如何創(chuàng)建安全可信的環(huán)境

在當(dāng)今世界，網(wǎng)絡(luò)攻擊比大多數(shù)人想象的更常見(jiàn)，從拒絕服務(wù) （DoS） 攻擊、惡意軟件監(jiān)視個(gè)人和通過(guò)勒索軟件勒索金錢到控制嵌入式物聯(lián)網(wǎng) （IoT） 設(shè)備。

防止這些是一場(chǎng)持續(xù)的戰(zhàn)斗，犯罪者使用一切手段確保他們的惡意軟件難以刪除，包括更新主板和物聯(lián)網(wǎng)設(shè)備上的固件。通過(guò)控制固件，惡意軟件從打開(kāi)設(shè)備的那一刻起就控制了設(shè)備，并且檢測(cè)和刪除要困難得多。

電信原始設(shè)備制造商 （OEM） 需要知道他們的產(chǎn)品在網(wǎng)絡(luò)中不會(huì)被篡改，因?yàn)樗麄兊哪硞€(gè)設(shè)備在網(wǎng)絡(luò)的核心或邊緣受到損害可能會(huì)產(chǎn)生災(zāi)難性的后果。

設(shè)備上電時(shí)，從板上的閃存設(shè)備讀取要運(yùn)行（啟動(dòng)）的初始軟件。這是在開(kāi)發(fā)板上運(yùn)行的第一個(gè)軟件，它為后續(xù)軟件設(shè)置硬件，無(wú)論是第二階段引導(dǎo)加載程序還是像 Linux? 這樣的操作系統(tǒng)。確保加載固件的真實(shí)性是系統(tǒng)完整性的關(guān)鍵。

一種解決方案是使用安全啟動(dòng)。下面將展示Microchip WinPath網(wǎng)絡(luò)處理器+ WanStaX + 可信平臺(tái)模塊（TPM）如何提供安全和可信的啟動(dòng)環(huán)境。

安全啟動(dòng)

安全啟動(dòng)需要在硬件設(shè)計(jì)中進(jìn)行一些小的更改，以確保無(wú)法更改出廠時(shí)加載到設(shè)備中的第一階段固件映像。這些映像必須存儲(chǔ)在寫(xiě)保護(hù)閃存設(shè)備或只讀存儲(chǔ)器 （ROM） 上。WinPath系列設(shè)備能夠從NOR閃存或通過(guò)I2C啟動(dòng)，并且這兩種技術(shù)都可以進(jìn)行寫(xiě)保護(hù)，因此無(wú)法通過(guò)軟件更新。

NOR 閃存中的硬件寫(xiě)保護(hù)扇區(qū)、寫(xiě)保護(hù) I 2 C設(shè)備、ROM 或一次性可編程 I2C 設(shè)備都可以防止在網(wǎng)絡(luò)中安裝固件時(shí)更新或篡改固件。

對(duì)映像進(jìn)行簽名

使用標(biāo)準(zhǔn)加密工具，生成公共/私有 2048 位 RSA 密鑰對(duì)。私鑰（OEM 必須確保其保密）與 SHA-512 哈希一起使用，對(duì)將在設(shè)備上加載和執(zhí)行的所有映像進(jìn)行簽名（請(qǐng)參閱圖 1）。生成的圖像簽名將附加到原始圖像中，以便于檢測(cè)和比較。公鑰可以與任何人自由共享，并在需要時(shí)發(fā)布，因?yàn)樗荒苡糜隍?yàn)證映像是否有效運(yùn)行。

圖 1：對(duì)映像進(jìn)行簽名

WanStaX目前旨在生產(chǎn)小型（<64k）第一級(jí)引導(dǎo)加載程序，該引導(dǎo)加載程序加載到具有硬件寫(xiě)保護(hù)的I2C設(shè)備中。WinPath 在硬件中配置為從此I 2C 設(shè)備啟動(dòng)。此映像還包括公鑰，用于在執(zhí)行之前驗(yàn)證它加載的每個(gè)第二階段引導(dǎo)加載程序映像。

圖 2：驗(yàn)證映像

驗(yàn)證映像

第一階段引導(dǎo)加載程序?qū)L試通過(guò)依次檢查每個(gè)引導(dǎo)加載程序的簽名來(lái)引導(dǎo)第二階段引導(dǎo)加載程序（參見(jiàn)圖 2）;如果未能在此映像或備份映像上提供有效的簽名，將確保調(diào)用恢復(fù)機(jī)制以通過(guò)本地管理控制臺(tái)端口下載映像，并在執(zhí)行之前再次驗(yàn)證任何簽名。因此，除了 OEM 簽名的映像之外，無(wú)法在硬件上加載任何映像。

