隨著(zhù)更多的新興應用案例出現�����,揭露了記憶體技術(shù)可能成為駭客制造破壞的一個(gè)威脅管道�,無(wú)論他是透過(guò)竊取資料還是發(fā)送惡意指令等方式��。
當然�����,在記憶體中內建安全功能并不是什么新鮮事�����。例如「SD卡」(Secure Digital Memory Card)中的'S'一開(kāi)始就是指「安全」(secure)���,只是SD協(xié)會(huì )(SD Association)一直未真正的強調這一點(diǎn)��。此外�����,電子擦除式可編程唯讀記憶體(EEPROM)長(cháng)久以來(lái)也已經(jīng)用于需要嵌入式安全的應用�,如信用卡��、SIM卡和車(chē)用免鑰匙進(jìn)入系統等����。
但隨著(zhù)不同的記憶體類(lèi)型開(kāi)始應用于更廣泛的系統——如汽車(chē)���、制造業(yè)和物聯(lián)網(wǎng)(IoT)——對于安全的需求相對大幅增加了�����。但問(wèn)題并不僅在于其整合安全之處��,更重要的是如何加以管理�,特別是在嵌入式記憶體中���,這些記憶體預計將存在于裝置中使用許多年�,甚至可能是幾十年����。
Objective Analysis首席分析師Jim Handy去年參加儲存網(wǎng)路產(chǎn)業(yè)協(xié)會(huì )(Storage Networking Industry Association����;SNIA)儲存開(kāi)發(fā)者大會(huì )(Storage Developer Conference)時(shí)�,他在一場(chǎng)英特爾(Intel)的議程中介紹了非揮發(fā)性雙列直插式記憶體模組(NVDIMM)的韌體升級標準�,以及如何解決漏洞問(wèn)題�。Handy告訴《EE Times》編輯��,「我之前一直未曾考慮到惡意軟體可能插入運算環(huán)境的眾多可能之處����?���!?/font>
他說(shuō)�����,這不僅僅可能發(fā)生在使用快閃記憶體(flash)的系統各處�����,例如SSD中的統一可擴展韌體介面(Unified Extensible Firmware Interface�;UEFI)的啟動(dòng)和韌體�����,還有flash晶片中控制編程演算法的處理器����。Handy說(shuō):「這些處理器的韌體與flash中的資料儲存在一起��,形成了另一個(gè)漏洞�?�!?/font>
從經(jīng)濟效益來(lái)看�,破壞某種特定記憶體和破解內建該記憶體的電腦差不多����。就像蘋(píng)果(Apple)電腦比較少因為病毒和惡意軟體破壞而上新聞����,這是因為他們只占整個(gè)電腦市場(chǎng)的一小部份���,所使用的記憶體出貨單位較少��,即使駭客要對其搞破壞似乎也不太有投資報酬率(ROI)���。
Handy說(shuō)��,再從每年SRAM晶片的銷(xiāo)售數字不高來(lái)看�����,顯示駭客就算更努力尋找安全漏洞�����,最終可能取得的利潤也不高��。然而�,如果全球推出了數十億個(gè)單位的某種DRAM�,那就可能經(jīng)由行錘(row hammer)攻擊而賺錢(qián)�����。
但在大多數情況下����,考慮到要攻破這些技術(shù)所涉及的工作量龐大���,也就不必太過(guò)于擔心DRAM保護的問(wèn)題�����。不過(guò)��,一個(gè)極端的情況是竊取仍處于睡眠模式且受密碼保護的筆記型電腦�。他說(shuō)����,小偷可以在DRAM模組上使用液氮�,將它們移除后放入另一個(gè)系統而取得內容��。Handy說(shuō):「讓DRAM維持在更低溫�����,保持位元資料新鮮的時(shí)間就越長(cháng)���,而不需要隨時(shí)刷新���?!?/font>
那么其他的記憶體呢��?Handy說(shuō)����,鐵電隨機存取記憶體(FRAM)與EEPROM類(lèi)似�����,也適于需要安全的應用���,例如交通支付卡����。而磁阻式隨機存取記憶體(MRAM)和可變電阻式隨機存取記憶體(RRAM)尚未落實(shí)于安全攸關(guān)應用�,主要因為目前其市場(chǎng)較小����,還不值得投入這些技術(shù)的安全應用����。然而����,快閃記憶體具有更多安全特性����,特別是NOR Flash���。
Handy說(shuō)�����,「由于引擎控制器使用NOR Flash�����,使得汽車(chē)產(chǎn)業(yè)很早就切入安全領(lǐng)域了���,而且他們還發(fā)現可以經(jīng)由改變NOR Flash成份來(lái)調整引擎���,以降低空氣污染并提供更多動(dòng)力��?�!沟?�,這很可能導致引擎在保固期滿(mǎn)前發(fā)生故障�,而使得汽車(chē)制造商陷入困境�。
當然�����,在汽車(chē)系統中����,記憶體受損的后果可能比調整或改裝引擎更嚴重����。當今的智慧車(chē)輛和自動(dòng)駕駛車(chē)中充滿(mǎn)著(zhù)各種感測器�,包括攝影機�����、雷達和光達���,用于在車(chē)輛內外傳輸關(guān)鍵資料����。例如�����,下一代雷達——即認知雷達�����,透過(guò)微控制器(MCU)控制類(lèi)比雷達�����、儲存和提取本地flash中的資料����。因此��,旺宏電子(Macronix)市場(chǎng)行銷(xiāo)處資深處長(cháng)Anthony Le表示�����,這必須進(jìn)行身份驗證�����,否則系統就可能被人攻破����,甚至接管車(chē)輛����。
