TCB從底層根本解決物聯網裝置安全問題

文/廖專崇

伊諾瓦科技(Enova)自2000年成立以來,致力於發展即時硬體加解密技術,將加密技術發揮到極致,打造軍規等級的安全晶片,累積超過20年的經驗與技術實力,得到美國聯邦政府和國防部的背書,單晶片加密模組取得美國FIPS 140-2 Level 3和Level 2驗證,並通過美國國家安全局(NSA)和美國國家資訊安全保證聯盟(NIAP)機密商業解決方案(CSfC)計劃的資訊技術安全評估共同準則(CC)認證。產品部署於航空航太、國防、軍事、政府、企業、工業和遊戲驗證。

物聯網應用如雨後春筍般興起,IoT資安議題廣受關注,伊諾瓦科技總經理萬述寧指出,底層安全運算核心(Trusted Computing Base, TCB)是硬體、軟體與韌體的組合,將物聯網裝置的安全基礎盡量做堅固,可以降低大部分後續可能產生的威脅風險,透過伊諾瓦即時加密晶片ASIC和資料安全解決方案,滿足對傳輸中資料(雲端或點對點)和靜態資料(儲存)安全性日益成長的資訊安全需求。

將底層安全運算核心(Trusted Computing Base, TCB)做堅固,可降低大部分威脅風險。

萬述寧

伊諾瓦科技總經理

資安危害發生有其步驟,萬述寧說明,物聯網透過資料傳輸與存取會產生資安隱患,必須注意漏洞(Vulnerability)、威脅(Threat)、威脅來源(Threat Agent)、風險(Risk)、暴露(Exposure)、控制等步驟以擬定防護解決方案。CIA Triad是安全架構的基石,考量機密性(Confidentiality)、完整性(Integrity)和可用性(Availability),確認安全控制的目標,確保數據準確性和系統不受影響,在重要及敏感資料處理的每個環節增加防禦縱深。

在安全策略(Security Policy)部分,需要先設定具體目標,定義期望的最終狀態。安全性從策略層級開始,必要經營管理階層支持其中包含高階指令(High Level Directives),這些指令規定系統和相關元件的特定關係。萬述寧解釋,重要的策略包括:多級安全策略,防止資訊從高安全級別流向低安全級別,強制存取控制(Access Control),提供基於角色的存取控制功能(Role-based Authentication Capability),強制執行最小特權和職責分離,實作可信任路徑和可信任外部,實施基於能力的身份驗證,不含隱蔽通道,對關鍵資料執行完整性規則,提供審驗功能等。

TCB的重要性就跟蓋房子的建材或地基一樣,使用好的材料並建造穩固的地基就可以確保房子的穩固耐用,萬述寧說,TCB可以制定策略來禁止系統從USB啟動;或者記憶體管理器不得允許進程覆蓋其他進程的數據;或者阻止應用程式不透過作業系統而直接調用硬體。另外,TCB元件必須安全地開發,正確建置和安裝作業系統,安裝在Ring0中並在特權狀態下執行指令,並確保所有存取TCB的非TCB程序都需要身份驗證,且其API必須只接受安全服務請求,防篡改記憶體管理器、存取控制清單和系統設定文件,CPU在核心模式(特權狀態)下運作時必須具有隔離的資源,同時,BIOS必須受密碼保護且防篡改。

© Copyright 2024 城邦媒體控股集團 All Rights Reserved
為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。