)進入了“雙商密認(rèn)證”和“雙商密
        的頭像 發(fā)表于 12-28 14:58 ?1551次閱讀

        國內(nèi)首臺全國產(chǎn)可信DCS系統(tǒng)成功投運

        近日,華能威海電廠成功引入了國內(nèi)首臺全國產(chǎn)可信DCS系統(tǒng),這一突破性的技術(shù)進步標(biāo)志著我國電力發(fā)電控制系統(tǒng)在自主可控方面取得了重大進展。作為該系統(tǒng)的基礎(chǔ)
        的頭像 發(fā)表于 12-28 14:53 ?912次閱讀

        國民技術(shù)Z32H330TC可信計算芯片在DCS系統(tǒng)中的應(yīng)用

        近日,我國電力發(fā)電控制系統(tǒng)在自主可控方面取得重大突破,國內(nèi)首臺全國產(chǎn)可信DCS系統(tǒng)在華能威海電廠成功投入運營,作為系統(tǒng)基礎(chǔ)可信安全硬件,國民
        的頭像 發(fā)表于 12-25 14:30 ?993次閱讀

        國民技術(shù)Z32H330TC通過密碼模塊產(chǎn)品認(rèn)證

        國民技術(shù)Z32H330TC是首個獲得可信密碼模塊類商用密碼產(chǎn)品第二安全等級認(rèn)證證書的業(yè)內(nèi)產(chǎn)品,標(biāo)志著中國標(biāo)準(zhǔn)的可信計算單芯片進入了“雙商密認(rèn)證”和“雙商密二級”的新階段,必將助力推動我國可信計算產(chǎn)業(yè)邁上新的臺階。
        的頭像 發(fā)表于 12-14 10:11 ?701次閱讀

        可信計算|國民技術(shù)Z32H330TC通過密碼模塊產(chǎn)品認(rèn)證

        近日,國民技術(shù)可信計算芯片 Z32H330TC通過可信密碼模塊產(chǎn)品認(rèn)證 ,獲得國家密碼管理局商用密碼檢測中心頒發(fā)的 商用密碼產(chǎn)品認(rèn)證證書(二級) 。 左:密碼模塊商用密碼產(chǎn)品認(rèn)證證書(二級
        的頭像 發(fā)表于 12-04 18:10 ?753次閱讀
        <b class='flag-5'>可信計算</b>|國民技術(shù)Z32H330TC通過密碼模塊產(chǎn)品認(rèn)證