核心要點:
安全算法的持續更新已成為一項貫穿晶片設計、製造、部署和長期維護全過程的生命周期挑戰,涉及整個供應鏈。
為應對新興威脅,尤其是後量子風險,硬體從一開始就必須具備密碼敏捷性、可信根和可靠的更新機制。
當前最大的障礙在於供應鏈碎片化、設備生命周期長,以及更新實踐不統一,在嵌入式和物聯網系統中尤為突出。
安全算法分布於供應鏈的多個層級,這固然有助於提升系統安全性,但也增加了保持各環節同步的難度。
算法滲透到每一個環節,從多晶片封裝中的單個處理單元,到運行其上的軟體,再到系統之間的交互。面對不同供應商、不同工作負載和獨特架構所帶來的各異更新與升級周期,如何追蹤所有這些要素,是一項嚴峻的挑戰。
"從硬體設計者的角度來看,安全算法已不再是停留在軟體庫中的抽象數學。"Rambus公司矽安全產品高級總監Scott Best表示,"它們直接以防篡改協議加速器、可信根模組和安全執行環境的形式嵌入晶片之中。"
所需的硬體IP模組在設計階段便已集成,並在設備的整個生命周期內持續發揮作用。"這一過程從製造階段的安全預置(例如將身份和密鑰綁定到每台設備),延伸至任務運行階段,直至安全調試和退貨商品授權(RMA)。"Best解釋道,"在任務部署階段,這些錨定於硬體的算法被用於各種安全操作,保護靜態數據、傳輸中數據以及使用中數據的安全。"
密碼算法及基於其構建的安全服務與功能,均以硬體可信根為錨點。"晶片設計流程通常需要數月乃至數年時間。"Keysight EDA首席安全分析師Nicole Fern表示,"而晶片在實際應用中的使用壽命可長達數十年,在汽車和軍事領域尤為如此。"
由於安全算法分布於半導體設計生態系統的多個層級,理解它們如何協同運作、相互影響至關重要。"要釐清產品各階段安全的複雜性,關鍵在於將安全定義為清晰的服務與任務。"Cadence旗下Secure-IC公司聯合創始人兼首席技術官Sylvain Guilley表示,"邏輯其實很簡單:每當某項任務面臨風險時,就需要對應的安全算法來應對。"
Guilley指出,這些風險主要包括:
預置安全:為限制可進行更改的人員範圍,預置操作必須經過身份驗證;為控制可運行的軟體,軟體執行必須經過授權。
調試安全:調試接口本質上是一個後門,開啟調試或測試埠必須進行身份驗證,且應採用實時驗證機制,以防止重放攻擊。
郵箱安全:加載郵箱代碼存在風險,可能使攻擊者訪問用戶資產。應對方案是實施安全啟動,確保代碼經過簽名驗證。
身份認證:證明晶片身份或進行認證存在風險,統一診斷服務(UDS)必須受到保護,否則設備可能遭到克隆。
此外,設備退役階段同樣存在風險。"我們不希望遭遇'強制停用'攻擊,"Guilley說道,"此類命令必須經過身份驗證。值得注意的是,部分任務之間存在相互依賴關係,必須建立完善的晶片身份標識機制,否則一條經過簽名的命令就可能一舉終止所有設備。身份標識本身也需要經過妥善的初始化。"
將密碼敏捷性內嵌於硬體
許多晶片和SoC在設計之初並未內置硬體可信根、安全身份標識以及可擴展的更新與修復機制,這使得在整個生命周期內對下游系統進行驗證、補丁修復和安全防護變得異常困難。
保持安全算法的持續更新,尤其對於生命周期較長的產品而言,需要提前預判量子計算等未來威脅,並在設計架構和實現階段加以應對。"以量子計算為例,支持後量子密碼(PQC)算法的硬體加速器已開始與RSA和ECC的支持模組並行集成到產品中。"Keysight EDA的Fern表示。
安全更新固件、為ROM和微代碼發布補丁的能力,對於保持系統持續更新至關重要。"要以安全的方式實現這一點,需要一個能夠支持身份驗證、證明和反回滾流程的可信根,"她說道,"因此,設備預置和固件簽名流程也必須遵循最佳實踐,以保護關鍵資產,例如在部署前注入設備的簽名密鑰及其他敏感資訊。"
