【ZiDongHua 之人文化天下收錄關(guān)鍵詞:安霸  AI   半導(dǎo)體   磐石方案  傳感器

 

堅如磐石,安守護(hù)

Ambarella安霸 何志

 

隨著芯片與互聯(lián)云技術(shù)在各行各業(yè)的廣泛應(yīng)用,信息安全變得越來越重要?,F(xiàn)在人們的日常生活的方方面面都和芯片與互聯(lián)云技術(shù)緊密相關(guān),技術(shù)的高速發(fā)展給人們帶來便利生活的同時,也引入了一系列嚴(yán)峻的信息安全問題,比如個人隱私數(shù)據(jù)如何防止泄露,支付賬號如何得到保護(hù),電子設(shè)備中的資產(chǎn)和數(shù)據(jù)如何防止被竊取,駕駛的汽車怎樣抵御各類黑客攻擊等等。從產(chǎn)品制造商和算法發(fā)行商角度看,還需要思考如何保護(hù)知識產(chǎn)權(quán),怎樣防止破解,如何防止盜版等等。

作為領(lǐng)先的視覺AI芯片提供商,安霸半導(dǎo)體除了提供一貫的高品質(zhì)的圖像處理,高效的視頻壓縮以及強(qiáng)大的AI處理能力,一直以來也非常注重信息安全方面的設(shè)計與實現(xiàn)。針對上述問題,安霸半導(dǎo)體從芯片供應(yīng)商角度提出信息安全應(yīng)對方案:磐石,取中文的堅如磐石意思。磐石包含六大方面功能:系統(tǒng)完整性保護(hù),系統(tǒng)加固,數(shù)據(jù)存儲保護(hù),數(shù)據(jù)傳輸保護(hù),知識產(chǎn)權(quán)保護(hù),用戶隱私保護(hù),分別應(yīng)對上述提到的各類安全風(fēng)險與攻擊。

 

 

 

磐石的功能以及所能防范的風(fēng)險與攻擊

Figure 1磐石六大功能

Table 1磐石方案能防范的各類攻擊

磐石功能

防范攻擊類型

系統(tǒng)完整性保護(hù)

物理接觸類:固件替換篡改攻擊,啟動存儲器替換攻擊,篡改文件系統(tǒng)攻擊。系統(tǒng)升級類:惡意升級到低版本固件攻擊,篡改升級包攻擊。

系統(tǒng)加固

黑客遠(yuǎn)程植入程序控制設(shè)備或車輛,黑客遠(yuǎn)程攻擊設(shè)備和車輛,使用硬件調(diào)試工具篡改破解設(shè)備,在bootloader提權(quán)攻擊,在Linux提權(quán)攻擊,惡意木馬程序破壞系統(tǒng)盜取信息

數(shù)據(jù)存儲保護(hù)

盜取設(shè)備獲得數(shù)據(jù),通過程序接口獲得破解數(shù)據(jù)

數(shù)據(jù)傳輸保護(hù)

通過網(wǎng)絡(luò)抓包獲得數(shù)據(jù),通過修改網(wǎng)絡(luò)包破壞數(shù)據(jù)

知識產(chǎn)權(quán)保護(hù)

通過修改設(shè)備信息逃避版權(quán)檢查,破解NN模型

用戶隱私保護(hù)

盜取用戶信息,抓取和破解用戶敏感數(shù)據(jù)

 

