系统网络安全与程序存储快闪存储器技术
- 台北讯
-
本文章概述了现今的各种编码存储快闪存储器技术及其对平台网络安全与韧性的益处,并阐述了符合今后网络安全防护的基本要求。
非挥发性存储媒体涵盖了所有平台的重要资产,包括平台程序、执行数据、用户数据及平台的各种状态。因此,非挥发性存储的内容被视为最容易受到网络攻击的目标。这类攻击可能试图窃取用户数据(隐私)、平台或网络数据(稳定性与韧性),或修改平台程序,作为进一步更复杂的攻击矢量延伸。
独立装置过去通常无连接网络,攻击者必须获得实体的存取权才能破坏系统程序。这类装置必须经过实体操作,非挥发性(NVM)存储的内容才会被存取。
在这些平台装置中,非挥发性存储有以下三种配置方式:1. 嵌入式快闪存储器:NVM是控制器芯片的一部分。2. 外部快闪存储器:NVM与控制器设备并排安置。3. 多芯片模块 (MCM):NVM芯片与控制器放在同一封装内。
每种配置都有其优缺点,其中嵌入式快闪存储器最为安全,因为攻击者几乎无法探测和存取嵌入式NVM的芯片。然而,嵌入式快闪存储器无法轻易扩充存储容量,并且在先进制程中不易实现。外部快闪存储器则是最容易受到攻击的,攻击者将简易汇流排「嗅探」设备连接到快闪存储器上,便可以获取数据、修改程序,并执行其他攻击行为来危害平台与数据。
芯片模块的方法看似能限制NVM快闪存储器设备的实体存取,并提供较好的成本结构。然而,今天拆解任何芯片封装并存取内部连接信号已经变得相对简单,这使得多芯片模块的方法也和外部快闪存储器一样不安全。
为了减少对NVM的攻击,一种特殊类型的快闪存储器应运而生—「安全快闪存储器」,其中控制器与快闪存储器之间的界面信号被加密,如此一来可防止传统的探测攻击成功。
随着现代越来越多的设备连接到网络,安全风险已经从实体威胁扩展到线上网络攻击。前述的所有攻击都需要以实体存取方式攻击平台,也因这些平台并未连接网络,因而限制了攻击的范围。
然而,现今大多数设备,无论功能如何,都已经能有网络连线,主要有以下几点关键因素:1. 扩展功能(透过使用网络资源)。2. 易于使用。3. 线上管理与信息/统计数据收集。4. 频繁的自动韧体更新。5. 较简单的部署与生命周期控制。
线上韧体更新是造就网络连线需求的主要原因。所有最新标准和法规,如欧盟RED EN18031、美国CNSA 2.0及即将实施的欧盟网络韧性法案(CRA),都对此有所规范。如今,为了保持系统的韧性和保护以及使用者的安全,妥善安排韧体更新是必要且广为接受的。
将平台设为网络连线并设置自动线上系统更新,开启了全新的潜在安全攻击领域。这使得先前提到的实体保护在大多数情况下成为过时的问题,唯一的例外是开放式金融交易与身份证明卡(如护照)。
现代平台必须防范一系列不同的威胁:
未受保护或过时的更新-尝试强制平台退回到已知存在漏洞或缺少关键安全功能的旧版本软件,从而使其更容易被攻击者利用。1. 供应链攻击-在平台的制造、运输或分发过程中,试图插入特洛伊木马硬件或安装恶意软件。2. 违规存储(金钥、用户数据、凭证窃取)—未经授权的存取或危害存储的敏感信息。
3. 对平台韧性的威胁-企图感染系统以进行恶意程序攻击,利用平台韧体中的漏洞,或摧毁非挥发性存储器中的关键数据,从而使平台无法使用。4. 大规模攻击可以在无需实体存取设备的情况下发动,且可以针对数百万台设备攻击。因此,必须透过防护机制来对抗这些潜在攻击。
韧体更新保护
最新的标准要求韧体更新在完整性、真实性和时效性方面进行保护,只允许完整、已签名且较新的韧体版本取代现有版本。此外,所使用的加密签名机制必须是量子安全的,这意味着所使用的演算法需能抵抗量子计算机的攻击。
供应链保护
这个议题是欧盟ENISA在2024年发布的潜在大规模攻击清单中的首要项目。由于电子设备生产中使用的供应链具分散性,对恶意行为者来说,替换关键元件(如NVM设备)及基本韧体程序码,并在这些元件中加入恶意功能相对容易。这些功能可能用来发动对基础设施的大规模攻击。
存储保护
如果平台在任何时候都能存取NVM中的任何信息,则即便是临时加载到存储器中的恶意程序,也能扫描NVM并存取机密或敏感数据,将其传送回攻击者,甚至修改这些数据。必须对这些非挥发性存储器中的数据进行存取权限限制。
平台韧性
随着越来越多的平台上线并连接网络,确保它们保持正常运行,或者在被攻击时能够正常地关机,避免对系统造成损害,变得至关重要。
为此,平台需要进行强韧的内部诊断,检查NVM内容(程序码与数据),并在出现故障时,允许平台自动修复问题,或离线且自动关机。平台韧体韧性在NIST SP 800-193中有详细描述。
监于当前的威胁,NVM封装技术在平台网安保护中的作用已经明显减弱,重点应该放在使用适当的NVM内建安全功能与配置来最小化和消除这些威胁。
华邦电子(Winbond)的W77Q Secure Flash是可解决上述威胁的强韧解决方案。
W77Q Secure Flash的主要特色包括:
1. 程序与数据保护:为程序与数据提供强而有力的保护,使黑客难以篡改。遵循TCG DICE验证机制实现RoT。
2. 认证:Winbond Secure Flash采用严格的认证协议,确保只有授权的行为者与软件层级才能存取。
3. 安全软件更新与回退保护:支持线上安全软件更新,同时防止回退攻击,确保只有合法的更新才能执行。为维持最高的安全性与完整性,W77Q采用了NIST Special Publication 800-208建议的量子安全Leighton-Micali签名(LMS)演算法,保证更新软件的真实性与完整性,提供额外的安全保障。
4. 平台韧性:依照NIST 800-193的建议,系统会自动检测未经授权的程序变更,并能自动恢复到安全状态,避免潜在的网络攻击。
5. 安全供应链:Secure Flash在供应链的每个阶段都保证了快闪存储器内容的来源与完整性。W77Q实现了基于LMS-OTS的线上验证 (NIST 800-208)。此先进方法有效防止了平台在组装、运输和配置过程中的内容篡改与错误设置,保障平台免受网络攻击。
Winbond W77Q Secure Flash解决了本文中讨论的关键安全问题,为程序与数据存储提供强而有力的保护,同时确保平台的完整性、韧性,并遵守新兴的网安框架。
