警惕！芯片安全挑战日益严峻！

点击蓝字

关注我们

虽然许多人将always-on设备与智能扬声器或联网的安全摄像头联系在一起，但这只是系统中的一个组件，这些设备背后有更多的基础设施。因此，即使把数字助理/智能音箱的电源关掉，它连接的所有设施（无论是无线的还是有线的）通常还在正常工作。这些设施直接或间接连接到互联网，并在不需要人工参与的情况下移动和存储数据。

在终端设备层面，关键字、声音、图像或气味自动唤醒的能力源于不同接口的不断改进，以及电源域划分的改进。得益于复杂的低功耗设计，森林中的烟雾传感器或工厂中的化学传感器单块电池可以使用10年或更长时间。

如今，有数十亿这样的设备在被人们使用，而且数量还在迅速增长。2018年12月，谷歌表示已售出5200万台Google Home设备。几周后，亚马逊透露，配备alexa的设备已经售出了1亿多台。在中国，这些设备的销量也在飙升，百度、小米、阿里巴巴在该市场的业绩也有显著增长。

政府的监管和标准远远落后于技术，人们并不总是清楚什么是黑客，什么是侵犯隐私，甚至什么是合法的。一位安全专家回忆说，他曾和朋友们聊过他们的度假计划，结果发现他的收件箱里塞满了同一目的地的度假套餐广告和优惠推送。

物联网（IoT）设备获得很多关注是因为人们基本不需要直接操作它们，这也是IoT使用always-on技术的原因所在。“关闭”的计算机可以通过编程定时唤醒，也可以通过编程在公共局域网中唤醒，以便进行定期更新。使用类似的方法，整个车队的汽车可以在一夜之间更新，通常很少或不需要人工干预。

但是要想让always-on技术发挥作用，就必须把它连接到其他always-on的设备上，比如路由器和调制解调器，而路由器和调制解调器又要连接到互联网上。所有这些设备几乎无处不在，它们正在不断更新以提高吞吐量，并利用新的无线协议和改进的带宽选项。这使得需求居高不下，根据Research and Markets数据，无线路由器的销售额在2020年达到104.3亿美元，预计到2021年将增长到180.2亿美元。

技术的快速变化也使得解决所有问题变得更加困难。“谁知道路由器面向互联网的那部分是什么？”Rambus防篡改安全技术主管Scott Best问道。“我曾经在一个连接路由器和调制解调器的Linux机器上运行过一些入侵检测软件，令人惊讶的是，会有软件机器人敲门查看你是否打开了SNMP(Simple Network Management Protocol)接口，类似这种无需大费周章就可以试图进入你的系统。”

2016年的Mirai僵尸网络攻击是如何利用这类问题的一个例子。尽管摧毁了一些高度复杂的服务器，Mirai只是一个表面级别的攻击。通常任何网络都至少有两到三个设备，而不是一个always-on设备。即使是一个电池很小的可穿戴设备，通常也会有另一个有更大的电池或插电配套设备共享一些短程连接协议（如蓝牙）。

处理器越多，复杂程度越高

自从个人电脑和分布式计算问世以来，计算机系统就一直受到攻击，但大多数攻击都集中在软件上。芯片安全是一个相对较新的领域，现在只能通过安全边界来保护芯片免受远程攻击。这种方法是可行的，对于单个芯片，必须了解芯片内部的安全机制，才能知道如何攻击它、破解它。

但现在情况不同了，当涉及到异构芯片和封装设计时尤其令人担忧，因为可能会有多个定制处理元素和存储器。每个处理元素都能够执行代码，几乎所有处理元素都相互连接，并最终连接到其他设备和互联网。

Cadence Tensilica Xtensa处理器IP产品营销总监George Wall表示：“从理论上讲，任何处理器都可能存在某种安全漏洞。它执行代码、访问资源，所以它可能成为攻击目标。即使在被用作大型应用程序处理器背后的深度嵌入式卸载引擎的情况下，黑客仍然可以进入那里，下载未经授权的代码，并导致卸载引擎行为不当。我们非常清楚这一点。”

无论攻击者如何获得入口，如果他们能够控制处理元素，他们就可以执行代码来接管整个系统。而对于always-on设备，这可以在任何时候完成。政府尤其担心公共设施的中断、机密数据的传输，以及如何限制被黑系统造成的损害。

Wall说：“由于always-on设备在积极地‘监听’，因此很容易受到未授权代码的攻击。当设备启动时，必须确保它在一个已知的状态下进行身份验证，启动的代码是已知的良好的，并且设备的分区方式不会导致系统中断。要做到这一点极具挑战。”

AI带来新挑战

现在越来越多的芯片设计包含人工智能，在这种情况下，确保一个always-on系统安全变得更加困难。在电子领域使用人工智能有两个关键原因：优化系统的功耗或性能、控制和不同功能的自动化，这也是为什么很难保护这些设备的原因。如果有些东西看起来不一样，我们几乎不知道是什么导致了这种变化。

