OT/IoT 和 OpenTitan（開源硅信任根）

作者：鑄盾安全 2023-09-21 00:09:23

史蒂文斯問道，設(shè)備受損的風(fēng)險(xiǎn)有多大。“最極端的情況下，是否存在國家安全風(fēng)險(xiǎn)？如果您的設(shè)備的安全性受到損害，是否會(huì)對(duì)人類生命造成威脅，例如在自動(dòng)駕駛汽車或航空航天領(lǐng)域？是否存在財(cái)務(wù)風(fēng)險(xiǎn)，例如用于保護(hù)手機(jī)或物聯(lián)網(wǎng)設(shè)備上的財(cái)務(wù)數(shù)據(jù)的芯片？如果您的芯片受到損害，您公司的品牌聲譽(yù)會(huì)面臨什么風(fēng)險(xiǎn)？”

OpenTitan 是一個(gè)旨在將開源軟件的成功帶入芯片設(shè)計(jì)領(lǐng)域的項(xiàng)目，特別是芯片級(jí)信任根。該項(xiàng)目于 2023 年 6 月實(shí)現(xiàn) RTL Freeze，并將于今年年底生成工程樣品硅。

該項(xiàng)目由LowRISC管理，LowRISC是一家英國非營利組織，由Gavin Ferris博士和Rob Mullins教授（2008年與Pi的創(chuàng)建者Eben Upton共同創(chuàng)立了Raspberry Pi基金會(huì)）于2014年在劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室創(chuàng)立。

LowRISC于2019年3月成為OpenTitan項(xiàng)目的管理者，并一直與包括谷歌、西部數(shù)據(jù)、希捷等在內(nèi)的合作伙伴合作。

信任之根

信任根（RoT）是所有后續(xù)操作所基于的錨。因此，簡單來說，沒有與操作系統(tǒng)分離的RoT的設(shè)備是非常暴露的。操作系統(tǒng)必須可供應(yīng)用程序訪問，因此可以被攻擊者訪問。如果這些攻擊者從應(yīng)用程序級(jí)別（包括安全軟件）進(jìn)入操作系統(tǒng)，那么設(shè)備可能會(huì)在無形中受到損害。需要一個(gè)單獨(dú)的信任根，該根位于操作系統(tǒng)和BIOS之下，并且攻擊者無法訪問。

這個(gè)單獨(dú)的信任根可用于驗(yàn)證啟動(dòng)過程是否未被修改，并為加密密鑰提供安全的家。理想情況下，該RoT應(yīng)安裝在單獨(dú)的防篡改芯片中。更具體地說，這樣的硅RoT(S-RoT)可以幫助保護(hù)設(shè)備免受bootkit、rootkit和固件攻擊。

Tanium端點(diǎn)安全總監(jiān)Duncan Miller解釋說：“這些威脅是在操作系統(tǒng)加載之前執(zhí)行的，并且可以改變操作系統(tǒng)驗(yàn)證其完整性并確保安全操作的方式。如果沒有一個(gè)安全的起點(diǎn)，也沒有驗(yàn)證硬件調(diào)用實(shí)際上在系統(tǒng)初始化期間提供了它們應(yīng)該提供的數(shù)據(jù)，那么后續(xù)的操作可能會(huì)以操作系統(tǒng)內(nèi)部任何東西都看不到的方式受到損害。”

OpenTitan 可以被描述為一種安全的防篡改加密簽名微控制器。“它獨(dú)立于操作系統(tǒng)，并為系統(tǒng)提供一定的安全保證和服務(wù)，例如確保操作系統(tǒng)和驅(qū)動(dòng)程序的最低級(jí)別沒有受到損害，”Ferris 說。“因?yàn)槿绻麄兏腥玖耍瑹o論你的防病毒軟件怎么說，游戲就結(jié)束了。這有點(diǎn)學(xué)術(shù)性，因?yàn)閾p害已經(jīng)造成了。”

