金融、工业、农业、医疗、智能驾驶等方方面面都离不开智联网设备的增长和发展,随着物联网设备在我们生活中逐渐增多,对其恶意攻击的不断尝试也增加了,嵌入式系统采取更具安全性的防护措施必不可少。
嵌入式系统和设备的生产过程中,其使用的固件和数据的完整性和安全性通常可以被认为是可靠的。但是,嵌入式设备投入使用后可能会暴露给黑客或者投机分子进行访问,在嵌入式设备在进行固件更新或者数据传输时,将会为入侵者提供窃取数据或者破坏设备的可能性,更为甚者,入侵者能够完全控制这些设备并带来灾难性的后果。
作为数据的存储地,在硬盘等中通常会采用固件签名保护、AES-256加密、TCG Opal2.0标准等技术手段确保数据安全,确保物联网设备的安全管理及时有效地进行,以避免受到恶意攻击的威胁。
嵌入式系统中,固件(Firmware)作为硬件设备的灵魂,担负着一个数码产品最基础、最底层的工作,决定着硬件设备的功能和性能。在数码产品推出之后,随着所使用的软、硬件环境改变,可能会出现不兼容现象,因此厂家会不定期推送固件升级,以修复使用中的bug、提升性能、提升兼容性,让产品保持最佳的工作状态。
也正因为固件是硬件设备的灵魂,投机分子和黑客会进行固件进行攻击和篡改,尤其是在固件更新的过程中。通过伪装更新版本的固件,覆盖安装到产品中,以实现对产品的完全掌控。
为保护硬件产品的固件安全,慧荣科技旗下FerriSSD系列产品均支持安全数字签名验证机制,在系统启动时提供安全的数字签名。利用电熔丝(eFuse),为 FerriSSD 固件与软件加入数字签名(Digital Signature)功能。
在存储设备中,数字签名通常用来检测数据的完整性,也就是检测数据是否被篡改过。每个数字签名都有相应的密钥对(Key Pairs),即公钥和私钥。其中,私钥是签署者独有的,必须保持机密,不被公开;公钥则不需要保密,只需要保持其完整性即可,任何人均可使用公钥验证签名是否正确。
嵌入式系统启动时,首先会读取签名固件中的公钥,并把公钥进行哈希(HASH)计算,而后与eFuse中的公钥哈希数值进行校验,如果二者匹配,则说明公钥是完整的、安全可靠的。由于eFuse具有一次性烧写特性,因此在启动、更新、升级等过程中,公钥生成的哈希值必须与eFuse中存储的哈希值必须保持一致,否则校验将无法通过。
简而言之,eFuse是外人无法碰触的保护机制,一组独有的密钥,使得黑客即时入侵FerriSSD,也会因为无法通过数字签名验证程序,而无法篡改固件,更无法擅自启动 SSD。并且在签名验证失败时,系统则会向主机处理器传送安全性报告,提醒运维人员注意可能产生的安全问题。
数据安全,一直以来是慧荣科技所关注的领域。为确保提供给客户可靠、安全的使用体验,慧荣科技旗下FerriSSD存储产品均支持安全数字签名验证机制,在面对网络威胁隐患时为产品固件提供最安全有效的保护措施,确保客户数据资产安全。
