Ambarella安霸 何志

隨著芯片與互聯(lián)云技術(shù)在各行各業(yè)的廣泛應(yīng)用，信息安全變得越來越重要。現(xiàn)在人們的日常生活的方方面面都和芯片與互聯(lián)云技術(shù)緊密相關(guān)，技術(shù)的高速發(fā)展給人們帶來便利生活的同時(shí)，也引入了一系列嚴(yán)峻的信息安全問題，比如個(gè)人隱私數(shù)據(jù)如何防止泄露，支付賬號(hào)如何得到保護(hù)，電子設(shè)備中的資產(chǎn)和數(shù)據(jù)如何防止被竊取，駕駛的汽車怎樣抵御各類黑客攻擊等等。從產(chǎn)品制造商和算法發(fā)行商角度看，還需要思考如何保護(hù)知識(shí)產(chǎn)權(quán)，怎樣防止破解，如何防止盜版等等。

作為領(lǐng)先的視覺AI芯片提供商，安霸半導(dǎo)體除了提供一貫的高品質(zhì)的圖像處理，高效的視頻壓縮以及強(qiáng)大的AI處理能力，一直以來也非常注重信息安全方面的設(shè)計(jì)與實(shí)現(xiàn)。針對上述問題，安霸半導(dǎo)體從芯片供應(yīng)商角度提出信息安全應(yīng)對方案：磐石，取中文的堅(jiān)如磐石意思。磐石包含六大方面功能：系統(tǒng)完整性保護(hù)，系統(tǒng)加固，數(shù)據(jù)存儲(chǔ)保護(hù)，數(shù)據(jù)傳輸保護(hù)，知識(shí)產(chǎn)權(quán)保護(hù)，用戶隱私保護(hù)，分別應(yīng)對上述提到的各類安全風(fēng)險(xiǎn)與攻擊。

磐石的功能以及所能防范的風(fēng)險(xiǎn)與攻擊

Figure 1磐石六大功能

Table 1 磐石方案能防范的各類攻擊

磐石方案介紹

磐石是一個(gè)開放靈活的軟硬件結(jié)合的安全方案，安霸在信息安全方面的設(shè)計(jì)一直遵循開放的哲學(xué)，采用標(biāo)準(zhǔn)化的先進(jìn)密碼學(xué)算法，已有的信息安全功能則采用業(yè)界最佳實(shí)踐的做法，遵循已有的行業(yè)標(biāo)準(zhǔn)和規(guī)范，而對一些新的信息安全需求磐石會(huì)提供一些參考方法給客戶參考，也支持與客戶共同定義需求然后共同設(shè)計(jì)開發(fā)。磐石在系統(tǒng)SDK層面，提供給客戶的是源代碼加上豐富的文檔，安霸非常歡迎客戶和合作伙伴幫忙審閱現(xiàn)有的信息安全實(shí)現(xiàn)，提出寶貴意見，一起演進(jìn)一起給市場提供具有更先進(jìn)的信息安全保護(hù)的產(chǎn)品，為社會(huì)發(fā)展和人民信息資產(chǎn)保護(hù)盡應(yīng)有的一份力。磐石在具體實(shí)現(xiàn)中遵循靈活，高效，可升級(jí)，縱深防御，艙室化的設(shè)計(jì)哲學(xué)。

1.磐石所遵循的行業(yè)標(biāo)準(zhǔn)與規(guī)范

1.1.EVITA HSM

歐洲汽車制造商協(xié)會(huì)（European Automobile Manufacturers Association，簡稱ACEA）與電子行業(yè)協(xié)會(huì)（European Electronic Component Manufacturers Association，簡稱EECA）針對汽車網(wǎng)絡(luò)安全有提出HSM規(guī)范標(biāo)準(zhǔn)：EVITA（E-safety Vehicle Intrusion Protected Applications）HSM。EVITA規(guī)范旨在保護(hù)汽車系統(tǒng)免受網(wǎng)絡(luò)攻擊和潛在的安全威脅。它為汽車制造商和供應(yīng)商提供了一個(gè)框架，以確保車輛的電子系統(tǒng)和通信網(wǎng)絡(luò)具備一定的安全性能。EVITA規(guī)范涵蓋了車輛內(nèi)部的網(wǎng)絡(luò)與通信架構(gòu)、安全策略、數(shù)據(jù)保護(hù)、身份驗(yàn)證和加密等方面。

