金融、工業、農業、醫療、智能駕駛等方方面面都離不開智聯網裝置的增長和發展,随着物聯網裝置在我們生活中逐漸增多,對其惡意攻擊的不斷嘗試也增加了,嵌入式系統采取更具安全性的防護措施必不可少。
嵌入式系統和裝置的生産過程中,其使用的固件和資料的完整性和安全性通常可以被認為是可靠的。但是,嵌入式裝置投入使用後可能會暴露給黑客或者投機分子進行通路,在嵌入式裝置在進行固件更新或者資料傳輸時,将會為入侵者提供竊取資料或者破壞裝置的可能性,更為甚者,入侵者能夠完全控制這些裝置并帶來災難性的後果。
作為資料的存儲地,在硬碟等中通常會采用固件簽名保護、AES-256加密、TCG Opal2.0标準等技術手段確定資料安全,確定物聯網裝置的安全管理及時有效地進行,以避免受到惡意攻擊的威脅。
嵌入式系統中,固件(Firmware)作為硬體裝置的靈魂,擔負着一個數位産品最基礎、最底層的工作,決定着硬體裝置的功能和性能。在數位産品推出之後,随着所使用的軟、硬體環境改變,可能會出現不相容現象,是以廠家會不定期推送固件更新,以修複使用中的bug、提升性能、提升相容性,讓産品保持最佳的工作狀态。
也正因為固件是硬體裝置的靈魂,投機分子和黑客會進行固件進行攻擊和篡改,尤其是在固件更新的過程中。通過僞裝更新版本的固件,覆寫安裝到産品中,以實作對産品的完全掌控。
為保護硬體産品的固件安全,慧榮科技旗下FerriSSD系列産品均支援安全數字簽名驗證機制,在系統啟動時提供安全的數字簽名。利用電熔絲(eFuse),為 FerriSSD 固件與軟體加入數字簽名(Digital Signature)功能。
在儲存設備中,數字簽名通常用來檢測資料的完整性,也就是檢測資料是否被篡改過。每個數字簽名都有相應的密鑰對(Key Pairs),即公鑰和私鑰。其中,私鑰是簽署者獨有的,必須保持機密,不被公開;公鑰則不需要保密,隻需要保持其完整性即可,任何人均可使用公鑰驗證簽名是否正确。
嵌入式系統啟動時,首先會讀取簽名固件中的公鑰,并把公鑰進行哈希(HASH)計算,而後與eFuse中的公鑰哈希數值進行校驗,如果二者比對,則說明公鑰是完整的、安全可靠的。由于eFuse具有一次性燒寫特性,是以在啟動、更新、更新等過程中,公鑰生成的哈希值必須與eFuse中存儲的哈希值必須保持一緻,否則校驗将無法通過。
簡而言之,eFuse是外人無法碰觸的保護機制,一組獨有的密鑰,使得黑客即時入侵FerriSSD,也會因為無法通過數字簽名驗證程式,而無法篡改固件,更無法擅自啟動 SSD。并且在簽名驗證失敗時,系統則會向主機處理器傳送安全性報告,提醒運維人員注意可能産生的安全問題。
資料安全,一直以來是慧榮科技所關注的領域。為確定提供給客戶可靠、安全的使用體驗,慧榮科技旗下FerriSSD存儲産品均支援安全數字簽名驗證機制,在面對網絡威脅隐患時為産品固件提供最安全有效的保護措施,確定客戶資料資産安全。