啟動(dòng)過(guò)程

可以通過(guò)添加受信任的平臺(tái)模塊 （TPM） 來(lái)增強(qiáng)安全啟動(dòng)。此模塊可以提供有關(guān)引導(dǎo)過(guò)程的信任根的加密斷言。參見(jiàn)圖 3。

除其他功能外，TPM 還提供一組平臺(tái)配置寄存器 （PCR），這些是一組單向哈希（即可以添加到但無(wú)法清除的哈希）。每個(gè)哈希稱為度量。使用此構(gòu)建塊，WanStaX 引導(dǎo)加載程序可以測(cè)量系統(tǒng)的可變方面（例如，閃存變量、內(nèi)核參數(shù)、映像），以生成引導(dǎo)過(guò)程的簽名跟蹤。

由于 WanStaX 將 TPM 模塊初始化（這只能在 TPM 打開(kāi)電源后完成一次）作為第一階段引導(dǎo)加載程序的一部分，因此已知 TPM 是安全的，其測(cè)量值是可信的。初始化后，第一階段加載器立即測(cè)量自身并將其哈希值放入第一個(gè)PCR寄存器中，從而提供引導(dǎo)過(guò)程的第一個(gè)加密標(biāo)記。

圖3：?jiǎn)?dòng)過(guò)程

當(dāng)加載第二階段圖像并驗(yàn)證其簽名時(shí)，將對(duì)圖像進(jìn)行測(cè)量并將其添加到第二個(gè)PCR寄存器中。因此，在第二階段加載程序啟動(dòng)之前，WanStaX 將測(cè)量第一級(jí)和第二階段加載程序，并將其存儲(chǔ)在 TPM 模塊中。

一旦 WanStaX 第二階段加載程序啟動(dòng)，它將檢查活動(dòng)/備份內(nèi)核映像上的簽名，如果有效，它將：

測(cè)量將傳遞給內(nèi)核映像的內(nèi)核參數(shù)

測(cè)量存儲(chǔ)在閃存中的環(huán)境變量

測(cè)量要引導(dǎo)的內(nèi)核映像

執(zhí)行內(nèi)核映像

此時(shí)，已經(jīng)測(cè)量了系統(tǒng)的所有可變方面（系統(tǒng)用戶可以更改的任何方面），并且當(dāng)與 WanStaX 內(nèi)核及其內(nèi)置根文件系統(tǒng)結(jié)合使用時(shí)，確保引導(dǎo)內(nèi)核可以驗(yàn)證是否有任何更改。使用此斷言，內(nèi)核可以使用 TPM 模塊“包裝/解包”密鑰/數(shù)據(jù)。此數(shù)據(jù)可用于存儲(chǔ)使用 cryptoFS 裝載的安全閃存區(qū)域的密鑰。

TPM 包裝/解包使用 TPM 模塊，使用所選內(nèi)部 PCR 寄存器及其內(nèi)部（每個(gè) TPM 設(shè)備唯一）主包裝密鑰（存儲(chǔ)根密鑰）的組合來(lái)加密/解密數(shù)據(jù) blob。使用 TPM 模塊加密后，只能在加密它的平臺(tái)上解密加密數(shù)據(jù)的 blob。如果 Blob 足夠小，則可以存儲(chǔ)在 TPM 模塊本身或閃存磁盤(pán)上，以便在下次啟動(dòng)時(shí)使用。

對(duì)圖像的任何更改，甚至是環(huán)境變量中的單個(gè)字符更改，都將使加密的 blob 無(wú)法打包。

結(jié)論

使用對(duì)原理圖設(shè)計(jì)的一些微小更改和添加TPM，所有WinPath設(shè)計(jì)，以WanStaX為粘合劑，可以在電信網(wǎng)絡(luò)中運(yùn)行時(shí)提供安全和可信的平臺(tái)。Taurus的XS-3500 PCI夾層卡是用于智能電網(wǎng)環(huán)境的“WinPath + WanStaX + TPM”網(wǎng)絡(luò)加速卡實(shí)施的一個(gè)例子。

審核編輯：郭婷