Synopsys安全、處理器、無線及NVM戰略項目總監Reed Hinkel表示,這一挑戰的部分難點在於確保算法能夠便捷地完成更新。"如何建立安全身份?如何實現不可更改的身份標識?如何構建安全啟動?如何在設備上以加密方式安全引導固件?這些都是必須解決的問題。在Arm期間,我們在行業內積極倡導這些方向,並推動了大量落地實踐。遺憾的是,這些措施並未按預期得到自願採用,這在某種程度上催生了《網路彈性法案》(CRA)的推出——這對行業而言是件好事。但美國在這方面可能稍顯滯後,因為我們缺乏強制性的監管框架。許多真正重視產品質量的製造商會主動採取正確做法,並予以嚴格執行。企業為員工配備的辦公電腦通常都有遠程管理服務,負責持續更新和保護系統、執行病毒掃描和反惡意軟體檢測等工作。目前,一些初創公司也在為物聯網或邊緣設備提供類似服務,並與眾多半導體企業展開合作。但他們往往介入較晚,面對的可能是一個缺乏所需硬體可信根的平台——而這正是我們認為PUF技術能夠發揮作用的地方,它可以為安全設備管理構建可信根。"
開發人員還可以從供應鏈的角度追溯設備的流轉歷史。"設備經過了哪些環節?進行了哪些操作?是否完成了測試?是否部署了固件?這一切都可以通過數字化手段加以追蹤。"Hinkel說道,"業界已在這方面有所行動。其中最早的舉措之一,是NIST圍繞軟體物料清單(SBOM)開展的系列工作,並在特定場景下將其列為強制要求,以確保相關方至少了解已知漏洞。通過掃描物料清單,一旦某個組件被披露存在安全問題,便可快速定位受影響的設備並啟動修複流程。這在很大程度上也是我們應對強制更新觸發機制的方式,更新的緊迫程度則由威脅嚴重性決定。從更長遠的目標來看,我們需要對硬體物料清單實現同等級別的追蹤,包括系統內的SoC硬體。SoC物料清單可以細化到密碼組件層面,使系統報告能夠清晰呈現當前使用的密碼方案及需要修復的內容。這些都是我們必須推動落實的工作。但行業往往不願主動推進,因為這會增加成本,而且無法給客戶帶來即時可感知的價值。然而,當勒索軟體引發嚴重破壞、人們無法正常使用設備時,他們就會真切地意識到安全的重要性。"
問題在於,大多數消費者在遭遇問題時往往會直接丟棄設備、重新購買,因為他們不會為低價值設備支付贖金,也不會真正關注安全問題,直到被鎖在一部價值兩千美元的手機之外。
"這正是蘋果、三星等公司大力投入安全建設的原因,"Hinkel表示,"一部iPhone可能搭載了價值80至100美元的安全功能,因為這些公司深刻認識到建立用戶信任的價值所在。與其每年僅在價格上展開競爭,不如將手機打造成用戶可以託付生活的設備——而這一切的前提,是用戶對設備的充分信任。他們必須防止任何安全漏洞,無論是真實發生的泄露,還是讓用戶感覺設備不安全的事件。"
同樣的邏輯也適用於超大規模雲服務商。"超大規模雲服務商必須這樣做,因為要承接政府工作負載,就必須遵從多項政府法規和指引,而這些要求都明確規定了相應的安全措施,"他表示,"因此,他們不得不開發出滿足這些要求的方法,涵蓋FIPS認證算法、經過認證的密碼模組、固件簽名、安全固件更新以及物料清單管理。核心問題在於如何快速修復系統漏洞。在大型數據中心,手動更新根本不切實際,因此更新必須以遠程、安全、儘可能自動化的方式完成。正因如此,Caliptra等解決方案才應運而生——它依託開放計算項目基金會開發,本質上是一個類似TPM(可信平台模組)的安全模組,可直接集成到晶片內部,支持政府認可的固件簽名和自動化更新。同樣的原則也適用於車輛領域。以現代汽車為例,它們在幕後已經依賴這種協同更新機制——製造商不再向各個組件分別推送獨立更新,而是發送經過完整測試的更新包,統一分發至各系統,從而避免版本不一致問題並降低故障率。"