將安全性分層到任何系統的挑戰之一是對于性能的影響����。針對車(chē)用flash和其他記憶體�,真正的問(wèn)題就在于啟動(dòng)時(shí)間����。Le說(shuō):「安全性并不會(huì )增加任何功耗���。相較于MCU和處理器���,flash消耗的功率非常少����?����!巩擬CU必須進(jìn)行大量的系統檢查和認證時(shí)��,旺宏的解決方案則可用于解決啟動(dòng)周期的問(wèn)題�����。
以成本和品質(zhì)來(lái)看��,NOR Flash在汽車(chē)領(lǐng)域均得到了驗證���。但在接下來(lái)的五到十年��,RRAM和FRAM等記憶體將陸續進(jìn)入汽車(chē)領(lǐng)域的利基市場(chǎng)——甚至在某些情況下取代EEPROM���,不過(guò)它們還需要一些時(shí)間來(lái)證明��。
SSD的安全性
當然�����,NAND無(wú)處不在�����,它很快地從用于混合儲存陣列的高成本儲存介質(zhì)開(kāi)始變得更實(shí)惠�����,All-Flash陣列也日益普及���。但SNIA安全技術(shù)工作組主席Eric Hibbard表示�,為了避免資料被竊取�,確保SSD的安全性就像也能選擇擦除資料一樣��,原因就在于超容量快取(OP)�����。
為了延長(cháng)SSD的使用壽命�����,供應商可能對其進(jìn)行超容量快取��,以確保相同的記憶體單元不至于因為過(guò)多的覆寫(xiě)而磨損���。他說(shuō):「當你想讓資料消失時(shí)����,問(wèn)題就來(lái)了�����?!辜僭O1TB SSD可能進(jìn)行超容量快取��,使實(shí)際儲存容量達到1.3TB���,但是當你想以覆寫(xiě)方式清除硬碟時(shí)���,只能清理掉1TB的內容���。
Hibbard表示�,使用者越來(lái)越習慣以加密方式保護SSD上的資料���。Hibbard說(shuō):「當運用flash技術(shù)時(shí)�,我們看到越來(lái)越多導入了加密技術(shù)�����,因為它基本上是一種確保資料在這些SSD上寫(xiě)入后也能刪除的可靠方法�?���!?/font>
他說(shuō)���,這種加密擦除的途徑并非依靠覆寫(xiě)來(lái)刪除SSD中的資料��。「基本上是摧毀了資料的加密密鑰���,但實(shí)際上并不會(huì )觸及任何記憶體單元�����。它是一種近乎即時(shí)的處理機制����?�!?/font>
Hibbard說(shuō)���,這種加密擦除技術(shù)可用于儲存陣列��,以及處理內部的所有硬碟���,或是用于實(shí)際的自加密介質(zhì)��。「控制器和硬碟之間的關(guān)系基本上取決于驗證身份的密鑰��?��!谷绻麤](méi)有這些功能����,就必須摧毀整個(gè)介質(zhì)����,以避免資料無(wú)法完全清除�。
加密變得更加容易了��,因為它是在硬體中實(shí)現的����。他說(shuō):「你會(huì )看到加密晶片實(shí)際安裝在控制器板上����,或者實(shí)際嵌入于此磁碟的加密機制�?�!勾送?��,它并不會(huì )影響性能——無(wú)論加密是否添加到硬碟或控制器中��,幾乎都不影響I/O�。
現代車(chē)輛中的先進(jìn)駕駛輔助系統(ADAS)只是許多需要更進(jìn)一步確保記憶體技術(shù)安全的眾多新興用例之一
自加密硬碟(例如由Virtium制造的產(chǎn)品)包括使用先進(jìn)加密標準(AES)的專(zhuān)用加密引擎��,無(wú)需采用軟體在主機上運行�。
如何有效管理安全性以及如何更新裝置�,將因為記憶體所在位置而改變����,汽車(chē)和物聯(lián)網(wǎng)就是很好的例子����,因為它們都具有分布式和連接本質(zhì)�。工業(yè)級flash記憶體制造商Swissbit AG最近展示了用于現場(chǎng)控制和管理記憶體的網(wǎng)路策略伺服器概念�。透過(guò)將雙因素驗證綁定到單個(gè)IP地址�,開(kāi)機載入程式將僅在定義的網(wǎng)路中運行��。例如���,如果從制造設施中移除一款裝置�,就表示不存在安全風(fēng)險��。賽普拉斯半導體(Cypress Semiconductor ) Flash業(yè)務(wù)行鎖總監Sandeep Krishnegowda指出����,管理記憶體的安全性和用戶(hù)權限的發(fā)展歷史比機上盒(STB)更久遠��,這是遠端管理裝置的一項早期案例�����。
還有一些變化就是一些新興用例的生命周期����。具有記憶體功能的裝置預計可持續使用長(cháng)達十年或更長(cháng)時(shí)間����,無(wú)論是現場(chǎng)監測作物還是嵌入自駕車(chē)中的感測器���。例如���,Krishnegowda表示�����,賽普拉斯等記憶體供應商需要在產(chǎn)品生命周期內添加演算法����。「您需要提供某種類(lèi)型的遠端升級���,才能管理其中一些加密演算法或更新�?�!?/font>
他并預期�����,裝置將可透過(guò)空中傳輸(OTA)的方法����,經(jīng)由云端進(jìn)行配置�����。「如果你可以從云端管理其中一些升級���,那么它就是一種新的商業(yè)模式��?��!?/font>
