如何創(chuàng)建安全可信的環(huán)境

在當(dāng)今世界，網(wǎng)絡(luò)攻擊比大多數(shù)人想象的更常見，從拒絕服務(wù) （DoS） 攻擊、惡意軟件監(jiān)視個人和通過勒索軟件勒索金錢到控制嵌入式物聯(lián)網(wǎng) （IoT） 設(shè)備。

防止這些是一場持續(xù)的戰(zhàn)斗，犯罪者使用一切手段確保他們的惡意軟件難以刪除，包括更新主板和物聯(lián)網(wǎng)設(shè)備上的固件。通過控制固件，惡意軟件從打開設(shè)備的那一刻起就控制了設(shè)備，并且檢測和刪除要困難得多。

電信原始設(shè)備制造商 （OEM） 需要知道他們的產(chǎn)品在網(wǎng)絡(luò)中不會被篡改，因為他們的某個設(shè)備在網(wǎng)絡(luò)的核心或邊緣受到損害可能會產(chǎn)生災(zāi)難性的后果。

設(shè)備上電時，從板上的閃存設(shè)備讀取要運行（啟動）的初始軟件。這是在開發(fā)板上運行的第一個軟件，它為后續(xù)軟件設(shè)置硬件，無論是第二階段引導(dǎo)加載程序還是像 Linux? 這樣的操作系統(tǒng)。確保加載固件的真實性是系統(tǒng)完整性的關(guān)鍵。

一種解決方案是使用安全啟動。下面將展示Microchip WinPath網(wǎng)絡(luò)處理器+ WanStaX + 可信平臺模塊（TPM）如何提供安全和可信的啟動環(huán)境。

安全啟動

安全啟動需要在硬件設(shè)計中進行一些小的更改，以確保無法更改出廠時加載到設(shè)備中的第一階段固件映像。這些映像必須存儲在寫保護閃存設(shè)備或只讀存儲器 （ROM） 上。WinPath系列設(shè)備能夠從NOR閃存或通過I2C啟動，并且這兩種技術(shù)都可以進行寫保護，因此無法通過軟件更新。

NOR 閃存中的硬件寫保護扇區(qū)、寫保護 I 2 C設(shè)備、ROM 或一次性可編程 I2C 設(shè)備都可以防止在網(wǎng)絡(luò)中安裝固件時更新或篡改固件。

對映像進行簽名

使用標(biāo)準(zhǔn)加密工具，生成公共/私有 2048 位 RSA 密鑰對。私鑰（OEM 必須確保其保密）與 SHA-512 哈希一起使用，對將在設(shè)備上加載和執(zhí)行的所有映像進行簽名（請參閱圖 1）。生成的圖像簽名將附加到原始圖像中，以便于檢測和比較。公鑰可以與任何人自由共享，并在需要時發(fā)布，因為它只能用于驗證映像是否有效運行。

圖 1：對映像進行簽名

WanStaX目前旨在生產(chǎn)小型（<64k）第一級引導(dǎo)加載程序，該引導(dǎo)加載程序加載到具有硬件寫保護的I2C設(shè)備中。WinPath 在硬件中配置為從此I 2C 設(shè)備啟動。此映像還包括公鑰，用于在執(zhí)行之前驗證它加載的每個第二階段引導(dǎo)加載程序映像。

圖 2：驗證映像

驗證映像

第一階段引導(dǎo)加載程序?qū)L試通過依次檢查每個引導(dǎo)加載程序的簽名來引導(dǎo)第二階段引導(dǎo)加載程序（參見圖 2）;如果未能在此映像或備份映像上提供有效的簽名，將確保調(diào)用恢復(fù)機制以通過本地管理控制臺端口下載映像，并在執(zhí)行之前再次驗證任何簽名。因此，除了 OEM 簽名的映像之外，無法在硬件上加載任何映像。

啟動過程

可以通過添加受信任的平臺模塊 （TPM） 來增強安全啟動。此模塊可以提供有關(guān)引導(dǎo)過程的信任根的加密斷言。參見圖 3。

除其他功能外，TPM 還提供一組平臺配置寄存器 （PCR），這些是一組單向哈希（即可以添加到但無法清除的哈希）。每個哈希稱為度量。使用此構(gòu)建塊，WanStaX 引導(dǎo)加載程序可以測量系統(tǒng)的可變方面（例如，閃存變量、內(nèi)核參數(shù)、映像），以生成引導(dǎo)過程的簽名跟蹤。

由于 WanStaX 將 TPM 模塊初始化（這只能在 TPM 打開電源后完成一次）作為第一階段引導(dǎo)加載程序的一部分，因此已知 TPM 是安全的，其測量值是可信的。初始化后，第一階段加載器立即測量自身并將其哈希值放入第一個PCR寄存器中，從而提供引導(dǎo)過程的第一個加密標(biāo)記。

圖3：啟動過程

當(dāng)加載第二階段圖像并驗證其簽名時，將對圖像進行測量并將其添加到第二個PCR寄存器中。因此，在第二階段加載程序啟動之前，WanStaX 將測量第一級和第二階段加載程序，并將其存儲在 TPM 模塊中。

一旦 WanStaX 第二階段加載程序啟動，它將檢查活動/備份內(nèi)核映像上的簽名，如果有效，它將：

測量將傳遞給內(nèi)核映像的內(nèi)核參數(shù)

測量存儲在閃存中的環(huán)境變量

測量要引導(dǎo)的內(nèi)核映像

執(zhí)行內(nèi)核映像

此時，已經(jīng)測量了系統(tǒng)的所有可變方面（系統(tǒng)用戶可以更改的任何方面），并且當(dāng)與 WanStaX 內(nèi)核及其內(nèi)置根文件系統(tǒng)結(jié)合使用時，確保引導(dǎo)內(nèi)核可以驗證是否有任何更改。使用此斷言，內(nèi)核可以使用 TPM 模塊“包裝/解包”密鑰/數(shù)據(jù)。此數(shù)據(jù)可用于存儲使用 cryptoFS 裝載的安全閃存區(qū)域的密鑰。

TPM 包裝/解包使用 TPM 模塊，使用所選內(nèi)部 PCR 寄存器及其內(nèi)部（每個 TPM 設(shè)備唯一）主包裝密鑰（存儲根密鑰）的組合來加密/解密數(shù)據(jù) blob。使用 TPM 模塊加密后，只能在加密它的平臺上解密加密數(shù)據(jù)的 blob。如果 Blob 足夠小，則可以存儲在 TPM 模塊本身或閃存磁盤上，以便在下次啟動時使用。

對圖像的任何更改，甚至是環(huán)境變量中的單個字符更改，都將使加密的 blob 無法打包。

結(jié)論

使用對原理圖設(shè)計的一些微小更改和添加TPM，所有WinPath設(shè)計，以WanStaX為粘合劑，可以在電信網(wǎng)絡(luò)中運行時提供安全和可信的平臺。Taurus的XS-3500 PCI夾層卡是用于智能電網(wǎng)環(huán)境的“WinPath + WanStaX + TPM”網(wǎng)絡(luò)加速卡實施的一個例子。

審核編輯：郭婷