0
| 本文作者: 李勤 | 2019-07-18 15:42 |
熟悉宅客頻道的朋友可能知道,最近我們公司在深圳舉辦了一場非常盛大的全球人工智能大會(huì)。
由于深圳的工作人員不夠,雷鋒網(wǎng)把北京所有的采編小伙伴都空運(yùn)到了深圳,并貼心地在會(huì)議舉辦地一個(gè)五星大酒店(旁邊三公里的一家連鎖酒店)預(yù)訂了房間。
進(jìn)房間以后,出于職業(yè)敏感,我對同事?lián)牡靥嶙h:雖然咱們不可能發(fā)生什么,但是我還是好怕有攝像頭哦,不想在某些非著名論壇上看見自己換衣服的場景。
于是,我搜索了一下尋找攝像頭的攻略,開啟了操作:
我先默默地關(guān)了燈,大致的觀察一下房間,看看是否有異常的一些紅點(diǎn)或是光點(diǎn),因?yàn)楣ヂ愿嬖V我,這很有可能是偷拍設(shè)備的信號源。
由于遮光窗簾效果實(shí)在太好,在房間摸索的過程中,我差點(diǎn)被茶幾絆倒。
插上電卡后,我靜下心來,尋找可疑的聲響,突然聽見嚓嚓的聲音,有點(diǎn)慌,抬頭一看,可能是空調(diào)出風(fēng)口,虛驚一場,還以為是偷拍設(shè)備開機(jī)啟動(dòng)。
然后,聽說還要觀察哪個(gè)角度是對著床比較好的角度,我以各種花式姿勢在床上翻滾,特別像一個(gè)指南針。。。檢查這些角度都沒有奇奇怪怪的東西后,謹(jǐn)慎起見,我在電源附近開始排查,因?yàn)檫@些偷拍設(shè)備可能要充電。
檢查了半天,室友已經(jīng)心大的睡著了,而我,就像一個(gè)活得很累的福爾摩斯。
為什么我要辛辛苦苦地這么檢查?
有人說,你躲過了攝像頭,但可能躲不開一個(gè)看似正常實(shí)際已經(jīng)被入侵的攝像頭,也可能躲不過一個(gè)智能音箱,以前就有報(bào)道說,智能音箱被入侵后,攻擊者惡作劇式地通過智能音箱打開了嬰兒房的空調(diào),等父母聽到嬰兒的哭鬧聲時(shí),他已經(jīng)滿頭大汗。
人為安裝的偷拍攝像頭要花大力氣還不一定能躲過,但其它可能被入侵的不安全的智能設(shè)備我可能躲得過。
Arm,這個(gè)承包了全世界超過 95 %的智能手機(jī)和平板電腦都架構(gòu)的半導(dǎo)體知識(shí)產(chǎn)權(quán)提供商最近告訴編輯,他們想在源頭解決物聯(lián)網(wǎng)安全的問題。
這個(gè)廠商提出了一個(gè)方案:既然用我產(chǎn)品的人這么多,我可不可以也在源頭把關(guān)?這次嘗試叫做 PSA 認(rèn)證,是 Arm 平臺(tái)安全架構(gòu) PSA 框架的最新部分,為物聯(lián)網(wǎng)芯片、軟件和設(shè)備提供獨(dú)立的測試和認(rèn)證。
PSA 分為四個(gè)關(guān)鍵階段,第一,分析。根據(jù)潛在攻擊風(fēng)險(xiǎn),梳理具體的設(shè)備安全需求。第二,架構(gòu)。Arm提供硬件和固件相關(guān)文檔,包括設(shè)計(jì)安全設(shè)備所必需的安全需求。第三,實(shí)施。Arm提供運(yùn)行在安全區(qū)域的開源參考固件代碼。PSA架構(gòu)規(guī)范包含一系列彼此關(guān)聯(lián)的文件,其中TF-M(Trusted Firmware-M)是符合 PSA 規(guī)范、支持 Cortex-M 系列CPU設(shè)備的固件代碼。第四,認(rèn)證。提供基于安全實(shí)驗(yàn)室評估的三個(gè)安全級別。
這個(gè)過程看上去很美好,但是,產(chǎn)品的安全性到底怎么樣,如何抵御哪些攻擊,到底要進(jìn)行哪些安全測試?