OpenTitan S-RoT 于2023年6月實(shí)現(xiàn)了寄存器傳輸級(jí) (RTL) 凍結(jié)狀態(tài)。這意味著邏輯設(shè)計(jì)已得到驗(yàn)證和修復(fù)——這是制造之前的芯片開發(fā)的一個(gè)重要里程碑。

圖片

開源的優(yōu)點(diǎn)

OpenTitan項(xiàng)目正在開發(fā)一個(gè)開源S-RoT。它比開發(fā)開源軟件復(fù)雜得多。費(fèi)里斯說：“但這是值得的，開源在共享基礎(chǔ)知識(shí)產(chǎn)權(quán)和允許公司快速構(gòu)建產(chǎn)品方面的價(jià)值是不言而喻的。”

開源S-RoT有兩個(gè)主要優(yōu)點(diǎn)：透明度和可用性。當(dāng)芯片級(jí)RoT首次被討論和引入時(shí)（第一個(gè)是 2008 年英特爾的PTT），人們擔(dān)心該設(shè)備的使用現(xiàn)在由英特爾控制。如果 RoT 驗(yàn)證啟動(dòng)固件和操作系統(tǒng)的真實(shí)性，那么它可以阻止任何未經(jīng) RoT 設(shè)計(jì)者批準(zhǔn)的東西運(yùn)行。

費(fèi)里斯評(píng)論道：“這些設(shè)備用于保護(hù)您的食物鏈，用于獨(dú)立于操作系統(tǒng)存儲(chǔ)網(wǎng)絡(luò)訪問機(jī)密之類的東西——這很好，但是誰控制著你信任的東西呢？”

多年來，這種能力的網(wǎng)絡(luò)安全優(yōu)勢顯然戰(zhàn)勝了專有產(chǎn)品缺乏透明度所固有的不信任。然而，開源 S-RoT 可提供安全性和透明度。

Ferris 說：“OpenTitan 具有三個(gè)核心原則，靈活性、質(zhì)量和透明度。透明度是根本。開發(fā)人員為其產(chǎn)品構(gòu)建自己的 RoT 操作，并將所有信任屬性錨定在操作系統(tǒng)下方的芯片中。為了獲得 OpenTitan 的廣泛支持，我們需要只有開源才能獲得的透明度。”

S-Rot 提供了對(duì)設(shè)備操作的信任，而透明度則提供了對(duì) S-RoT 的信任。

開源的第二個(gè)優(yōu)勢是可用性。可以公平地說，網(wǎng)絡(luò)防御者正面臨一場迅速逼近的完美風(fēng)暴：具有 OT 關(guān)鍵功能的小型嵌入式設(shè)備 (IoT) 激增，而防御措施卻匱乏；惡意行為者的復(fù)雜性和專業(yè)性日益增強(qiáng)；以及對(duì)內(nèi)置安全的監(jiān)管重點(diǎn)（歐洲的 NIS2 和網(wǎng)絡(luò)彈性法案，以及美國拜登的“設(shè)計(jì)安全”）。

開源 S-RoT 的可用性將使所有這些領(lǐng)域受益。

OpenTitan 和 IoT/OT

Ferris 說道：也許 OpenTitan 目前最引人注目的用途是在物聯(lián)網(wǎng)中，以及“它們更可怕的是運(yùn)營技術(shù)，是放置閥門、執(zhí)行器和傳感器的地方，而它們以前并不在網(wǎng)絡(luò)上。這是一個(gè)巨大且不斷增長的攻擊面——有史以來最大的安全漏洞即將發(fā)生。”

Viakoo Labs 副總裁 John Gallagher 補(bǔ)充道：“設(shè)備安全，尤其是物聯(lián)網(wǎng)安全，需要了解設(shè)備的真實(shí)情況。許多組織已將 802.1x 證書部署到設(shè)備上，以純軟件方式建立這種信任。OpenTitan 和其他硬件方法正在獲得關(guān)注，因?yàn)樗鼈兡軌蛟谛酒M級(jí)別將安全性融入到設(shè)備中，而不是在交付鏈的后期使用基于軟件的方法。”