這種機制能夠確保每個組件運行正確的版本,對未更新的部分進行升級,並為作業系統或虛擬機管理程序的即時運行做好準備。這種速度至關重要,因為部分運營商在必須使伺服器下線之前,留給更新的時間窗口極為有限。後量子密碼學同樣正在成為一項剛性要求。在美國,聯邦工作負載預計將於2029年前遷移至支持後量子密碼的平台,這也是微軟、谷歌、AWS等公司正在更新下一代伺服器、確保所有內部組件全面支持後量子安全的重要原因。許多企業正在藉助Caliptra等開源解決方案來滿足相關合規要求。
然而,Caliptra這一解決方案主要針對數據中心場景,並非專為物聯網設備設計。Hinkel預計未來將出現類似的物聯網專屬方案,Synopsys也可能參與其中。"我們目前已深度參與Caliptra項目,因為即便是開源組件,企業在集成、支持和驗證方面仍然需要專業協助,以確保其滿足生產系統的要求。許多需要採用這項技術的組織缺乏深厚的安全專業知識,或者更傾向於將精力集中在核心業務上。"
涉及嵌入式設備時,特定場景需要有針對性的解決方案。
"如今,對於家用路由器、網路集線器等使用AI或其他安全功能的嵌入式設備而言,安全更新通常不是強制性的,這意味著普通用戶實際上承擔起了IT管理員的角色。"Synaptics物聯網與邊緣AI處理器業務副總裁John Weil指出,"部分廠商提供自動更新功能,但許多廠商仍需要用戶手動安裝。多年來,半導體和軟體行業已經提供了多種途徑來推送增量補丁,乃至完整替換設備軟體以滿足當前安全標準。然而問題在於,廠商的責任往往止步於此——他們發布修複方案,但安裝與否卻取決於用戶或運營商。目前,各國政府仍在討論是否應當改變這一模式。消費者對此深有感觸:電視會提示固件更新,但提示往往出現在不便操作的時刻,導致很多人選擇推遲。此外,人們還擔心更新失敗或導致設備異常,而普通用戶往往不知道問題出在哪裡,更不知道如何修復。這正是很多人牴觸持續更新的原因,儘管任何聯網設備都可能成為安全隱患——而這一風險正變得日益複雜。"
在算法層面,業界已在硬體和軟體中廣泛採用多種密碼方法。下一場重大變革將是向後量子安全的遷移。"後量子威脅已不再是科幻概念,"Weil表示,"它很可能在我們有生之年,甚至職業生涯期間成為現實。部分研究人員已就後量子時間線及相關算力何時能夠廣泛普及給出了預測。幾年前,我還認為這種能力僅存在於極小規模之內,基本上是國家級行為者的專屬領域。但現在我不這麼看了。這一領域正在快速演進,曾經可能需要數月才能破解的任務,將來或許只需幾秒或幾分鐘。"
這意味著安全算法,包括後量子密碼安全算法,必須始終保持最新狀態。然而,具體需要更新到何種程度,取決於各自的威脅模型。
"產生、儲存或傳輸數據的設備面臨的風險最大,"Weil說道,"無論是靜態數據還是傳輸中數據都不例外。如果有人能夠入侵一台處理傳輸中數據的設備,就可能在當下截獲數據,並在日後進行解密或加以利用。展望未來,最早出現的高風險領域可能是通信系統和關鍵基礎設施網路。任何支持遠程決策、指令或控制的系統,一旦缺乏保護,其行為都可能遭到篡改。這些正是後量子安全防護最為關鍵的領域。我們面前還有大量工作要做。這在某種程度上讓我想起了千年蟲事件。當年,許多人擔心老舊系統會在一夜之間全面崩潰——從電網到工廠設備。我無法預知此次最壞的情形會是什麼樣,但就像千年蟲一樣,已經有足夠多的人在早期就開始認真思考這個問題,我相信我們能夠在風險演變為危機之前將其降至可控範圍。令我最為擔憂的,是當下正在發生的數據竊取行為。如果因基礎安全措施缺失而導致敏感數據泄露,整個行業事後都無法彌補。數據一旦外泄,就將永久處於風險之中。這些隱患是真實存在的,但令人欣慰的是,各大半導體公司已經在積極應對這些問題。"
後量子密碼時代的行業變革
儘管如此,安全標準的推進過程往往既緩慢又審慎。Rambus的Best指出:"被NIST提升為標準的密碼協議,其生命周期通常比大多數微電子系統的運行壽命更長。然而,安全領域目前正經歷一場代際變革——量子安全協議的採納正在全面推進。對於新協議的採用而言,這是一個高度動態的時期。跟上這些新興標準的步伐,意味著必須在硬體層面為變化預留空間。最佳方案是將密碼敏捷性內嵌於晶片設計中,讓可信根架構依賴可更新的比特文件、固件和模組化算法支持,而非將單一方案硬編碼固化。這樣,當標準演進或新威脅湧現時,微電子廠商就能對已部署設備進行安全適配,無需進行高成本的晶片重新流片。"
