Zabezpečení je vícestupňový proces. Existuje řetězec důvěry, přičemž každý odkaz je ověřen a ověřen tím, který přichází dříve. Ale nakonec se řetěz někde zastaví. Pedál se setkává s kovem.
Nebo případně křemík.
Donedávna bylo zabezpečení polovodičů spíše teoretickou než skutečnou hrozbou, ale útoků na firmware přibývá.
Začátkem tohoto roku ministerstvo pro vnitřní bezpečnost varovalo, že firmware „představuje velkou a neustále se rozšiřující plochu pro útoky“.
Podle agentury společnosti často přehlížejí zabezpečení firmwaru, což z něj činí jednu z nejtajnějších metod kompromitování zařízení ve velkém měřítku. Když útočníci získají přístup k firmwaru, mohou rozvrátit operační systémy a hypervizory, obejít většinu bezpečnostních systémů a setrvat v prostředí po dlouhou dobu, zatímco provádějí operace a způsobují škody.
„Navzdory své zásadní roli v elektronických zařízeních nebylo zabezpečení firmwaru tradičně vysokou prioritou výrobců ani uživatelů a není vždy dobře chráněno,“ uvedla agentura.
Loni na jaře společnost Microsoft oznámila, že více než 80 % podniků zažilo v předchozích dvou letech alespoň jeden útok na firmware.
Ochrana před touto hrozbou začíná kořenem důvěry – způsobem, jak zajistit, že základní systémy jsou takové, jaké by měly být.
Podle Nigela Edwardse, bezpečnostního inženýra a viceprezidenta společnosti Hewlett Packard Enterprise, by nejen každé zařízení mělo mít kořen důvěry, ale každý subsystém na každém zařízení.
Pokud by byla zavedena technologie root of trust, botnety jako Mirai by selhaly, protože na těchto zařízeních by nemohl běžet nedůvěryhodný kód.
Standardy root of trust zahrnují bezpečnostní kořen důvěry OCP. Vychází z pokynů NIST Platform Firmware Resiliency Guidelines vydaných na jaře 2018.
Bezpečnost od základu
Jednou společností, která se snaží problém vyřešit, je Microchip, který dnes oznámil aktualizaci svého kořenového produktu Trust Shield.
Kromě zajištění toho, že se servery po spuštění spustí se zaručeným bezpečným prostředím, nové vydání, kořenový řadič důvěryhodnosti CEC1736, také podporuje ochranu za běhu sběrnice SPI, která monitoruje provoz mezi CPU a jeho pamětí Flash, aby zajistit, aby útočníci neměnili Flash.
"Výrobci čipů nyní mají některé typy zabezpečení," řekla Jeannette Wilson, senior marketingová manažerka společnosti Microchip. "Ale ne všichni mají kořen důvěry. Začínají přidávat bezpečné spouštění, ale bude trvat mnoho měsíců nebo dokonce let, než se skutečně dočkáme výroby."
V důsledku toho někteří výrobci serverů nečekají a obracejí se na poskytovatele třetích stran, jako je Microchip, aby získali kořen důvěry dříve.
Zákazníky společnosti Microchip nejsou jen společnosti, které navrhují základní desky a sestavují servery, řekla. "Všichni velcí dodavatelé cloudu se na to dívají."
Jednou výhodou kořene důvěry třetí strany je, že mnoho výrobců serverů používá čipy od různých společností. "Nyní mohou přidat stejný kořen důvěry na všechny své servery," řekla.
Technologii lze přidat ke stávajícímu hardwaru. Nejnovější generace, CEC1736, potřebuje další kód, řekla, aby mohla provádět monitorování v reálném čase. "Je to něco, co můžete přidat," řekla.
K většině kybernetických útoků dochází na dálku, řekl Wilson. "To je záměrně to, proti čemu má kořen důvěry chránit."
S monitorováním SPI v reálném čase však systém dokáže detekovat, i když se v nepravděpodobném scénáři útočník ve stylu Mission Impossible – nebo zákeřný zasvěcenec – vloupal do datového centra a fyzicky vypíná paměť Flash.