磐石方案介紹

磐石是一個開放靈活的軟硬件結(jié)合的安全方案,安霸在信息安全方面的設(shè)計一直遵循開放的哲學(xué),采用標(biāo)準(zhǔn)化的先進(jìn)密碼學(xué)算法,已有的信息安全功能則采用業(yè)界最佳實踐的做法,遵循已有的行業(yè)標(biāo)準(zhǔn)和規(guī)范,而對一些新的信息安全需求磐石會提供一些參考方法給客戶參考,也支持與客戶共同定義需求然后共同設(shè)計開發(fā)。磐石在系統(tǒng)SDK層面,提供給客戶的是源代碼加上豐富的文檔,安霸非常歡迎客戶和合作伙伴幫忙審閱現(xiàn)有的信息安全實現(xiàn),提出寶貴意見,一起演進(jìn)一起給市場提供具有更先進(jìn)的信息安全保護(hù)的產(chǎn)品,為社會發(fā)展和人民信息資產(chǎn)保護(hù)盡應(yīng)有的一份力。磐石在具體實現(xiàn)中遵循靈活,高效,可升級,縱深防御,艙室化的設(shè)計哲學(xué)。

 

1. 磐石所遵循的行業(yè)標(biāo)準(zhǔn)與規(guī)范

1.1. EVITA HSM

歐洲汽車制造商協(xié)會(European Automobile Manufacturers Association,簡稱ACEA)與電子行業(yè)協(xié)會(European Electronic Component Manufacturers Association,簡稱EECA)針對汽車網(wǎng)絡(luò)安全有提出HSM規(guī)范標(biāo)準(zhǔn):EVITA(E-safety Vehicle Intrusion Protected Applications)HSM。EVITA規(guī)范旨在保護(hù)汽車系統(tǒng)免受網(wǎng)絡(luò)攻擊和潛在的安全威脅。它為汽車制造商和供應(yīng)商提供了一個框架,以確保車輛的電子系統(tǒng)和通信網(wǎng)絡(luò)具備一定的安全性能。EVITA規(guī)范涵蓋了車輛內(nèi)部的網(wǎng)絡(luò)與通信架構(gòu)、安全策略、數(shù)據(jù)保護(hù)、身份驗證和加密等方面。

EVITA規(guī)范主要關(guān)注汽車中的電子控制單元(ECU)和車輛網(wǎng)絡(luò)之間的安全通信,以及與外部網(wǎng)絡(luò)的連接。通過實施EVITA規(guī)范的安全措施,汽車制造商可以降低車輛受到網(wǎng)絡(luò)攻擊的風(fēng)險,防止未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露、車輛遠(yuǎn)程控制等問題。

EVITA規(guī)范的制定是為了提高車輛網(wǎng)絡(luò)安全性,并為汽車行業(yè)提供一個共同的標(biāo)準(zhǔn)和框架。它有助于確保車輛系統(tǒng)的安全性和可靠性,以保護(hù)車輛和乘客的安全和隱私。

安霸的CV2x/CV5x/CV7x系列芯片符合并超越EVITA HSM Medium,而接近EVITA HSM Full。安霸的CV3AD系列芯片符合EVIATA HSM Full。

1.2. ISO21434

至于汽車行業(yè)的ISO21434規(guī)范,安霸也有相應(yīng)的準(zhǔn)備和專家,因此車規(guī)芯片比如CV2FS,CV3AD都是符合ISO21434標(biāo)準(zhǔn)的。

1.3. WP.29

安霸的芯片還符合多種安全管理規(guī)范,比如UNECE(聯(lián)合國歐洲經(jīng)濟(jì)委員會)發(fā)布的 WP.29 法規(guī)規(guī)定了新車輛的網(wǎng)絡(luò)安全管理系統(tǒng)。這些法規(guī)要求 OEM 管理網(wǎng)絡(luò)風(fēng)險,通過設(shè)計保護(hù)車輛,檢測并響應(yīng)安全事件,并提供安全的無線軟件更新。安霸的芯片和SDK能夠支持與協(xié)助客戶來符合WP.29系列規(guī)范。

1.4. SAE J3101

SAE J3101是由美國汽車工程師學(xué)會(Society of Automotive Engineers,簡稱SAE)制定的一項技術(shù)規(guī)范。SAE J3101規(guī)定了地面車輛應(yīng)用的硬件保護(hù)安全要求。SAE J3101 綜述了安全功能,相應(yīng)用例,以及需要支持以滿足車輛安全需求的應(yīng)用程序。安霸芯片和SDK支持SAEJ3101提到的信息安全需求。