EVITA規(guī)范主要關(guān)注汽車中的電子控制單元（ECU）和車輛網(wǎng)絡(luò)之間的安全通信，以及與外部網(wǎng)絡(luò)的連接。通過實(shí)施EVITA規(guī)范的安全措施，汽車制造商可以降低車輛受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，防止未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露、車輛遠(yuǎn)程控制等問題。

EVITA規(guī)范的制定是為了提高車輛網(wǎng)絡(luò)安全性，并為汽車行業(yè)提供一個(gè)共同的標(biāo)準(zhǔn)和框架。它有助于確保車輛系統(tǒng)的安全性和可靠性，以保護(hù)車輛和乘客的安全和隱私。

安霸的CV2x/CV5x/CV7x系列芯片符合并超越EVITA HSM Medium，而接近EVITA HSM Full。安霸的CV3AD系列芯片符合EVIATA HSM Full。

1.2. ISO21434

至于汽車行業(yè)的ISO21434規(guī)范，安霸也有相應(yīng)的準(zhǔn)備和專家，因此車規(guī)芯片比如CV2FS，CV3AD都是符合ISO21434標(biāo)準(zhǔn)的。

1.3. WP.29

安霸的芯片還符合多種安全管理規(guī)范，比如UNECE（聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)）發(fā)布的 WP.29 法規(guī)規(guī)定了新車輛的網(wǎng)絡(luò)安全管理系統(tǒng)。這些法規(guī)要求 OEM 管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，通過設(shè)計(jì)保護(hù)車輛，檢測并響應(yīng)安全事件，并提供安全的無線軟件更新。安霸的芯片和SDK能夠支持與協(xié)助客戶來符合WP.29系列規(guī)范。

1.4. SAE J3101

SAE J3101是由美國汽車工程師學(xué)會(huì)（Society of Automotive Engineers，簡稱SAE）制定的一項(xiàng)技術(shù)規(guī)范。SAE J3101規(guī)定了地面車輛應(yīng)用的硬件保護(hù)安全要求。SAE J3101 綜述了安全功能，相應(yīng)用例，以及需要支持以滿足車輛安全需求的應(yīng)用程序。安霸芯片和SDK支持SAEJ3101提到的信息安全需求。

2.磐石的基石 - 芯片內(nèi)部的安全組件

安霸從初代CV芯片CV1開始，歷代的CV2x，CV5x，CV7x，CV3x以及N1系列芯片內(nèi)部都有融入信息安全功能。芯片中加入了信息安全所必需的基礎(chǔ)硬件模塊，比如安全啟動(dòng)，公鑰/密鑰存儲(chǔ)的OTP，硬件隨機(jī)數(shù)生成器，芯片獨(dú)有ID，內(nèi)存數(shù)據(jù)加密引擎，NN模型加密運(yùn)行機(jī)制，按片授權(quán)機(jī)制，防回滾硬件計(jì)數(shù)器， Arm trustzone的芯片支持等等。CV3AD系列芯片，也引入了HSM模塊作為信息安全功能擴(kuò)充以支持EVITA-FULL，和汽車行業(yè)現(xiàn)有技術(shù)標(biāo)準(zhǔn)兼容。安霸芯片內(nèi)置的這些安全組件可以為AIOT，汽車和消費(fèi)類等各種行業(yè)的安全產(chǎn)品提供了堅(jiān)實(shí)的支撐，已有眾多具有信息安全功能的相關(guān)產(chǎn)品量產(chǎn)應(yīng)用。安霸芯片內(nèi)部的信息安全組件所選用的密碼學(xué)算法是當(dāng)時(shí)最成熟先進(jìn)的密碼學(xué)算法，至于最近公布的后量子密碼學(xué)標(biāo)準(zhǔn)，安霸也正在研究與跟進(jìn)。

