供应链攻击应对与防范：完整性强化与线上认证

近年来，我们观察到一种前所未见的攻击兴起──供应链攻击。随着系统在硬件与软件层面上的防御机制日趋成熟，恶意攻击者开始转向供应链攻击，试图在系统安装与运行安全防护机制之前就植入漏洞。

简单来说，供应链攻击的目标是在产品生产或运输过程中植入安全弱点，使其在到达最终目的地之前即遭受入侵。一旦受影响的系统投入使用，它已经处于被攻陷的状态，攻击者可以利用这些缺省的漏洞入侵系统、越过安全防护，并执行预先计划的恶意行为。

现代系统的制造过程涉及多个环节，并依赖来自全球供应商的零组件与生产流程，因此供应商与最终使用者极难确保每个环节都符合安全标准。

过去，透过日志记录与追踪机制，甚至在极端情况下使用防篡改胶带与上锁，就足以提供一定程度的保护。人们普遍认为，只要设备在工厂组装完成并妥善封装运输，且外包装未受破坏，就可确保其安全性。然而，这种观念已经过时。

现今，恶意组织甚至国家级攻击者正利用高度精密的技术，在供应链相当初期的阶段发动隐藏式攻击。这些攻击可追溯至组装过程、元件运输、大规模编程，甚至元件的生产阶段。从外观上看，电子元件的真伪几乎无法分辨，而当这些元件攸关系统的运行与安全性时，若被恶意替换为伪造或受污染的版本，将对整体安全性构成严重威胁。

曾流传某些高端服务器中发现不明元件的案例，但这只是冰山一角。如果攻击者能够制造出与原版几乎无异的元件，并让它们顺利组装进合法系统中，会发生什麽情况？如果这些元件内嵌恶意程序码，而系统最终会执行这些程序码吗？如果线上攻击者可以随时利用这些程序码发动攻击呢？

系统制造商正寻求一种既强大又具成本效益的解决方案，以便在供应链的各个阶段（无论是组装前后、运输前后，还是部署前后）验证关键零组件的真实性与完整性，并在系统整个生命周期内随时进行验证。

保护信任根（Root of Trust；RoT）

信任根的概念是，系统从已知且安全的状态启动，并在执行链的每个阶段对后续的执行环境进行检测，确保只有真实的程序码能够在真实的硬件上执行。然而，信任根必须依赖于安全的硬件与程序码，这些组件必须是真实、未被窜改且完整的。如果信任根在供应链的某个阶段遭到入侵或替换，那麽整个系统的安全状态将无法评估。

过去，可信平台模块（Trusted Platform Module；TPM）或其他安全元件（Secure Element）曾被用来确保系统的安全性。这些元件具备加密功能，可用来验证系统的有效性。然而，这些解决方案也存在诸多限制：包含(1)其运作高度依赖系统软件，而软件正是需要保护的对象。(2)由于这些设备是独立的硬件装置，因此可能被替换或越过。(3)成本较高，且整合难度较大，并非适用于所有情境。

强化供应链安全的解决方案

若能确保系统执行的开机程序码是原始的、未被窜改的，且在任何阶段都不会被替换为恶意程序码，并能够线上验证程序码及其存储介质的真实性，便能大幅降低供应链攻击的风险。为此，我们需要一种机制，以加密方式验证存储介质的身份，并确保其存储的开机程序码是真实、未被修改且为最新版本。

目前，开机程序码检测与签名验证主要仰赖软件，但正如先前所述，这种方式并不够安全，因为软件本身具有被篡改的风险。

更强健的解决方案是直接在存储介质中内建这些安全功能。其中一种方式是在存储介质中加入硬件为基础的盘问-回应（Challenge-Response）机制，并遵循公私钥（Private-Public Key Infrastructure；PKI）架构。存储介质内部持有唯一的私钥，可用来签署质询请求，供应商可以随时验证存储介质是否为来自原厂的正品，并确保其正确安装在指定系统中。

另一个关键机制是验证存储装置内的程序码是否为真实、未被修改且为最新版本。

后量子口令学（Post-Quantum Cryptography；PQC）在供应链防护中的角色

如前所述，供应链安全保护依赖于公私钥基础设施（PKI）。然而，传统的加密技术（如RSA与ECC）已不再适用于新设计，因此后量子口令学（PQC）应成为首选。

美国国家标准技术研究院（NIST）与商用国家安全演算法（CNSA）已采用 Leighton-Micali 签名（LMS） 演算法。这是一种基于杂凑（hash-based）的签名演算法，具有状态依赖特性，且目前在实际应用中几乎无法破解。

认证的程序码更新（Authenticated Code Update）

供应链安全的最后一块拼图是韧体程序码的安全更新。即使确保了程序码与存储装置的安全性，一旦需要更新程序码，仍需同样的安全保护机制。因此，程序码更新也必须使用PQC演算法进行签名与认证，并同样采用LMS演算法。在此机制下，公钥存储于存储介质内，而私钥则用于签署更新程序码，确保每次更新均为合法且未被篡改的版本。

总结

确保供应链安全需要强大的安全措施，例如线上认证（Remote Attestation）与口令学验证 （Cryptographic Verification）。华邦电子（Winbond）安全快闪存储器透过整合 后量子口令学（PQC）技术，实现基于线上认证的供应链保护，确保只有真实、未被篡改的快闪存储装置与韧体能够运行于系统内。

欲了解更多华邦电子的进阶安全解决方案，请造访华邦电子官方网站，或可下载最新硬件网安安全白皮书。