 

2. 磐石的基石 - 芯片內(nèi)部的安全組件

安霸從初代CV芯片CV1開始,歷代的CV2x,CV5x,CV7x,CV3x以及N1系列芯片內(nèi)部都有融入信息安全功能。芯片中加入了信息安全所必需的基礎(chǔ)硬件模塊,比如安全啟動,公鑰/密鑰存儲的OTP,硬件隨機(jī)數(shù)生成器,芯片獨(dú)有ID,內(nèi)存數(shù)據(jù)加密引擎,NN模型加密運(yùn)行機(jī)制,按片授權(quán)機(jī)制,防回滾硬件計數(shù)器, Arm trustzone的芯片支持等等。CV3AD系列芯片,也引入了HSM模塊作為信息安全功能擴(kuò)充以支持EVITA-FULL,和汽車行業(yè)現(xiàn)有技術(shù)標(biāo)準(zhǔn)兼容。安霸芯片內(nèi)置的這些安全組件可以為AIOT,汽車和消費(fèi)類等各種行業(yè)的安全產(chǎn)品提供了堅實的支撐,已有眾多具有信息安全功能的相關(guān)產(chǎn)品量產(chǎn)應(yīng)用。安霸芯片內(nèi)部的信息安全組件所選用的密碼學(xué)算法是當(dāng)時最成熟先進(jìn)的密碼學(xué)算法,至于最近公布的后量子密碼學(xué)標(biāo)準(zhǔn),安霸也正在研究與跟進(jìn)。

3. 磐石的核心 - 構(gòu)建完備的系統(tǒng)級安全方案

除了芯片硬件部分,安霸在SoC系統(tǒng)層面和SDK層面對信息安全方面的也是進(jìn)行了深層次多方面的考慮和設(shè)計。對于每一項具體的安全功能,磐石在實現(xiàn)方法選擇的基本原則是從整個系統(tǒng)角度考慮,對于適合芯片硬件實現(xiàn)的部分分給芯片,適合可信操作系統(tǒng)實現(xiàn)的部分分給可信操作系統(tǒng),適合豐富操作系統(tǒng)的部分分給豐富操作系統(tǒng),適合給AI處理器CVFlow的部分給CVFlow,適合給HSM的給HSM,SoC中系統(tǒng)各司其職,避免重復(fù)造輪子,共同完成信息安全的各種目標(biāo),這個是磐石方案達(dá)到高效性的方法。對于信息安全所需要的組件庫,磐石既支持客戶使用最新的開源社區(qū)項目,同時也提供無外部依賴的源碼庫供客戶使用,客戶可以根據(jù)具體需求來靈活選擇。

當(dāng)前各類技術(shù)發(fā)展迅速,各種新軟件新算法新應(yīng)用重出不窮,這同時也給信息安全帶來了很大的挑戰(zhàn),磐石方案的對應(yīng)策略是安全更新(安全OTA),對于安霸負(fù)責(zé)的軟硬件模塊,安霸開發(fā)團(tuán)隊會及時修復(fù)問題,對于開放社區(qū)的軟件模塊,依托開放軟件社區(qū)的力量維護(hù)和修復(fù)新發(fā)現(xiàn)的安全漏洞??蛻粢劳邪踩玂TA來即使更新修復(fù)產(chǎn)品端的問題。這里提到的安全OTA跟一般的OTA的區(qū)別在于,安全OTA會增加兩個校驗,一個是更新版本的數(shù)字簽名校驗,一個是更新版本的回退防止。這兩個校驗確保了升級的版本是官方的(擁有OTA私鑰),以及版本不會回滾(版本回滾是一種常見攻擊手段,攻擊者將版本回退到歷史版本,然后利用已知?dú)v史版本的漏洞),在磐石的設(shè)計中,關(guān)于版本回退芯片會有一個或幾個硬件自增計數(shù)器供安全OTA程序使用。

