超级会员免费看
处理器 - 内存事务并行加密与完整性检查的块级冗余显式认证技术
1. 引言
如今,PDA、手机、MP3 播放器、机顶盒和数字视频设备等嵌入式系统广泛普及,其提供的服务范围迅速扩大,如在线银行交易、网页浏览、电子邮件以及应用/游戏下载等。这使得设备中存储或传输的敏感信息,如银行信息、密码、电子邮件、照片、软件和数字多媒体内容等急剧增加。然而,当前的嵌入式系统并非值得信赖的主机,因为设备所有者或任何获得访问权限的人都可能成为潜在的攻击者。因此,高科技行业在普适计算发展中的一项挑战是开发可信计算和安全存储解决方案。
嵌入式系统面临的攻击威胁到数据保密性、数据完整性和系统可用性等安全服务。数据保密性确保数据仅由授权方读取,数据完整性保证数据不被恶意篡改、删除或更改,可用性则要求用户能够无意外延迟或障碍地访问设备。虽然一些项目和联盟显示出行业对安全的重视,但它们大多未考虑基于硬件的物理攻击,例如 Xbox 游戏机被破解事件就表明,假设处理器芯片与其他组件之间的通信通道可信任是不安全的,因为总线是攻击的薄弱环节。
本文聚焦于非侵入式的板级攻击,这类攻击发生在片上系统(SoC)与片外易失性内存之间的总线上,或直接针对内存(通常是随机存取存储器,RAM)。攻击者的目标可能是非法使用或分发知识产权、破坏总线上或内存中的私有数据,甚至控制底层系统。我们的目标是确保片外内存内容在存储和执行过程中的保密性,防止敏感信息泄露,并保证存储数据的完整性,避免处理被故意篡改的数据。
传统的应对措施,如智能卡和安全协处理器,并不适用于手持嵌入式系统。智能卡无法存储大量代码和数据,且计算能力有限;安全协处理器则需要昂贵且庞大的封装才能提供高性能。一种折中的方法是将信任边界限制在 SoC 内,并在
订阅专栏 解锁全文
扫一扫
1902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
