利用安全的IP子系统保护高价值目标

了解安全威胁，并构建各种解决方案来防止这些威胁，对于嵌入式开发人员来说是一个相对较新的概念。例如，许多早期的物联网设备只关注成本。设计师不会花费多少的时间来构建健壮的安全解决方案。这对于智能灯泡来说可能并不重要，但越来越多的物联网设备正在涵盖用户越来越多的日常活动，例如处理诸如个人医疗信息或财务交易等敏感数据。这些“高价值”的应用成为黑客和盗贼利润丰厚的目标。在移动、汽车和工业市场中也有类似的目标。

本文介绍了如何利用集成、预先验证的、针对防范各种高价值目标攻击进行了优化的子系统加速开发成本优化的、嵌入式的可信执行环境（TEE），以降低复杂性、加快进入市场速度。

在多个层次上发起的攻击

恶意攻击并非孤立于经典的互联网黑客攻击之外。通常，往往是位于网络上的单个设备（最终产品）或者位于设备内部的芯片成为攻击目标（图1）。这些攻击的特性各不相同，通常针对以下三个方面中的一个或多个：硬件、软件或通信链路 – 要么是设备与云之间的链路，要么是设备之间的链路。

有些软件漏洞包括篡改设备特权级别、强制缓冲区或堆栈溢出，或者注入恶意软件（病毒）。攻击者将尝试利用通信链路来嗅探密码等敏感数据，利用后门直接攻击某台设备，或间接利用远程节点。硬件攻击可以是侵入式的，即去除IC封装（de-capping）并探测信号，也可以是非侵入式的，即使用调试端口或更复杂的侧信道分析。不同的攻击具有不同程度的复杂性和成本，这与被攻击的目标的价值在很大程度上相关。

需要在所有这三个层面上解决安全性问题：芯片、设备和网络。保护必须开始于支持这些终端产品的IC。

优化的安全子系统解决方案

Synopsys为需要基于可编程硬件的TEE的应用开发了ARC®安全IP子系统。该子系统（图3）在架构设计上专门处理可能针对高价值目标发起的攻击类型，这种高价值目标的例子有支持嵌入式SIM功能的移动设备等。

完全可配置的安全IP子系统建立在Synopsys公司的低功率ARC SEM安全处理器系列之上，该系列产品集成了先进的侧信道和防篡改功能，可防范不断变化的威胁。这些功能包括对存储器和寄存器进行错误检测和奇偶校验、统一的指令时序、功耗和时序随机化，以及集成的看门狗定时器，以检测系统故障和篡改事件。该处理器还利用了ARC SecureShield™技术，能够利用一个安全的MPU和对AHB5的支持来提供隔离的执行环境。

在核心之外，还提供了额外的系统级功能，以保证不可信内存的机密性和真实性。安全的外部存储器控制器提供了在密码学上强大的加密算法，可以即时对指令和数据进行解密，这对于与应用处理器共享的外部存储器至关重要。被分区的“安全的”代码和数据总是以加密方式存储，并且只有在被访问时才在安全子系统内被解密。通过在子系统的安全边界内缓存来消除延迟。

子系统内的加密选项可加速各种算法的加密，其中包括AES、3DES、SHA-256、RSA和ECC。为了给设计者提供灵活性，该子系统支持多种密码实现选项。该子系统包含有通过国家标准与技术研究所（NIST）验证的DesignWare 加密软件库以及通过ARC  Processor EXtension（APEX）技术实现的加密加速功能。还为专用对称和非对称硬件加密引擎提供了可选支持。

实施选择可以基于客户的需求，以便在性能与面积要求之间取得平衡。图4以SHA-256为例突出解释了各类密码实施的权衡。

诸如用于专用密钥存储的非易失性存储器（NVM）接口、真随机数发生器（TRNG）接口等集成外设以及诸如GPIO和UART等外设简化了系统级设计。

为了简化应用开发，该子系统包含丰富的软件产品，其中包括安全引导软件、NIST验证的加密库和外设驱动程序。代码签名固件工具能够让用户加密他们的代码，以便充分利用该子系统的外部存储器控制器。

为了提供完整的系统级解决方案（图5），第三方软件已经被移植到该子系统中。Synopsys提供的软件与第三方产品的结合带来了强有力的概念验证。例如，安全的JavaCard OS和eSIM / UICC堆栈已被集成、验证和基准测试，以提供eSIM应用参考。