投资信任的硬件根源，以确保物联网安全

Cyber​​attacks威胁IoT.

Cyber​​attacks.正在上升组件固件是一种日益流行的网络攻击载体。2018年，通过利用固件弱点，所有类型的系统中有超过30亿个芯片受到了安全漏洞的保护。不安全的固件可能导致数据和IP被盗，产品克隆和过度构建，以及设备篡改或劫持。

这种类型的安全是不仅仅是烦恼。无担保固件可以将网络OEM公开到与设备劫持相关的金融和品牌声誉风险 - 用于分布式拒绝服务攻击 - 以及设备篡改或破坏。未能解决这些风险可能会对公司的声誉和财务表现产生负面影响。

令人不安的是，安全威胁不再局限于正在使用的系统。攻击者的目标是产品生命周期中的任何位置的组件，从最初的组件制造和运输到合同制造商，再到系统集成，直到整个运行生命周期。因此，oem需要一个强大的安全解决方案，在系统生命周期的每个阶段保护硬件免受这些威胁。

信任设备的根目录有助于解决安全风险

oem如何解决这个问题?一个越来越有吸引力的选择是建立一个或更多硬件信任根设备，可以将其用作一个平台，以提供保护系统中所有设备固件的能力。这样的平台可以支持一系列安全协议，如数据加密、数据认证、固件认证、系统认证和代码/配置加密。

信任设备的根源是保护整个系统的信任链中的第一个链接。Once designers have identified the first trusted device, which is usually a programmable logic device, field-programmable gate array (FPGA) or multipoint control unit (MCU), it can confirm it’s operating in a trusted state from the moment it boots, and then serve as the root of trust as it checks and boots other system hardware. root of trust devices must contain the hardware necessary to verify their own configuration and should be the first digital devices to boot at power up, and the last to shut down at power off.

看看不同的安全架构

有些系统设计师可能会问自己:什么样的安全架构当威胁的数量和复杂程度都不断上升时是必需的？首先，任何解决方案都必须足够强大，以防止对固件的新的和现有威胁。为了帮助设计人员衡量其解决方案的能力，国家标准和技术研究所（NIST）最近定义了一种新的统一安全机制。NIST SP 800 193平台固件恢复型指南旨在全面确保为所有系统固件建立信任根。

新规范的开发人员受到三个指导原则的驱动:

• 保护：通过访问控制保护非易失性固件内存。
• 检测方法:密码检测并防止从恶意代码启动。
• 恢复:在腐败的情况下，系统恢复到最新可信赖的良好固件。

引擎选项

理想情况下，提供硬件安全性的引擎应该消耗较少的能量，提供高度的设计灵活性，可伸缩，占用较小的物理空间。MCU提供了出色的计算资源，但通常不提供帮助引导其他系统处理器或组件所需的综合能力。此外，一旦MCU运行，它就很难监控自己的引导内存。

相对于mcu, fpga具有显著的优势。FPGA.通常用于启用电源和系统管理功能，这通常使它们成为整个系统中第一个打开和最后一个关闭的硬件组件。这也使得fpga成为建立信任的理想平台。设计人员可以利用fpga的并行特性来并行检查多个内存，这可以显著提高启动时间。与mcu不同的是，fpga可以通过提供实时监控来保护非易失性存储。最后，它们提供必要的逻辑和接口，以在系统损坏的情况下启用固件恢复。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。