3.磐石的核心 - 構(gòu)建完備的系統(tǒng)級(jí)安全方案

除了芯片硬件部分，安霸在SoC系統(tǒng)層面和SDK層面對信息安全方面的也是進(jìn)行了深層次多方面的考慮和設(shè)計(jì)。對于每一項(xiàng)具體的安全功能，磐石在實(shí)現(xiàn)方法選擇的基本原則是從整個(gè)系統(tǒng)角度考慮，對于適合芯片硬件實(shí)現(xiàn)的部分分給芯片，適合可信操作系統(tǒng)實(shí)現(xiàn)的部分分給可信操作系統(tǒng)，適合豐富操作系統(tǒng)的部分分給豐富操作系統(tǒng)，適合給AI處理器CVFlow的部分給CVFlow，適合給HSM的給HSM，SoC中系統(tǒng)各司其職，避免重復(fù)造輪子，共同完成信息安全的各種目標(biāo)，這個(gè)是磐石方案達(dá)到高效性的方法。對于信息安全所需要的組件庫，磐石既支持客戶使用最新的開源社區(qū)項(xiàng)目，同時(shí)也提供無外部依賴的源碼庫供客戶使用，客戶可以根據(jù)具體需求來靈活選擇。

當(dāng)前各類技術(shù)發(fā)展迅速，各種新軟件新算法新應(yīng)用重出不窮，這同時(shí)也給信息安全帶來了很大的挑戰(zhàn)，磐石方案的對應(yīng)策略是安全更新（安全OTA），對于安霸負(fù)責(zé)的軟硬件模塊，安霸開發(fā)團(tuán)隊(duì)會(huì)及時(shí)修復(fù)問題，對于開放社區(qū)的軟件模塊，依托開放軟件社區(qū)的力量維護(hù)和修復(fù)新發(fā)現(xiàn)的安全漏洞。客戶依托安全OTA來即使更新修復(fù)產(chǎn)品端的問題。這里提到的安全OTA跟一般的OTA的區(qū)別在于，安全OTA會(huì)增加兩個(gè)校驗(yàn)，一個(gè)是更新版本的數(shù)字簽名校驗(yàn)，一個(gè)是更新版本的回退防止。這兩個(gè)校驗(yàn)確保了升級(jí)的版本是官方的（擁有OTA私鑰），以及版本不會(huì)回滾（版本回滾是一種常見攻擊手段，攻擊者將版本回退到歷史版本，然后利用已知?dú)v史版本的漏洞），在磐石的設(shè)計(jì)中，關(guān)于版本回退芯片會(huì)有一個(gè)或幾個(gè)硬件自增計(jì)數(shù)器供安全OTA程序使用。

磐石采用了縱深防御和艙室化設(shè)計(jì)的設(shè)計(jì)思想，它們是安全系統(tǒng)實(shí)現(xiàn)的幾個(gè)通用法則。縱深防御的意思是系統(tǒng)中會(huì)有一層一層的防御層，一方面會(huì)使攻擊者攻破到最內(nèi)層的難度和時(shí)間大大增加，另一方面也可以在縱深防御系統(tǒng)中加入入侵檢測，侵入警報(bào)等機(jī)制來配合。舉一個(gè)例子來說，攻擊者如果想從網(wǎng)絡(luò)方式攻破磐石獲得AI處理器的運(yùn)行加密神經(jīng)網(wǎng)絡(luò)模型，它需要依次攻破Linux防火墻，SELinux，找到Linux內(nèi)核的漏洞，攻破AI處理器CVFlow。如果攻擊者想從網(wǎng)絡(luò)方式攻破一個(gè)在可信操作系統(tǒng)中運(yùn)行的程序，它需要依次攻破Linux防火墻，SELinux，找到Linux內(nèi)核的漏洞，找到安全操作系統(tǒng)的漏洞，攻破可信程序。艙室化設(shè)計(jì)是將系統(tǒng)劃分成不同的艙室，每一個(gè)艙室出問題對別的艙室沒有影響或者影響很小，這種設(shè)計(jì)會(huì)最大限度降低被攻擊帶來的損失。

