Flash內建保護、偵測及還原機能 奠定IoT安全基石
鑒於IoT資安事件層出不窮,許多國家政府、國際標準組織,紛紛針對IoT裝置制定安全規範,各法規強制行的期限不一,分別落在2022或2023年,但華邦電子安全解決方案行銷企劃處技術經理李亞玲認為,以現今時間點來看,距離這些生效日都不遠,意謂研發或產品經理在進行產品規劃時,需提前資安相關防護納入考量。
著眼於此,長年致力發展記憶體產品的華邦電子,近年積極與相關國際組織互動討論,包括Arm的PSA Certified,Common Criteria、Eurosmart、GlobalPlatform及SESIP等,統整這些組織對於IoT裝置安全的規範方向,主要保護重點不外乎以下三個面向,分別是軟/韌體、Flash Memory與MCU/SoC的安全防護。若依TEEMA iSEC針對IoT安全生態系定義的金字塔架構,最關鍵的底層基礎即為信任根與強韌度(Root of Trust & Resilience),為此華邦電子推出兩項重要產品,一是Secure Flash,另一是Secure Element,後者為「MPU+Secure Flash」結構。
為何需要Secure Flash?李亞玲解釋,一方面矽晶片製程進入Sub-10nm,而非揮發性記憶體(Non-Volatile Memory;NVM)由於物理極限,無法使用這樣的先進製程,二方面IoT相關MCU和SoC逐漸走向Fabless,這兩者都意謂未來記憶體將不再內嵌於矽晶片,因此記憶體主動的資安風險管理能力則日趨重要。
華邦電子以TrustME系列提供Secure Flash與Secure Element,其中Secure Flash部份依照不同的安全防護等級,有W77Q、W75F兩項產品,至於Secure Element則推出W76S。若以車用影音系統、網路攝影機、智慧門鈴/鎖等大宗消費型IoT設備來看,係以W77Q為主力產品,用戶僅需透過軟體設定,便可驅動資安功能。
按Eurosmart定義的安全等級,W77Q落在從Basic到Substantial這一段,主要作用包括實現信任根、確保儲存資料的安全、確保OTA韌體更新的安全、確保從裝置到雲的通道安全,也確保平台的強韌性。
李亞玲歸納,W77Q可做到幾件事,協助達到IoT系統安全。首先是Secure Data Storage,支援以密文進行讀寫,並區分不同Section,做為不同存取權限的分界,另可確保SPI bus上傳輸的資料全為加密,防止有心人窺探。其次為Secure OTA Firmware Update,以Rollback Protection機制防止駭客對靱體進行退版。再者是Root of Trust及Secure Boot,藉由完整性檢查,確保Boot Code未被竄改過,從而建立根信任、協助系統執行安全啟動。
具體來說,W77Q參酌NIST SP 800-193定義,領先NOR Flash業界置入「Firmware Resiliency」設計,藉由密文讀/寫及Rollback Protection來保護關鍵資料;透過SHA256概念實施Integrity Check,偵測韌體版本正確與否;此外一來透過Safe Fallback功能、讓系統遭遇攻擊後展開自救,二來搭配Authenticated Watchdog Timer,若發現非法OTA韌體更新造成延遲,就強制停止相關動作。
- 練就可視化與零信任基本功 決勝OT資安攻防戰
- 依國際標準制定OT管理架構 逐步落實永續資安治理
- 佈建端到端自動學習與檢查機制 實現OT零信任防禦
- Flash內建保護、偵測及還原機能 奠定IoT安全基石
- 補足網路可視化能力 接續推動OT資安升級
- 透過行為分析模式 有效偵測與防護端點攻擊
- 掌握五大步驟 可望提升工控資安防禦力
- 跳脫傳統VPN 形塑安全無虞的OT遠端存取模式
- 善用XDR展現跨維度偵測能力 應付日趨複雜的攻擊
- 結合VPN、WAN與雲端原生資安 思科SASE驅動安全數位轉型
- 橫跨多雲管理流量與安全 徹底實踐統一應用交付
- 全面彙集OT網路與設備資訊 建立完整工控資安視圖
- 台北市政府強化資安治理 有效落實曝險最小化