登录注册   忘记密码

Draper实验室研发本质安全处理器(ISP),用芯片从硬件根源上保证安全

美国专注于嵌入式系统安全的非盈利工程和研究机构——Draper研发出一种被称为“本质安全处理器”(ISP)的芯片,可替代以软件为中心的网络安全保护方法(通常强调对特定漏洞的防范)。与此相对的是,ISP可用于应对多类攻击。

TIM截图20171221152134.png

背景需求

从20世纪80年代起,计算机一直使用同样的处理器架构。随着计算机变得越来越小,越来越强大及价格越来越低廉,它们面临的安全挑战正加剧变得糟糕。机器越来越多地互连至网络,同时处理越来越多的高度敏感信息,如用户信用卡数据、安全信息等,显著增加数据可被获取的薄弱环节。随着软件复杂度的增加,编码数已达到数百万行,编码中存在的错误也在增加。每一个人为错误都是漏洞,对黑客而言意味着入侵的机会。这些风险遍布嵌入式系统与互联网的互连中。


现在的多重攻击正跨越由软件保护的网络边界,改变互连的物理系统和器件的功能。航空电子设备是一个很好的例子。在2016年,空军在从卫星到F-35的50个武器系统中的航空电子设备中发现了网络漏洞。Draper网络技术项目管理主任Chris Lockett表示:“现有很多网络安全解决方案都极大地增加了漏洞和薄弱环节。Draper的团队使用经过硬件加固的软件在事实上侵入了这些系统。”


技术渊源

网络安全的通用方法目前集中于外围防御,如密码和防火墙,这可能阻止一些黑客,但对大多数有预谋的犯罪则无能为力。美国国防先期研究计划局(DARPA)为此在2010年提出需求,可否通过其“可自适应安全主机的清晰重设计”(CRASH)项目给予网络安全产业一个重启的能力。


基于CRASH项目以及国家安全局(NSA)和芯片制造商在寻求减少网络安全并未纳入设计考虑的系统中漏洞所做出的努力,Draper研发出了ISP及被称为DoverTM的计算机芯片,该名字来源于概念“do-over”,安全是其芯片一个基本属性。


技术核心

ISP和Dover芯片由Draper内一个由硬件和软件设计人员组成的团队研发。Dover芯片基于开源的RISC-V处理器,现有软件的整个语料库只需做出最小的改动即可工作。Dover芯片将为单个客户提供定制的嵌入式系统,将CRASH项目的安全机制带入实际的嵌入式系统。


Dover ISP拓展了传统的CPU,带有一个机制执行的协处理器(PEX)。该PEX在可由应用处理器(AP)获取的每一个数据层维持元数据(metadata),在由每个AP CPU执行的每个指令层强化软件定义机制。硬件互锁机制对用于编码、数据、机制的相关编码等进行严格分区。Dover通过使用缓存来实现执行和相关元数据的可接受组合,达到高性能。Dover通过对AP CPU施加最小的变化来保证主AP CPU具备足够的灵活性。一个Dover系统,结合上Dover专用核和对GCC工具链的修改,能够在现有基于C的应用顶层实现多种安全机制。

TIM截图20171221152314.png

图为ISP架构

效果验证

据Draper表示,ISP的存储器保护、控制流完整性、数据提供、重写/执行机制解决超过95%的网络漏洞。ISP通过与主处理器相隔离的、被保护的防火墙来进行固定或升级。Draper已经证实,尽管在软件编码过程因人为原因引入了漏洞,但该芯片对数百种当前所知常见漏洞免疫,包括“通用缺陷列表”中排名前25的缺陷。

TIM截图20171221152447.png

表为“通用缺陷列表”中排名前25的缺陷

价值

Lockett说:“我们的国防部客户对安全有非常强硬的要求,对于他们而言这些要求非常难以用软件满足。通过增加软件来保护系统安全,会增加复杂性,并使得问题进一步恶化。一个处理器以尽可能快的速度处理数据和指令。我们所做的是将安全机制应用于在CPU处理序列中的数据指令,并使用最小的性能。”


ISP集成有商用处理器,支持硬件来识别和锁定坏数据和指令(黑客使用这些损害系统),以及以网络速度来修复攻击。它不仅仅是一个看门人,还可隔离来自于不想要指令的处理和存储器,不是关闭或限制器件/系统,而是以维持功能和弹性的方式工作。


应用前景

Draper正开始尝试在嵌入式设备中使用ISP。除了国防部应用,该机构看到了ISP与功率电网的高相关性。为了更好地满足商业领域的应用需求,Draper拆分出新的称为“Dover Microsystem”企业,而Draper则继续服务于政府和军方机构。

TIM截图20171221152706.png

评述

IT认证和安全企业——Neustar资深职员Rodney Joffe表示:“不管你在软件中做了什么,只要无法保证硬件安全都无济于事。在软件层间的更改,你实际上是拓展了攻击面。Draper所做的是一个不费脑筋的事。他们正致力于正确的事。这无疑是必须要做的事情。”


Lockett确认道,一个开始于安全硬件的整体性网络安全保证方法正在获得政府的快速采纳。“我们政府机构表示已在非常好的安全软件上花费了金钱,ISP将保护在嵌入式设备上运行的网络软件。”


Charles Stark Draper Laboratory

Draper实验室是一个美国非盈利研发机构,由麻省理工学院(MIT)教授、工程学家查尔斯·斯塔克·德拉普尔(Charles Stark Draper)于1932年在麻省理工学院创立,最初名叫做“MIT仪器实验室”,1973年为纪念查尔斯·斯塔克·德拉普尔而改为同名实验室,并从MIT脱离出来成为独立实验室。查尔斯·斯塔克·德拉普尔在工程学诸多领域取得了巨大开创性成就,本人也被广泛认为是“惯性导航系统之父”。Draper实验室主要专长在设计、研发和部署先进技术解决方案来应对国家安全、空间探索、健康和能源等领域的难题。实验室的专家覆盖制导导航和控制技术和系统、容错计算、先进算法和软件解决方案、建模和仿真、微电子机械系统和多芯片模块技术等领域,导航制导和微系统两大领域而著名。

TIM截图20171221152738.png

主要研究方式为制造原型并进行现场测试,加速设计迭代,并完成小批量制造,然后与商业合作伙伴一起将技术转换为商业大批量生产,包括知识产权授权和提供包括技术更新在内的全寿命支持。


Draper安全和可靠系统的研究

在超过10年的时间中,Draper积累了小型系统和实时嵌入式系统设计知识来研发能评估软件漏洞的网络,以及保护电子系统的能力。此外,Draper已经验证了可用于无人机和其他应用的通过无线密钥实现编码和高宽带通信的安全网络。这些补充性的能力和技术提供了健壮的安全解决方案,可保护重要嵌入式系统不受网络、逆向工程和其他攻击,保证重要信息能够被保护并以及时和精确的方式传递。

您的评论:

0

用户评价

  • 暂无评论