在RISC-V上保护嵌入式处理器

本文探讨了物联网设备的软件和硬件安全的同等重要性，并提供了保护RISC-V上的嵌入式处理器的可行步骤。

各种形状和大小的技术供应商都喜欢吹捧他们产品的安全性。但现实是，今天的技术绝对不安全。详细描述最新袭击事件及其受害者的新闻标题似乎在以不断增长的速度传播，而这个问题似乎也随着时间的推移而日益严重。

即使是物联网设备的制造商，尽管企业的营销辞令，似乎也对当前的安全状况感到焦虑。在一个Eclipse基金会最近的调查46%的物联网开发者表示，安全是他们在设计物联网解决方案时最关心的问题。同样,在一个2014年BI智能调查39%的受访者表示，对隐私和安全的担忧是企业考虑投资物联网的最大障碍。这两项研究都表明，技术不安全对物联网的传播和采用产生了负面影响。

图1所示。物联网开发者最关注的物联网问题。图表来自最近的Eclipse基金会调查。

图2。对隐私和安全的担忧是投资的最大障碍。图从Business Insider 2014 BI Intelligence Survey．

每天都有新闻报道网络攻击，这加剧了人们的这种担忧。这些新闻标题似乎永无休止地强调，我们的联网设备缺乏安全性所带来的灾难性后果。从网络攻击在拉斯维加斯的赌场在那里，攻击者能够通过大厅水族馆里的无线温度计成功地进入他们的安全网络，以获取信息他召回了80多万雅培起搏器对用户来说可能是致命的，现实是飞机可以在飞行中被接管被一个在地上的袭击者击中。攻击者从来没有更多的选择，我们所谓的防御根本不起作用。

为什么缺乏物联网安全?

物联网是一个以硬件为基础的领域，但许多物联网硬件设计团队会辩称，安全是软件开发团队的责任。然而，有一个简单的解释为什么硬件集团必须拥有安全:大多数网络攻击利用软件中的漏洞。因此，添加更多的软件来保护硬件显然不是解决办法。所有复杂的软件都有漏洞，只有硬件能够解决这个问题，首先消除攻击者利用软件漏洞的能力。

在RISC-V上保护嵌入式处理器

RISC-V社区提供了一个完整的安全生态系统，任何硬件设计师都可以采取一些简单的步骤来确保他们的物联网解决方案的安全性。

步骤1:创建一个威胁模型，并将其包含在您的SoC或ASIC设计规范中

威胁建模是通过识别和确定资产和漏洞的优先级来优化产品安全性的过程。威胁模型定义对策，以防止或减轻对系统的威胁。它们通常用于软件应用程序，但也可以用于硬件系统，具有同样的效果。安全顾问等I / O活动或BishopFox可以为您的设计提供咨询服务和安全评估。

步骤2:在SoC或ASIC设计流程中实现安全设计流程

硬件上的漏洞是无法修补的问题。这种根植于系统底层硬件的漏洞，有可能为攻击者永久打开大门。重要的是要认识到被忽视的硬件安全漏洞是无法通过响应式软件更新解决的。因此，请确保在设计流程中包含了安全设计思想。如果处理得当，这可能会扭转局面:没有漏洞的硬件设计可以为给定的物联网设备加强所有必要的安全性。这样的公司龟岛的逻辑可以协助实现。

步骤3:研究安全IP供应商，并决定哪种产品最符合您在安全威胁模型中提出的要求

信任的根、加密、身份验证、受信任的执行环境、安全引导过程:所有这些解决方案以及更多可能需要成为您的最终产品的一部分。确保您已经对与您的威胁模型相关的IP解决方案进行了适当的调查，并将它们的优点和成本与您的需求和资源进行了比较。在RISC-V社区中有几个供应商提供安全IP解决方案，包括Microsemi，Intrinsix，Silex，内部安全,Rambus．

第四步:集成一个哨兵协同处理器作为主机处理器的保镖

哨兵协同处理器可以防止软件漏洞的利用。解决方案如多佛的CoreGuard硅知识产权与现有RISC-V处理器集成，以监视主机处理器执行的每一条指令，以确保它符合一组安全性、安全性和隐私规则。如果一条指令违反了现有的规则，哨兵处理器会在造成任何伤害之前阻止它的执行。

步骤5:集成您的安全IP解决方案，并与您的SoC或ASIC的其余部分进行验证

实施是关键所在。发挥您的设计魔力，但请记住，系统的生死取决于它的验证工作。智能硬件的安全性取决于它的验证过程。提示:让你的客户理解你的验证过程——不要仅仅要求他们信任你，要向他们展示他们可以信任你。

安全应该存在于硬件和软件中

仅保护应用程序和操作系统代码的软件已经成为过去。不要浪费任何时间，使用一个强大的、基于硬件的物联网处理器解决方案来应对攻击者和漏洞。

行业文章是一种内容形式，允许行业合作伙伴以编辑内容不太适合的方式与All About Circuits的读者分享有用的新闻、消息和技术。雷竞技注册所有行业文章都遵循严格的编辑指导方针，目的是为读者提供有用的新闻、技术专长或故事。工业文章中表达的观点和意见是合作伙伴的观点和意见，不一定是All About Circuits或其作者的观点和意见。雷竞技注册