磐石采用了縱深防御和艙室化設(shè)計的設(shè)計思想,它們是安全系統(tǒng)實現(xiàn)的幾個通用法則??v深防御的意思是系統(tǒng)中會有一層一層的防御層,一方面會使攻擊者攻破到最內(nèi)層的難度和時間大大增加,另一方面也可以在縱深防御系統(tǒng)中加入入侵檢測,侵入警報等機(jī)制來配合。舉一個例子來說,攻擊者如果想從網(wǎng)絡(luò)方式攻破磐石獲得AI處理器的運(yùn)行加密神經(jīng)網(wǎng)絡(luò)模型,它需要依次攻破Linux防火墻,SELinux,找到Linux內(nèi)核的漏洞,攻破AI處理器CVFlow。如果攻擊者想從網(wǎng)絡(luò)方式攻破一個在可信操作系統(tǒng)中運(yùn)行的程序,它需要依次攻破Linux防火墻,SELinux,找到Linux內(nèi)核的漏洞,找到安全操作系統(tǒng)的漏洞,攻破可信程序。艙室化設(shè)計是將系統(tǒng)劃分成不同的艙室,每一個艙室出問題對別的艙室沒有影響或者影響很小,這種設(shè)計會最大限度降低被攻擊帶來的損失。

Figure 2縱深防御示例

Figure 3 模塊相對獨(dú)立的系統(tǒng)艙室化設(shè)計

我們回過頭來從產(chǎn)品生命周期來看,信息安全在產(chǎn)品每一個階段都需要相對應(yīng)的設(shè)計和考量,磐石方案涵蓋了從產(chǎn)品設(shè)計,產(chǎn)品開發(fā),產(chǎn)品生產(chǎn)分發(fā)與部署,產(chǎn)品運(yùn)行,產(chǎn)品升級,產(chǎn)品回廠維修,產(chǎn)品銷毀等整個生命周期的信息安全部分。

Figure 4磐石方案涵蓋整個產(chǎn)品生命周期

也正因為信息安全牽涉到系統(tǒng)的方方面面,每類產(chǎn)品的側(cè)重點(diǎn)和應(yīng)用場景也都很不一樣。對于具體產(chǎn)品來說,信息安全保護(hù)是產(chǎn)品功能的一環(huán),信息安全方案具體細(xì)節(jié)的選擇也還需要在硬件成本,開發(fā)周期,安全目標(biāo)之間做一些擇中考慮。磐石的完備性和靈活性使得客戶可以很方便地為自己產(chǎn)品定制和選擇合適的系統(tǒng)信息安全方案。

 

4. 磐石的助力 - 完備的工具鏈與密鑰管理

磐石方案還提供完整的開發(fā)工具鏈,協(xié)助客戶在信息安全功能開發(fā),幫助客戶進(jìn)行高效安全的密鑰管理。密鑰管理是信息安全非常重要的一環(huán),磐石方案提供一套完整自研的密鑰管理工具套件供客戶參考使用,基于它客戶可以安全高效管理密鑰。磐石方案同時也能直接支持對接云密鑰管理系統(tǒng),比如亞馬遜云的密鑰管理服務(wù)KMS。

 

5. 磐石方案的構(gòu)成細(xì)節(jié)

5.1. 系統(tǒng)完整性保護(hù)

對于系統(tǒng)完整性,磐石包含三個部分,第一部分是安全啟動,這部分的目標(biāo)是確保芯片從上電開始所有的運(yùn)行代碼都是可信的(有正確的數(shù)字簽名)。首先磐石有硬件的信任根,包括只讀存儲器上的安全啟動代碼,和安全啟動公鑰(安全啟動公鑰由客戶植入)。系統(tǒng)啟動時,每一階段代碼用相關(guān)公鑰校驗下一階段代碼是否有正確的數(shù)字簽名。啟動模塊依次是:Secure ROM,bootstrap,BL2,BL31,BL32,BL33,Linux Kernel。安全啟動流程如下。