簡而言之,這么多問題,誰說了算?
Arm 不可能自己站出來說:我搞的架構(gòu),我說了算。總要有第三方獨(dú)立安全測試機(jī)構(gòu),這個(gè)機(jī)構(gòu)還得有兩個(gè)特性,一是可信,在業(yè)界要被“信得過”,一是要經(jīng)過授權(quán)。
所以,PSA 認(rèn)證的打法是,成為一個(gè)獨(dú)立的測試和認(rèn)證計(jì)劃,由六家公司聯(lián)合開發(fā),包括四家測試實(shí)驗(yàn)室和一家安全咨詢機(jī)構(gòu):Arm、Brightsight、泰爾實(shí)驗(yàn)室、Prove &Run、Riscure和UL。
PSA認(rèn)證包含兩部分:
(1)功能 API 認(rèn)證確保正確實(shí)現(xiàn) PSA API,幫助建立可信的硬件及軟件服務(wù)的統(tǒng)一接口。設(shè)備制造商、RTOS供應(yīng)商和芯片供應(yīng)商可以運(yùn)行測試用例,檢查其實(shí)現(xiàn)是否兼容 API 及安全功能。
(2)安全認(rèn)證 PSA 提供三個(gè)安全級別認(rèn)證,以滿足不同場景的安全需求,為芯片、RTOS 供應(yīng)商和設(shè)備制造商進(jìn)行認(rèn)證。
所有設(shè)備需要一個(gè)信任的基礎(chǔ)來構(gòu)建安全功能,這被稱為信任根(RoT)。PSA 認(rèn)證將 PSA-RoT 視為設(shè)備的可信根,提供一些列預(yù)置的安全功能。PSA-RoT由可信硬件和可信固件組成,設(shè)備從不可更改的引導(dǎo)代碼進(jìn)行引導(dǎo),目前包含加密、認(rèn)證、安全啟動(dòng)和安全存儲(chǔ)四種安全服務(wù)。
PSA 認(rèn)證的安全認(rèn)證包括三個(gè)級別。level1 是穩(wěn)健性級別,確保 RoT、OS 和設(shè)備的安全模型目標(biāo),符合通用行業(yè)及政府物聯(lián)網(wǎng)安全規(guī)范。level2 要通過測試實(shí)驗(yàn)室評估,基于實(shí)驗(yàn)室 PSA-RoT 防軟件攻擊和“輕量級”硬件攻擊評估,在測試期間要對源代碼進(jìn)行評估,并審查 PSA-RoT,確保系統(tǒng)具備應(yīng)對軟件攻擊和輕量級硬件攻擊的能力,測試實(shí)驗(yàn)室需要花費(fèi)一個(gè)月的時(shí)間;level3 還在開發(fā)階段,可防御額外的大量軟件和硬件攻擊。
總體來看,level1級別認(rèn)證滿足最基本的安全要求,智能家電,比如智能溫度計(jì)等設(shè)備適用 level1 認(rèn)證——畢竟溫度計(jì)暫時(shí)還不涉及生命安全或者重大的信息安全。
level2 針對的是重要的電子系統(tǒng),比如車內(nèi)娛樂系統(tǒng)。level3 走了一個(gè)通用標(biāo)準(zhǔn)的認(rèn)證流程,這個(gè)系統(tǒng)中要保護(hù)的數(shù)據(jù)或信息是安全級別非常高,一旦泄露對整個(gè)公司的運(yùn)營可能會(huì)產(chǎn)生很大的影響,比如在工業(yè)應(yīng)用場景中,確保搜集的數(shù)據(jù)能被非常完整地保護(hù),適合用 level3 認(rèn)證。“目前 level3 級別認(rèn)證會(huì)在明年定義完成。目前我們希望它可以覆蓋智能手機(jī)上的可信執(zhí)行環(huán)境和安全等級,可以保護(hù)指紋識(shí)別還有移動(dòng)支付等的應(yīng)用。”Arm 新興事業(yè)部總監(jiān)Rob Coombs告訴雷鋒網(wǎng)。
