在从工业控制到军事装备的广泛范围内,其设备是否真的包含恶意代码、木马和远程触发的后门?这是危言耸听还是真的存在?如果你是一个乐观主义者,你可能觉得没这么夸张,相反,如果你是一个悲观主义者,你可能会对此持肯定态度。但是,却没有一个人真的有把握断言其有无。这也正是让安全专家感到忧虑的地方,特别是现在越来越多的设备开始互连在一起。
在过去的几十年中,半导体和IP工业分解成一些小而专的公司,以单独解决非常具有挑战性的问题。专业化被证明是推动摩尔定律、帮助降低开发成本、缩短上市时间的最有效的方法。但是,它带来的代价就是安全性问题——怎么保证集成进半导体元件和电子产品中的组件只完成既定任务而不存在其他漏洞。今天,供应链上充斥着各种零散的器件,以至于不再能全面有效地对它们进行审查,这也同时意味着,没有一个人可以在把这些特定的部件拆下来、打磨掉其封装、插入探头在扫描电子显微镜下检查之前,就可以准确得说出该部件来自哪里。
“这是工业界和政府普遍关注的问题,”前美国国防部副部长戈登•英格兰(他也是前两任海军部部长)说。“目前的问题是不知道问题在哪儿,你不知道存在哪些可能在以后被激活的潜在风险,所以要求商业和军事承包商在其供应链中具有较高的诚信,就真的非常重要了。”
戈登•英格兰说,现在已经不可能再回头检查市场上已经出现的各种设备了。
“就算对这种情况忧心忡忡,实际上我们能做的并不多。”他说,“最终所有的设备都会被更换,当然各种设备的更换周期大相径庭。飞机可能会使用30到40年,但它的系统会定期进行通常是比较琐碎的升级。通信系统会更经常地进行升级,而IT系统一直处于不停的升级中。当涉及到政府部门采购的设备时,有些很新有些很老,这就让事情变得比较复杂了。”
当然,并不仅是美国政府在操这个心,根据过去12个月内对包括中国、印度、欧盟和英国等国家的高管的采访,他们也表达了对这个问题的关切——不断扩展的供应链和在美国及其他国家开发的元件带来的安全问题。
“这些芯片(SoC)范围非常广泛,都是标准件,但是当它们组合起来时完善吗?” 戈登•英格兰说。
更大的组件
对成百上千个独立的组件的关切是促使子系统发展的最大驱动力之一。不无讽刺的是,人们曾经把子系统分解开,以更大程度上提升这些子系统中的组件的性能。但是,随着越来越多的设备连接到物联网引发的安全性问题,以及对功耗优化的需求,都使得人们开始重新重视子系统的价值。子系统来自于同一个供应商,这就意味着在将已经通过验证和测试的IP整合在一起时,出现错误的可能性更小。
当然,也存在实现安全性能的其它驱动因素。
“我们从合作伙伴那里了解到的其中一个因素是,当其设备连接到物联网上时,他们不希望自己开发的代码被偷。”ARM的系统和软件事业部经理Jim Wallace说,另一方面,消费者关心的是当把他们的终端设备连接到云端时会发生什么情况。子系统降低了我们的合作伙伴的风险,减少了产品的上市时间。通过我们提供的子系统,合作伙伴便可以在单个硅片上进行集成,从而实现将其代码对外部隐身。
ARM最新的物联网子系统包括处理器、射频IP、闪存、'microvisor'、加密密钥和安全boot loader。再加上软件,ARM创造了一个可以用于多种应用的平台。不止如此,ARM的目标在于通过这些子系统,使得黑客很难破解终端设备,并且从安全角度来说,这些设备不存在耦合性,即使黑客破解了一台设备,他们也仅仅是只破解了这一台而已,其他设备不受影响。这种方法对于制止对标准产品的广泛攻击非常重要,例如使用一个特定的部件就造成烘烤面包机起火或让所有的战斗机熄火。
采用子系统的好处在于,你可以从多个角度实验产品中各个子系统的布局和布线,你还可以预测产品的性能,所以,如果验证了其他IP可以与该子系统一起工作,你可以很放心,最终的产品也会工作良好。
这个问题的关键之一在于发散性的思考。多想想可以从外部破解这个技术吗,或者可以把足够多的代码或电路嵌入到一个芯片上吗?而且同样重要的是,你能说出什么时候会出错吗?