Figure 5安全啟動流程

第二部分是安全升級,這部分是確保系統(tǒng)在升級的時候是可信的,未被篡改的。

第三部分是Linux dm-verity,這一部分是用來檢測文件系統(tǒng)是否有被篡改。

 

5.2. 系統(tǒng)加固

對于系統(tǒng)加固,磐石包含諸多方面的功能,分別是安全加強(qiáng)bootloader,安全加強(qiáng)Linux (SELinux),Arm trustzone,回退防止,關(guān)閉硬件調(diào)試端口,關(guān)閉不安全的軟件協(xié)議和端口,抵抗緩存溢出攻擊,內(nèi)存數(shù)據(jù)加擾。

安全加強(qiáng)bootloader是指bootloader中加入校驗機(jī)制,只有通過校驗的人(擁有安全加強(qiáng)bootloader私鑰)才能執(zhí)行bootloader控制臺的調(diào)試命令。Bootloader控制臺的命令非常強(qiáng)大,在開發(fā)調(diào)試期間可以很方便地幫助開發(fā)者,但同時如果被攻擊者利用也能對系統(tǒng)產(chǎn)生很大的破壞性,這是磐石引入安全增強(qiáng)bootloader的原因,確保攻擊者無法使用bootloader的強(qiáng)大控制臺。

安全加強(qiáng)Linux (SELinux)是Linux一個標(biāo)準(zhǔn)訪問控制方案,它可以很細(xì)化地定制每個用戶每個程序的訪問規(guī)則,對于系統(tǒng)來說是一個很好的安全加強(qiáng)。Arm trustzone則是一個標(biāo)準(zhǔn)可信執(zhí)行環(huán)境(TEE)的實現(xiàn),在TEE里面可以運(yùn)行安全程序(trusted application TA)。

回退防止是一個機(jī)制,主要是用在系統(tǒng)升級的時候防止版本回滾。

關(guān)閉硬件調(diào)試接口,硬件調(diào)試接口比如JTAG,串口,USB口等等,在開發(fā)調(diào)試時期是很重要的,在產(chǎn)品出貨階段需要關(guān)閉,以免被攻擊者利用,磐石方案有提供方法來關(guān)閉這些硬件調(diào)試接口。

關(guān)閉不安全的軟件協(xié)議和端口,這也是為了避免攻擊者使用這些協(xié)議和端口,磐石方案有列舉出來一些典型常見的不安全協(xié)議和端口,比如Telnet(23),F(xiàn)TP(21),TFTP(69),HTTP(80),systemd(19531),提醒客戶將這些在產(chǎn)品端關(guān)閉。

緩存溢出攻擊是一種最常見的攻擊方式,防止緩存溢出共計最重要的是減少代碼的bug,增加參數(shù)邊界檢查,除此之外,磐石列舉了一系列抵抗緩存溢出攻擊的應(yīng)對措施以及對應(yīng)的操作方法,比如地址空間隨機(jī)化(Address Space Layout Randamization),位置無關(guān)執(zhí)行(Position Independent Executable),非執(zhí)行保護(hù)(No-eXecute Protect),棧保護(hù)(Stack Protection),加固(FORTIFY),只讀重定位(Read Only Relocation)。

內(nèi)存數(shù)據(jù)加擾是芯片內(nèi)置加解密引擎對內(nèi)存數(shù)據(jù)進(jìn)行動態(tài)加解密,它是為了防止內(nèi)存物理上的嗅探攻擊。

5.3. 數(shù)據(jù)加密保護(hù)