Další vylepšení v CEC1736 zahrnují Flash v balení, kde mohou zákazníci ukládat „zlaté“ obrázky. Microchip také přidal fyzicky neklonovatelnou funkci, kterou lze použít k vytvoření bezpečných klíčů.
"Přidali jsme také atestaci zařízení a firmwaru, která pomáhá ověřovat pravost dalších periferních zařízení v systému," řekla. "Toto je velmi kritická součást ve světě serverů a datových center."
Kromě datových center patří mezi další případy použití multifunkční tiskárny, telekomunikace a průmyslová infrastruktura. Microchip však v tuto chvíli nezveřejňuje žádná jména zákazníků.
"Jsme tak brzy v procesu," řekl Wilson. "I když jej právě nyní používají klienti, jsou stále ve vývoji a své produkty ještě neoznámili."
Kořen důvěry
Všechny velké hyperškálové společnosti investují do technologií kořene důvěry.
Google například používá proprietární architekturu Titan k zajištění integrity platformy. V roce 2019 spustila OpenTitan, projekt open source root of trust. Mezi její partnery patří tchajwanský výrobce polovodičů Nuvoton a společnosti pro ukládání dat Western Digital, Seagate a Winbond. OpenTitan je také podporován Intrinsic ID, poskytovatelem fyzického zabezpečení neklonovatelných funkcí.
Amazon používá systém Nitro pro všechny moderní instance Amazon EC2, který se spoléhá na hardwarový kořen důvěry pomocí bezpečnostního čipu Nitro.
Mezitím má Microsoft hardwarový kořen důvěry ve svou platformu Azure Sphere, která je umístěna v bezpečnostním subsystému Pluton. Pluton se chystá poprvé zasáhnout spotřebitelský trh. Microsoft oznámil design již na podzim roku 2020.
První počítač pro spotřebitele využívající novou bezpečnostní technologii byl oznámen začátkem tohoto roku, Lenovo ThinkPad X13 s procesorem AMD, který by se měl dostat na trh tento měsíc, ale zdá se, že ještě nevyšel.
Kořen důvěry třetí strany
Konkurenty společnosti Microchip zahrnují Kameleon, izraelský polovodičový startup, který spolupracuje s kalifornskou polovodičovou společností Xilinx.
Kořen důvěry Kameleonu funguje na architekturách Intel, AMD a ARM a podporuje atestaci periferií. Společnost tvrdí, že je první, kdo uvádí na trh produkty root of trust, které jsou plně v souladu se standardem Open Compute Project. Je také v souladu se standardem NIST 800-193 Platform Firmware Resiliency.
„Vidíme rostoucí poptávku po řešeních vyhovujících OCP ze strany technologicky vyspělých zákazníků, jako jsou hyperscalery a poskytovatelé cloudových služeb, kteří potřebují tuto extra úroveň zabezpečení,“ řekl George Wainblat, produktový viceprezident společnosti Kameleon.
Ale další sektory začínají projevovat zájem také, řekl Data Center Knowledge. Patří mezi ně výrobci originálního vybavení a výrobci originálního designu, stejně jako prodejci zařízení vyrábějící hardwarové bezpečnostní moduly, síťová zařízení a další zařízení.
Další kořenový dodavatel důvěry, Lattice Semiconductor, se v březnu připojil k Open Compute Project Foundation.
Stejně jako Xilinx vyrábí Lattice pole programovatelná hradlová pole (FPGA) – integrované obvody navržené pro konfiguraci koncovými zákazníky. Jeho sada řešení Lattice Sentry zahrnuje kořen důvěryhodnosti firmwaru na bázi FPGA kompatibilní s NIST.
Dalším konkurentem na tomto přeplněném poli je Rambus, který nabízí katalog kořenových důvěryhodných řešení pro vše od zařízení a senzorů IoT až po bezpečnostní koprocesory pro cloudové a AI zátěže.
Nejnovější oznámení o důvěře zákazníků se týká multifunkčních tiskáren Evolution Series společnosti Kyocera.
Silex Insight také nabízí technologii root of trust, především v oblasti IoT, a nedávno oznámila partnerství s bezpečnostní společností IoT ZAYA, aby pomohla zabezpečit mikrokontejnery.