Rambus產(chǎn)品營銷高級(jí)總監(jiān)Bart Stevens表示，S-RoT特別適合物聯(lián)網(wǎng)設(shè)備。“許多物聯(lián)網(wǎng)設(shè)備仍然缺乏信任根。雖然可編程 RoT解決方案是圍繞CPU構(gòu)建的，但固定功能的硅基 RoT解決方案通常足夠緊湊，特別適合物聯(lián)網(wǎng)嵌入式設(shè)備。”

Ferris補(bǔ)充道，首先也是最重要的是，OpenTitan是一款低功耗獨(dú)立芯片。“它可以安裝到物聯(lián)網(wǎng)模塊中，而不會(huì)影響設(shè)計(jì)。但同樣重要的是，到今年年底，我們將公開發(fā)布重新配置。您可以將現(xiàn)有的片上系統(tǒng)放在其中的一個(gè)角落，這樣它就位于現(xiàn)有的設(shè)計(jì)中。它需要更多的硅面積，但不需要板上額外的芯片。當(dāng)您考慮這些低功耗情況時(shí)，這一點(diǎn)很重要。”

對(duì)硅信任根的威脅

S-RoT 旨在為設(shè)備中可能受到第三方攻擊的部分提供安全性。然而，問題仍然存在：S-RoT 本身會(huì)受到攻擊嗎？答案是肯定的——任何 RoT 都是攻擊者的目標(biāo)。

史蒂文斯提供了威脅和解決方案的摘要。“它應(yīng)該盡可能安全，并包括以下功能：孤立執(zhí)行，以確保敏感的安全功能只能在專用的安全域內(nèi)執(zhí)行；全面的防篡改和側(cè)通道抵抗，防止多重故障注入和側(cè)通道攻擊；分層安全提供多層防御并避免單點(diǎn)故障；和多個(gè) RoT 實(shí)例，以確保資源、密鑰和安全資產(chǎn)的隔離，以便每個(gè)供應(yīng)商、OEM 或服務(wù)提供商都可以執(zhí)行自己的功能。”

他補(bǔ)充道，確保這些功能和冗余是 RoT 解決方案的一部分，“可以確保設(shè)備的安全性并降低任何妥協(xié)的可能性。”

費(fèi)里斯表示同意：“所有系統(tǒng)都可能受到攻擊，但我們花了五年時(shí)間開發(fā) OpenTitan，并吸收了包括 Google 在內(nèi)的合作伙伴的所有知識(shí)和經(jīng)驗(yàn)。這個(gè)名字本身就是對(duì)谷歌 Titan 系列 RoT 的致敬，谷歌用它來保護(hù)其服務(wù)器、Chromebook 和其他設(shè)備的安全。”

由于 OpenTitan 是開源的，已知的威脅和內(nèi)置的對(duì)策都是可以公開檢查的。他給出了一側(cè)通道攻擊的例子。“攻擊者可以使用激光或電磁脈沖來導(dǎo)致 RoT 跳過指令。” 這可能會(huì)導(dǎo)致 RoT 錯(cuò)過其安全檢查的要素，并允許設(shè)備在受保護(hù)設(shè)備失去安全性的情況下繼續(xù)運(yùn)行。

“所以，我們有一個(gè)同步的雙核處理器。這使得攻擊者很難在兩個(gè)內(nèi)核的正確位置中斷指令。已經(jīng)采取了各種強(qiáng)化措施來防止此類攻擊。”

他承認(rèn)，RoT 是具有所有專業(yè)知識(shí)的外國三字母機(jī)構(gòu)的特定目標(biāo)。“但我們一直都是開放的。學(xué)者和研究人員對(duì)我們的設(shè)計(jì)進(jìn)行了五年的探索。每當(dāng)發(fā)現(xiàn)一個(gè)弱點(diǎn)時(shí)，它就會(huì)在我們到達(dá)硅階段之前被修復(fù)。開放讓很多人能夠查看、檢查任何漏洞并將其通知我們，以便我們解決這些漏洞。”