Figure 2縱深防御示例

Figure 3 模塊相對獨(dú)立的系統(tǒng)艙室化設(shè)計(jì)

我們回過頭來從產(chǎn)品生命周期來看，信息安全在產(chǎn)品每一個(gè)階段都需要相對應(yīng)的設(shè)計(jì)和考量，磐石方案涵蓋了從產(chǎn)品設(shè)計(jì)，產(chǎn)品開發(fā)，產(chǎn)品生產(chǎn)分發(fā)與部署，產(chǎn)品運(yùn)行，產(chǎn)品升級(jí)，產(chǎn)品回廠維修，產(chǎn)品銷毀等整個(gè)生命周期的信息安全部分。

Figure 4 磐石方案涵蓋整個(gè)產(chǎn)品生命周期

也正因?yàn)樾畔踩珷可娴较到y(tǒng)的方方面面，每類產(chǎn)品的側(cè)重點(diǎn)和應(yīng)用場景也都很不一樣。對于具體產(chǎn)品來說，信息安全保護(hù)是產(chǎn)品功能的一環(huán)，信息安全方案具體細(xì)節(jié)的選擇也還需要在硬件成本，開發(fā)周期，安全目標(biāo)之間做一些擇中考慮。磐石的完備性和靈活性使得客戶可以很方便地為自己產(chǎn)品定制和選擇合適的系統(tǒng)信息安全方案。

4.磐石的助力 - 完備的工具鏈與密鑰管理

磐石方案還提供完整的開發(fā)工具鏈，協(xié)助客戶在信息安全功能開發(fā)，幫助客戶進(jìn)行高效安全的密鑰管理。密鑰管理是信息安全非常重要的一環(huán)，磐石方案提供一套完整自研的密鑰管理工具套件供客戶參考使用，基于它客戶可以安全高效管理密鑰。磐石方案同時(shí)也能直接支持對接云密鑰管理系統(tǒng)，比如亞馬遜云的密鑰管理服務(wù)KMS。

5.磐石方案的構(gòu)成細(xì)節(jié)

5.1.系統(tǒng)完整性保護(hù)

對于系統(tǒng)完整性，磐石包含三個(gè)部分，第一部分是安全啟動(dòng)，這部分的目標(biāo)是確保芯片從上電開始所有的運(yùn)行代碼都是可信的（有正確的數(shù)字簽名）。首先磐石有硬件的信任根，包括只讀存儲(chǔ)器上的安全啟動(dòng)代碼，和安全啟動(dòng)公鑰（安全啟動(dòng)公鑰由客戶植入）。系統(tǒng)啟動(dòng)時(shí)，每一階段代碼用相關(guān)公鑰校驗(yàn)下一階段代碼是否有正確的數(shù)字簽名。啟動(dòng)模塊依次是：Secure ROM，bootstrap，BL2，BL31，BL32，BL33，Linux Kernel。安全啟動(dòng)流程如下。

