Rambus日前宣布针对中国终端用户市场推出定制硬件信任根安全IP(RT-121与RT-131),该IP采用带有专用安全存储器的状态机架构,支持中国国密SM2、SM3和SM4加密算法,用于保护芯片上最敏感的信息、资产或者密钥,并为平台安全奠定基础。
Rambus大中华区总经理苏雷向媒体解释说,之所以会推出针对物联网的信任根,核心原因在于当前全球物联网市场呈现指数级增长,物联网设备的互联性为消费者和企业带来了巨大的价值,但这种紧密联系的特性同时也增加了被恶意攻击的脆弱性和可能性,例如在无人监控的场景中,攻击者非常容易对物联网设备进行实时攻击。因此Rambus顺势推出了针对物联网安全的信任根解决方案。
另一方面,物联网终端和设备容易受到攻击的另一个主要原因,是产品在设计和开发阶段对安全的考虑比较少,没有针对各种威胁进行安全保护。如果能够通过安全信任根来构建芯片级安全,就可以从根本上提供硬件的技术保障,最终有效实现物联网安全的保驾护航。
IDC报告显示,到2025年,全球将有557亿部联网设备,其中75%将连接到物联网平台,安全挑战巨大。而中国是IoT设备部署最多的国家,规避安全设备的隐患,对IoT设备的定位将带来非常关键的影响。于是,为了更好服务中国市场,所以特别推出了针对中国物联网安全的信任根产品,支持很多算法,不限于中国国家商用密码管理办公室(OSCCA)认证的SM2、SM3、SM4,还包括国际上通用的AES、SHA-2、RSA、ECC等。
“国内很多IoT公司对IoT产品的功耗和面积有更加苛刻的要求,而Rambus RT-121/131在满足中国物联网市场的功耗和空间敏感性应用需求的时候,有着非常优异的PPA(性能、功耗、面积)表现。”苏雷说,
RT-121与RT-131属于轻量级IP,也是Rambus面积最小的安全IP,其内核基于Verilog RTL构建,分层体系结构提供了硬件设计的安全性和软件的灵活性,是专为IoT和边缘设备市场中功耗和空间受限的SoC或FPGA而设计的,不包含可编程的RISC-V处理器。与主要面向汽车、AI和云端等更高端应用场景,内置RISC-V处理器的RT-600系列高端IP正好形成互补机制。
RT-131信任根架构
作为完整解决方案,RT-121/RT-131不依赖CPU架构,可以与任何CPU进行交互,支持安全启动引导、安全固件升级、设备远程认证、安全调试、安全密钥存储等五类IOT设备的安全用例。对于来自逻辑层面的攻击,该方案会保证执行关系在一个独立的空间内,实现多层防护,保护设备的物理安全,比如侵入式攻击。
而为了在此基础上建立整个端到端的信任链条,不久前,Rambus和Lattice宣布了合作,以帮助客户在FPGA上使用Rambus安全服务。同时,Rambus还在官网上提供多种用例文档、白皮书、IoT密钥安全的客户案例等,供客户下载和参考。
Rambus安全产品部门总经理兼副总裁Neeraj Paliwal表示,云-端协同合作要求实现静态和动态的数据保护,Rambus的思路是通过信任根解决方案实现对静态的芯片、设备和数据的保护,并通过MACsec、IPsec、TLS/SSL引擎和工具包等网络协议引擎,保护数据从设备到云端的动态传输安全。因此,在Rambus提供的方案中,既有基于信任根IP的芯片、保护数据传输安全的协议加速器,也有云侧的服务,以及可通过与微软Azure等云服务商整合来实现云端的安全管理,是唯一可以提供从设备端到云端安全保护解决方案的供应商。
在被问及“在方案中添加独立的安全IP,与通过主CPU实现安全性,两种做法在功耗、成本、面积、开发难度等方面有何差异时?”Neeraj Paliwal回应称,对于系统来说,其设计正在随着系统的演进变得越来越复杂,带来更多可能存在的漏洞,更容易被黑客利用并攻击。使用主CPU实现安全性曾经导致两个非常著名的问题,蠕虫(spectre)和熔断(meltdown),给了业界很多经验教训。而Rambus提出的硬件信任根需要系统内置独立的安全设计模块,对安全计算进行优化,更建议在复杂SoC中集成单独的安全IP来进行系统保护。
您可能感兴趣