磐石方案在數(shù)據(jù)加密保護(hù)方面提供了三種方式,第一種是全盤加密,使用Linux dm-crypt,可以對整個分區(qū)進(jìn)行加密。第二種是TEE提供的安全存儲接口,這個接口基于芯片植入的數(shù)據(jù)根密鑰和OP-TEE提供的數(shù)據(jù)密鑰管理框架,這個接口適合存儲小文件。第三種是靜止數(shù)據(jù)保護(hù)方式,這個是用TEE的定制程序來實現(xiàn),磐石方案有提供定制程序的參考代碼,包含怎樣處理密鑰,怎樣加解密數(shù)據(jù)。

5.4. 數(shù)據(jù)傳輸加密

磐石方案在數(shù)據(jù)傳輸加密保護(hù)方面有提供三種方式,分別在可信執(zhí)行環(huán)境里面,豐富操作系統(tǒng)里面和AI處理器里面。也就是說不管是安霸SoC中的可信執(zhí)行環(huán)境程序,Linux程序,還是AI處理器的程序,都有能力與外界進(jìn)行加密保護(hù)傳輸。在Linux里面,磐石方案提供的是TLS 最新的v1.3版本的服務(wù)器和客戶端,關(guān)于認(rèn)證和加密傳輸?shù)膮⒖即a。在可信執(zhí)行環(huán)境中,磐石方案提供的是TLS inside OPTEE-OS,也有提供相關(guān)參考代碼。在AI處理器CVflow中,也有植入目前最先進(jìn)的驗證與密鑰交換協(xié)議(ED25519+SHA512+X25519)。系統(tǒng)最核心的三個部分都具有先進(jìn)的安全傳輸?shù)幕A(chǔ),為安霸soc在各類安全傳輸應(yīng)用中提供了強(qiáng)有力的技術(shù)保障。

5.5. 知識產(chǎn)權(quán)保護(hù)

磐石方案在知識產(chǎn)權(quán)保護(hù)方面主要有實現(xiàn)兩個功能,第一個功能是按片授權(quán),這個功能是指軟件和算法提供商可以在安霸SoC中按片授權(quán)軟件和算法,授權(quán)校驗由芯片本身完成,不需要云服務(wù)器授權(quán)。軟件和算法供應(yīng)商可以生成和管理自己的算法軟件私鑰,私鑰和授權(quán)服務(wù)器控制授權(quán),然后將公鑰和軟件算法公開發(fā)布即可。關(guān)于按片授權(quán),磐石方案有提供完整的授權(quán)激活工具鏈源代碼,包含授權(quán)服務(wù)器,激活工具,賬號管理等功能。這個功能主要目標(biāo)是保護(hù)算法合作伙伴,避免軟件盜版。第二個功能是模型加密保護(hù),主要目的是保護(hù)算法商的神經(jīng)網(wǎng)絡(luò)模型,神經(jīng)網(wǎng)絡(luò)模型是加密形態(tài),只有加載到AI處理器中才解密執(zhí)行。

5.6. 用戶隱私保護(hù)

磐石方案也有考慮用戶隱私保護(hù)方面,這部分跟應(yīng)用高度相關(guān),磐石方案主要是提供一些底層基礎(chǔ)組件,比如數(shù)據(jù)安全存儲和安全傳輸,而這里我們也僅討論與圖像傳感器和視覺處理有關(guān)的隱私信息,一般來說建議流程是將用戶信息抽取出來,進(jìn)行脫敏處理,然后在上傳對比,這樣確保用戶有關(guān)的信息比如圖片視頻不脫離出芯片本身。圖片視頻本身也可以以加密形態(tài)存儲在產(chǎn)品的介質(zhì)上,相關(guān)的根密鑰植入芯片內(nèi)部(數(shù)據(jù)根密鑰一片一密),這樣也能確保圖像視頻等數(shù)據(jù)不出芯片。相信以磐石為基礎(chǔ)依托可以做出對用戶隱私保護(hù)得很好的產(chǎn)品。