Figure 5安全啟動(dòng)流程

第二部分是安全升級(jí)，這部分是確保系統(tǒng)在升級(jí)的時(shí)候是可信的，未被篡改的。

第三部分是Linux dm-verity，這一部分是用來檢測文件系統(tǒng)是否有被篡改。

5.2. 系統(tǒng)加固

對于系統(tǒng)加固，磐石包含諸多方面的功能，分別是安全加強(qiáng)bootloader，安全加強(qiáng)Linux (SELinux)，Arm trustzone，回退防止，關(guān)閉硬件調(diào)試端口，關(guān)閉不安全的軟件協(xié)議和端口，抵抗緩存溢出攻擊，內(nèi)存數(shù)據(jù)加擾。

安全加強(qiáng)bootloader是指bootloader中加入校驗(yàn)機(jī)制，只有通過校驗(yàn)的人（擁有安全加強(qiáng)bootloader私鑰）才能執(zhí)行bootloader控制臺(tái)的調(diào)試命令。Bootloader控制臺(tái)的命令非常強(qiáng)大，在開發(fā)調(diào)試期間可以很方便地幫助開發(fā)者，但同時(shí)如果被攻擊者利用也能對系統(tǒng)產(chǎn)生很大的破壞性，這是磐石引入安全增強(qiáng)bootloader的原因，確保攻擊者無法使用bootloader的強(qiáng)大控制臺(tái)。

安全加強(qiáng)Linux （SELinux）是Linux一個(gè)標(biāo)準(zhǔn)訪問控制方案，它可以很細(xì)化地定制每個(gè)用戶每個(gè)程序的訪問規(guī)則，對于系統(tǒng)來說是一個(gè)很好的安全加強(qiáng)。Arm trustzone則是一個(gè)標(biāo)準(zhǔn)可信執(zhí)行環(huán)境（TEE）的實(shí)現(xiàn)，在TEE里面可以運(yùn)行安全程序（trusted application TA）。

回退防止是一個(gè)機(jī)制，主要是用在系統(tǒng)升級(jí)的時(shí)候防止版本回滾。

關(guān)閉硬件調(diào)試接口，硬件調(diào)試接口比如JTAG，串口，USB口等等，在開發(fā)調(diào)試時(shí)期是很重要的，在產(chǎn)品出貨階段需要關(guān)閉，以免被攻擊者利用，磐石方案有提供方法來關(guān)閉這些硬件調(diào)試接口。

關(guān)閉不安全的軟件協(xié)議和端口，這也是為了避免攻擊者使用這些協(xié)議和端口，磐石方案有列舉出來一些典型常見的不安全協(xié)議和端口，比如Telnet（23），F(xiàn)TP（21），TFTP（69），HTTP（80），systemd（19531），提醒客戶將這些在產(chǎn)品端關(guān)閉。

緩存溢出攻擊是一種最常見的攻擊方式，防止緩存溢出共計(jì)最重要的是減少代碼的bug，增加參數(shù)邊界檢查，除此之外，磐石列舉了一系列抵抗緩存溢出攻擊的應(yīng)對措施以及對應(yīng)的操作方法，比如地址空間隨機(jī)化（Address Space Layout Randamization），位置無關(guān)執(zhí)行（Position Independent Executable），非執(zhí)行保護(hù)（No-eXecute Protect），棧保護(hù)（Stack Protection），加固（FORTIFY），只讀重定位（Read Only Relocation）。

內(nèi)存數(shù)據(jù)加擾是芯片內(nèi)置加解密引擎對內(nèi)存數(shù)據(jù)進(jìn)行動(dòng)態(tài)加解密，它是為了防止內(nèi)存物理上的嗅探攻擊。

5.3. 數(shù)據(jù)加密保護(hù)

磐石方案在數(shù)據(jù)加密保護(hù)方面提供了三種方式，第一種是全盤加密，使用Linux dm-crypt，可以對整個(gè)分區(qū)進(jìn)行加密。第二種是TEE提供的安全存儲(chǔ)接口，這個(gè)接口基于芯片植入的數(shù)據(jù)根密鑰和OP-TEE提供的數(shù)據(jù)密鑰管理框架，這個(gè)接口適合存儲(chǔ)小文件。第三種是靜止數(shù)據(jù)保護(hù)方式，這個(gè)是用TEE的定制程序來實(shí)現(xiàn)，磐石方案有提供定制程序的參考代碼，包含怎樣處理密鑰，怎樣加解密數(shù)據(jù)。