從上述合作的實(shí)驗(yàn)室看,你可以發(fā)現(xiàn),Arm 的 PSA 認(rèn)證針對的絕不只是中國市場。Arm 也十分明確表示,PSA 安全認(rèn)證的目標(biāo)是全球的芯片供應(yīng)商、OEM設(shè)備制造商、RTOS 供應(yīng)商以及云服務(wù)提供商。
Rob Coombs 對雷鋒網(wǎng)透露,PSA 的第一階段就鎖定了芯片供應(yīng)商,大部分過完認(rèn)證的都是芯片公司。接下來會(huì)找一些 RTOS 的廠商、OEM 以及做設(shè)備的廠商進(jìn)行 PSA 的相關(guān)認(rèn)證。國內(nèi)的利爾達(dá),還有 Arm本身的 Mbed OS 已經(jīng)打了頭陣。
“數(shù)量上來看,比較多的還是芯片廠商的芯片。現(xiàn)在我們看到在中國很多的設(shè)備商或者是做產(chǎn)品的 OEM,可能只有一個(gè)芯片是使用別的廠商的,剩下的硬件、軟件以及應(yīng)用都是自己做,我們現(xiàn)在也可以讓這種類型的公司來進(jìn)行 Arm PSA 認(rèn)證,而不是說一定要用一個(gè)第三方的 RTOS 解決方案,軟件的部分上層都是自己做的,我們也要能支持這樣的產(chǎn)品來過PSA的認(rèn)證。”Rob Coombs說。
Arm 對PSA認(rèn)證項(xiàng)目的野心可能還不止在已經(jīng)用了 Arm 框架的產(chǎn)品上,用非Arm的處理器架構(gòu)的產(chǎn)品也可以進(jìn)行PSA認(rèn)證。
Rob Coombs 的目光放在了全球:“我們計(jì)劃跟一個(gè)全球化標(biāo)準(zhǔn)組織(Global Platform)合作,讓整個(gè)PSA變成一個(gè)標(biāo)準(zhǔn)化的平臺(tái),以協(xié)會(huì)方式、以更獨(dú)立、更開放的方式來運(yùn)作。”
Arm 的胃口不小,但是這種認(rèn)證的操作難度和成本究竟是否在可承受范圍內(nèi)?
進(jìn)行一級認(rèn)證似乎看上去很容易。
“PSA 的第一步是威脅建模,我們先鼓勵(lì)系統(tǒng)廠商基于自己產(chǎn)品的使用方式和使用場景,利用現(xiàn)在的威脅模塊來做修改,做出符合自己產(chǎn)品的使用方式。這一步大概需要一個(gè)星期。第二個(gè)階段是設(shè)計(jì),我們提供開放的硬件及固件的設(shè)計(jì)規(guī)格,這些主要是給做固件還有做芯片設(shè)計(jì)的廠商,他們需要花一些時(shí)間研究我們提供的這些規(guī)格,不同的廠商用的時(shí)間會(huì)有所不同。第三階段是實(shí)施,我們有固件開源的源代碼,芯片廠商要做的事情是把這個(gè)源代碼移植到自己的平臺(tái)上,這大概需要一周。最后是認(rèn)證,在 PSA level1 認(rèn)證中,實(shí)驗(yàn)室只需要花一天就可以完成問卷認(rèn)證的部分,從遞交申請到最后發(fā)證大概一周就可以完成整個(gè)流程。”ARob Coombs說。
Rob Coombs 也意識(shí)到,所謂給物聯(lián)網(wǎng)做安全其實(shí)還是做加法,在面對雷鋒網(wǎng)拋出的“成本問題”時(shí),他沒有具體透露進(jìn)行一次認(rèn)證到底要多少錢,但是他說:“芯片商在一天之內(nèi)并且在成本不是很高的情況下拿到第一級認(rèn)證,再加上開源的固件可以馬上使用,也降低了自己開發(fā)以及需要添加的安全固件的成本,PSA 目前主要針對芯片的廠商,因?yàn)樗麄兊某鲐浟亢艽螅覀冇X得他們比較有能力去吸收確保安全功能的必要的成本。這樣對產(chǎn)業(yè)鏈下游的方案商、設(shè)備商來說,他們要承擔(dān)的成本會(huì)相對比較少。”
對于Arm 的 PSA 安全認(rèn)證計(jì)劃,你覺得有戲嗎?
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