真正的挑战是训练数据，这可能影响数百万台设备。我们很难发现导致终端设备行为发生重大变化的那一小段代码。

Synopsys的安全知识产权架构师MikeBorza表示：“训练代码和训练数据就像皇冠上的宝石，是让系统正常运行或按照预期操作运行的东西。获得其中任何一个都可以影响系统的行为。通过在人工智能系统中植入木马，会导致意想不到的行为，这种行为可以由发明它的人随意触发。”

即使是经验丰富的程序员，也常常无法识别休眠代码。Borza说：“通过调整神经元之间的连接、权重，以及这些神经元如何对环境中的事物做出反应；我们需要能够预知并理解系统将做什么，这是一个挑战。现在我们正在寻找提高可观察性和可控性的方法，并让这些设备对于决策过程提供反馈，这样当设备开始行为不端时，就可以做出诊断。在这种情况下，很容易嵌入一些行为，这些行为可以由正确的输入集合、输入序列或图像收集触发，并产生对手想要的行为。”

开发解决方案

对于安全性，没有单一的答案来回答什么是最好的，即使是最好的解决方案在未来也可能无法很好地工作。在这种情况下，需要适当划分always-on电路，避免设备被攻击后一直保持on的状态。

英飞凌连接安全系统杰出工程师Steve Hanna表示：“always-on没有什么神奇的，但是很少有设备需要99.999%的正常运行时间；如汽车、灯泡、电脑和手机，它们需要待机时间，因为如果没有机会更新固件，那么随着时间推移，这些设备会变得越来越不安全。有些系统需要99.999%的正常运行时间，如蜂窝接入点、云服务器或工业控制系统等，这些系统往往有双处理器，这样当一个处理器还在运行时，另一个可以重新启动。这是一种保持高可靠性的技术，大多数物联网设备都没有这种功能，如果有的话一般会有双处理器和冗余电源等功能。”

与所有安全性一样，修复安全漏洞不代表会永远安全下去，这个问题日益严重。随着芯片越来越多地用于汽车、工业应用以及数据中心，OEM都在寻求延长芯片寿命的方法。问题在于，今天被认为是最先进的安全技术可能在5年或10年后很容易就被破解。安全性需要随着时间的推移而发展，有时需要以与运行在其上的系统或软件不同的速度发展。对于always-on电路来说，这变得更加必要。

西门子EDA研究员GajinderPanesar表示：“解决这个问题的一个方法是提供足够的数据，然后分析这些数据，以确保安全。可以归结为以下模式：在不影响行为、不泄露信息给黑客的前提下观察芯片内的活动。系统应该被告知什么是正确的行为，更重要的是，它应该知道什么是正确的行为，尤其是在无线更新的情况下。为此，我们可以将数据包作为模式来观察，也可以创建签名，并使用这些签名来判定正确行为。”

虽然我们不可能预测所有潜在威胁，但创建一个可以演进的架构是可能的。Wall表示：“这可以追溯到预先定义安全架构。产品的安全目标是什么？系统中的每个元素会受到什么限制？你需要定义什么样的监控或干预，以检测或纠正任何类型的安全违规？就ECC而言，当比特被翻转时，系统可以检测并纠正。在功能安全领域，你要为子系统中的每个处理元素建立非常明确的目标。”

但系统能保护自己的程度也就到此为止了。除了公司提供更新和安全补丁外，终端用户也需要在上面花些功夫。

OneSpin Solutions公司负责信任和安全的产品经理John Hallman表示：“过去我们采用了快速推出更新内容的老方法，盲目接受更新内容及其附带条款。没有人想要阅读所有随软件或固件更新而来的细则、免责声明或发布说明。我们已经失去了许多更新内容方面的纪律性，而攻击者只是利用这种缺乏纪律性的情况将攻击添加到这些更新内容中。”

结论

在过去，大多数人会在晚上关掉他们的电子设备。但随着越来越多的功能和接口的发展，更多设备不会完全关闭，为处理特定的操作至少有一部分电路还在运行。

Rambus公司的Best说：“有些传感器系统是无法正常断电的。它们可以进入低功耗状态，但绝对不会进入深度睡眠状态。例如，当汽车还在启动时，汽车后备摄像头会立马打开，因为人们在一切都还没准备好之前就把车倒档了。这个系统，所有的碰撞传感器和头显都会立即启动。我们不希望司机倒车时撞到墙上，但我们不在乎为了连接电台等待10秒钟。”

从安全角度来看，这是一种风险。随着芯片和系统变得越来越复杂，随着它们的自适应和定制，安全漏洞的风险也越来越大。always-on芯片或设备只会增加风险，随着这些设备的激增，风险也会继续扩大。

原文链接：

https://semiengineering.com/always-on-always-at-risk/

< 长按识别二维码添加好友 >

加入上述群聊

长按并关注

带你走进万物存储、万物智能、

万物互联信息革命新时代

微信号：SSDFans