5.4. 數(shù)據(jù)傳輸加密

磐石方案在數(shù)據(jù)傳輸加密保護(hù)方面有提供三種方式，分別在可信執(zhí)行環(huán)境里面，豐富操作系統(tǒng)里面和AI處理器里面。也就是說不管是安霸SoC中的可信執(zhí)行環(huán)境程序，Linux程序，還是AI處理器的程序，都有能力與外界進(jìn)行加密保護(hù)傳輸。在Linux里面，磐石方案提供的是TLS 最新的v1.3版本的服務(wù)器和客戶端，關(guān)于認(rèn)證和加密傳輸?shù)膮⒖即a。在可信執(zhí)行環(huán)境中，磐石方案提供的是TLS inside OPTEE-OS，也有提供相關(guān)參考代碼。在AI處理器CVflow中，也有植入目前最先進(jìn)的驗(yàn)證與密鑰交換協(xié)議（ED25519+SHA512+X25519）。系統(tǒng)最核心的三個(gè)部分都具有先進(jìn)的安全傳輸?shù)幕A(chǔ)，為安霸soc在各類安全傳輸應(yīng)用中提供了強(qiáng)有力的技術(shù)保障。

5.5. 知識(shí)產(chǎn)權(quán)保護(hù)

磐石方案在知識(shí)產(chǎn)權(quán)保護(hù)方面主要有實(shí)現(xiàn)兩個(gè)功能，第一個(gè)功能是按片授權(quán)，這個(gè)功能是指軟件和算法提供商可以在安霸SoC中按片授權(quán)軟件和算法，授權(quán)校驗(yàn)由芯片本身完成，不需要云服務(wù)器授權(quán)。軟件和算法供應(yīng)商可以生成和管理自己的算法軟件私鑰，私鑰和授權(quán)服務(wù)器控制授權(quán)，然后將公鑰和軟件算法公開發(fā)布即可。關(guān)于按片授權(quán)，磐石方案有提供完整的授權(quán)激活工具鏈源代碼，包含授權(quán)服務(wù)器，激活工具，賬號(hào)管理等功能。這個(gè)功能主要目標(biāo)是保護(hù)算法合作伙伴，避免軟件盜版。第二個(gè)功能是模型加密保護(hù)，主要目的是保護(hù)算法商的神經(jīng)網(wǎng)絡(luò)模型，神經(jīng)網(wǎng)絡(luò)模型是加密形態(tài)，只有加載到AI處理器中才解密執(zhí)行。

5.6. 用戶隱私保護(hù)

磐石方案也有考慮用戶隱私保護(hù)方面，這部分跟應(yīng)用高度相關(guān)，磐石方案主要是提供一些底層基礎(chǔ)組件，比如數(shù)據(jù)安全存儲(chǔ)和安全傳輸，而這里我們也僅討論與圖像傳感器和視覺處理有關(guān)的隱私信息，一般來說建議流程是將用戶信息抽取出來，進(jìn)行脫敏處理，然后在上傳對比，這樣確保用戶有關(guān)的信息比如圖片視頻不脫離出芯片本身。圖片視頻本身也可以以加密形態(tài)存儲(chǔ)在產(chǎn)品的介質(zhì)上，相關(guān)的根密鑰植入芯片內(nèi)部（數(shù)據(jù)根密鑰一片一密），這樣也能確保圖像視頻等數(shù)據(jù)不出芯片。相信以磐石為基礎(chǔ)依托可以做出對用戶隱私保護(hù)得很好的產(chǎn)品。

審核編輯 黃宇