硬件安全性:新兴的攻击和保护机制

玛姬·贾瑞吉(Maggie Jauregui)’s对硬件安全性的介绍是一个有趣的故事:她弄清楚了如何火花,冒烟和永久禁用 GFCI (对地电路断路器–插头/插座上的两个按钮保护装置,可防止您因吹风机而意外触电)与对讲机无线连接。

硬件安全挑战

“我也可以使用定向天线在墙壁上进行此操作,这在 空军情报局 (电弧故障电路中断–车库断路器箱的一部分),这意味着您可以开车经过某人的家,并可能关闭他们的灯,”她告诉Help Net Security。

她首次涉足硬件安全领域,因此在 防御 以及后续演讲 CanSecWest 关于无线电波对现代平台的影响。

Jauregui说她’一直对硬件感兴趣。她最初是一名电气工程专业的学生,​​但在大学途中就转入计算机科学专业,并最终申请成为墨西哥的英特尔实习生。

“参加了第一次黑客马拉松比赛(我实际上遇到了我的丈夫)之后,直到今天,我一直在探索自己对硬件,固件和安全性的热爱,从那时起,我就一直是英特尔各种研究团队的成员,” she added. She’目前是英特尔PSG(可编程解决方案小组)组织的安全研究员。

当我们谈论硬件安全时,我们在谈论什么?

电脑系统–这些天的类别包括从手机和笔记本电脑到无线恒温器等“smart” home appliances –是许多硬件组件(处理器,内存,I / O外设等)的组合,它们与固件和软件一起能够提供服务并实现我们所生活的以数据为中心的互联世界。

基于硬件的安全性通常是指有助于防御针对这些设备的漏洞的防御措施,’它的主要重点是确保正确设计,实施和配置可一起使用的不同硬件组件。

“有时可以将硬件视为自己的安全级别,因为硬件通常需要物理存在才能访问或修改特定的保险丝,跳线,锁等,”Jauregui解释道。这就是为什么硬件也用作信任根的原因。

硬件安全挑战

但是每个硬件设备都有固件–许多黑客的诱人攻击媒介。尽管该行业一直在进步 固件安全 她说,许多组织仍然面临解决方案的挑战,并且不知道如何充分保护其系统和数据。

她建议IT安全专家了解固件作为对其组织的威胁模型的资产的重要性,确保持续更新公司设备上的固件,并设置可以扫描其平台内配置异常的自动化安全验证工具。并评估其固件中的安全敏感位。

“此外,机密计算已成为帮助保护使用中的数据安全的关键策略,” she noted. “它使用硬件内存保护来更好地隔离敏感数据有效负载。这代表了在硬件级别完成计算方式的根本转变,并将改变供应商构造其应用程序的方式。”

最后, 新冠肺炎 大流行在某种程度上扰乱了硬件供应链,并带来了另一个挑战。

“由于计算系统通常由来自不同制造商的多个组件组成,每个组件都对潜在的供应链攻击进行了详细的审查,因此在整个生命周期的各个阶段验证完整性是一项挑战,” Jauregui explained.

“因此,对于公司而言,至关重要的是,他们需要为硬件和固件开发一种验证和证明解决方案,该解决方案可以在集成到更大的系统之前进行。如果整个行业齐心协力,我们可以制定更多措施来帮助保护产品的整个生命周期。”

在低端芯片系统上实现安全性

物联网设备和嵌入式系统的激增以及我们对它们的依赖将使这些系统的安全性极为重要。

由于他们通常依赖芯片上的系统( 片上系统 ) –在单个微芯片上整合计算机或其他电子系统组件的集成电路–保护这些设备与保护安全是不同的主张“classic”计算机系统,特别是如果它们依赖于低端SoC。

Jauregui表示,没有一种用于实现嵌入式系统安全性的整体解决方案方法,并且尽管某些通用硬件安全性建议适用,但许多建议却不适用。

“我强烈建议读者阅读本书 揭秘物联网安全 由英特尔科学家和首席工程师撰写。深入研究了威胁模型,安全启动,信任链和软件堆栈,从而为嵌入式系统带来了深度防御。它还研究了基于英特尔架构(IA)的物联网平台中可用的不同安全构建模块,并打破了对物联网的一些误解,” she added.

“本书探讨了保护这些设备的挑战,并提出了一些建议,以使它们更能抵抗来自网络内部和外部的各种威胁。”

对于那些对专业知识感兴趣的安全专家 硬件安全 ,她建议对事物的工作方式和研究感到好奇,跟随人们在Twitter上做有趣的事情并向他们询问事情,并观看硬件安全会议的演讲并尝试重现这些问题。

“通过实践学习。如果您希望有人带领您完成任务,那就去上课吧!我建议通过 乔·菲茨·帕特里克 乔·格兰德 他们是杰出的硬件研究人员和优秀的老师,” she concluded.

分享这个