從供應鏈角度來看,這還涉及監管鏈問題。"在小晶片(chiplet)場景下,這一點尤為重要,因為涉及多個所有權主體——小晶片作為獨立模組存在,同時又是小晶片系統的組成元素。"Secure-IC的Guilley表示,"在預置環節,我們支持多密鑰機制,因此即便某個密鑰遭到泄露,仍有備用密鑰可用。在算法層面,我們實現了密碼敏捷性——在預置階段,算法可以通過一次性可編程(OTP)標誌進行選擇。"
除作為不可更改服務的預置環節外,其他功能模組均支持更新,算法切換屬於固件配置的一部分——固件配置負責選定"密碼機制"(即算法+運行模式+密鑰長度),並將其保存在上下文中。因此,硬體密碼算法的更新可通過固件空中下載(FUOTA)方式完成。
對於晶片架構師和工程師而言,第一步是從全局視角審視整個系統。"在設計階段,第三方IP的使用本身就已是供應鏈問題。"Arteris安全解決方案研究員Jason Oberg指出,"如果你在構建可信根時,僅因價格低廉就從不知名供應商處購買AES核心,或者直接從網際網路下載,那麼風險從那一刻起便已悄然引入。你必須有辦法驗證IP的可信性和安全性。"
在製造環節遭受篡改的擔憂同樣存在,政府層面尤為關注——但考慮到這些設備的高度複雜性,這類風險發生的概率低於其他威脅。"更現實的威脅是盜竊,"Oberg表示,"有人竊取晶片或裸片,重新封裝後作為其他產品銷售,由此引發仿冒品問題、智慧財產權盜用以及品牌偽造隱患。出口管制也是一大核心議題,尤其是防止敏感技術流入對手之手。"
第一步是清醒認識問題的廣度。"沒有萬能的解決方案,因為供應鏈各個階段所需的管控手段各不相同。我們的工作聚焦於設計側,我們認為這是獲取最實質性安全收益的環節——關鍵在於確保第三方IP的安全性。這是我們的優先任務,因為設計階段比製造階段更容易受到攻擊。"Oberg說道,"有人可能會竊取晶片進行逆向工程或製造仿品,但那是另一類威脅。更直接的攻擊方式是在設計階段植入缺陷,以便日後在數據中心、汽車或國防系統中加以利用。在RTL代碼中植入惡意漏洞,遠比在製造過程中篡改晶片更具可行性——這也是我們如此重視設計側供應鏈安全的根本原因。"
Q&A
Q1:什麼是密碼敏捷性,為什麼它對硬體設計如此重要?
A:密碼敏捷性是指系統能夠靈活切換或更新密碼算法,而無需重新設計硬體的能力。在晶片設計中,將密碼敏捷性內嵌於矽片,意味著可信根架構依賴可更新的比特文件、固件和模組化算法,而非固化單一方案。這樣當標準演進或新威脅出現時,廠商可以對已部署設備進行安全適配,避免高成本的晶片重新流片,對於生命周期長達數十年的設備尤為關鍵。
Q2:後量子密碼學對物聯網和嵌入式設備意味著什麼?
A:後量子威脅正快速從理論走向現實。對於物聯網和嵌入式設備而言,挑戰在於這類設備生命周期長、更新機制不完善,且用戶往往承擔著本應由專業IT人員負責的安全維護工作。當前針對數據中心的後量子解決方案(如Caliptra)並不直接適用於物聯網場景。產生、儲存或傳輸數據的設備風險最高,未來通信系統和關鍵基礎設施將是後量子安全防護最為迫切的領域。
Q3:軟體物料清單和硬體物料清單在安全管理中起什麼作用?
A:軟體物料清單(SBOM)由NIST推動,要求相關方明確了解系統中使用的軟體組件及其已知漏洞,從而在組件出現安全問題時快速定位受影響設備並啟動修複流程。硬體物料清單則更進一步,目標是追蹤到SoC內部的密碼組件層級,使系統能夠清晰呈現當前使用的密碼方案及需要修復的內容。這兩類清單共同構成了供應鏈安全追溯和快速響應的基礎,對於大規模自動化更新管理尤為重要。
