新闻快讯
< >

微软Sopris小型芯片,将引发下一代物联网安全革新

E安全12月10日文 人类日常生活中,方方面面逐渐被物联网(IoT)设备覆盖,网络安全业界越来越关注物联网安全,但却无力改善。物联网设备上均包含简单的微控制器,运行在微控制器上的小型周边设备通常无法处理对计算能力有一定要求的安全措施,例如进行数据加密或扫描异常行为。微软研究院已建立起Sopris项目,旨在通过微控制器解决物联网安全问题,即立足单一芯片(Sopris芯片)的小型低功耗计算机,其将逐步实现更为全面的连通性,以持续推动物联网规模的扩大,同时进一步降低物联网产品生产成本。

1.jpg

为什么物联网设备安全性差?

时至今日全球范围内仍然遍布着数十亿台未得到充分保护的网络摄像机、冰箱乃至更多其它物联网装置,就连联网电动牙刷也即将加入到这份受保护清单当中。

一、厂商存活是首选

就目前而言,实现物联网安全的最大挑战在于具体成本。产品开发工作所需要的时间、资源投入量越低,厂商就能以更便宜的价格更快推出实际产品。导致这类未经适当保护的设备往往充斥着大量安全缺陷,且几乎不具备任何理想的补丁分发机制。攻击者很可能入侵这些物联网设备并进行数据窃取,或将其接入僵尸网络体系,甚至将其用作跳板以渗透网络中的其它部分。而能齐全的物联网设备的实际采用情况也不理想,但其至少拥有必要的修复补丁。

二、技术障碍

另一方面,物联网设备上均包含简单的微控制器,运行在微控制器上的小型周边设备通常无法处理对计算能力有一定要求的安全措施,例如进行数据加密或扫描异常行为。

因此,微软研究院建立起Sopris项目,旨在通过微控制器解决物联网安全问题,同时进一步降低其产品成本。

1.jpg

Sopris项目总经理加伦·汉特(Galen Hunt)表示,“在未来5到10年 ,搅拌机、吹风机以及其它看似无关但却使用频率可观的连接配件等设备,将逐步被物联网版本所取代以提升互连能力。微软希望作出尝试,希望研究出既能保障设备安全、又能加提升设备制造商熟悉物联网知识的速度,进而提高物联网设备安全性。”

建立高效微处理器的七项最佳实践

汉特指出,他们开发的这款“Sopris”芯片“一方面认可用户拥有安全的运作环境,但同时也要求用户有能力应对未来更为复杂的黑客攻击活动。如此一来,产品制造商将能够在不对消费者产生任何影响的前提下,快速更新并改善设备的安全性水平。”

辅助安全处理器:处理加密计算

Sopris项目中的微控制器原型引入了微软方面所提出的“高安全度设备七大属性”,即七种常识性的最佳实践方针。除了常规软件更新等作法之外,其还要求设备将加密密钥存储在硬件中的安全部位。

将这么多元素添加进微控制器当中,自然需要一款小型处理器作为配合。因此,Sopris芯片中包含一块辅助安全处理器,用于处理各类加密计算任务。这一专用处理器还会定期执行软件审计,旨在检查一切偏差或不当行为:发现问题后可根据需要重置单一进程或整体设备。

这类保护机制非常重要,因为包括路由器以及联网打印机在内的多数物联网设备基本上会一直保持运行。例如:实用中的打印机一般很少重启,这意味着本能够通过设备重启阻止的攻击活动可能因此而继续。

Sopris芯片还引入了软件分类概念,即内置应用程序。微控制器将负责进行此类相对基础的计算任务,且将其分类成不同于以往的多个进程;并最终作为整体的开放性程序发挥作用。但这种设计方式亦带来新的安全挑战:即进程中的一项问题就会影响到全部软件。通过保持软件隔离,特定部分中的错误或故障将不再会污染到整体系统,且可独立进行纠正。类似于智能手机中单一应用的崩溃不会拖垮手机整体一样。

Sopris项目技术战略负责人维克拉姆·丹迪表示:“安全有必要成为系统设计工作的基础,毕竟不存在完全安全这回事。”

Sopris芯片实战测试反响良好

到目前为止,微软的这套解决方案已经受到严格审查;而在Bug赏金活动赞助方HackerOne组织的挑战赛中,150名安全研究人员在尝试后仍未能成功突破Sopris项目。

参加此次挑战赛的研究人员HexDecimal(化名)表示,大部分物联网设备的入侵难度都非常低,但这次情况有所不同。Sopris芯片绝对是在开发之初就充分考虑到安全需求,最值得一提的是难以获取任何信息。这款单片装置及其网络服务器非常封闭,没有任何可资利用的暗示性信息。在对其中一款设置工具进行反编译后,才最终找到了一点突破口,尽管如此该研究人员仍然得不到任何可资利用的提示。

汉特指出,开发团队实际对渗透测试者们无法发现更多缺陷的结果感到有些失望。相较于受控条件之下,真实应用场景才是发现安全问题的最佳基础。Sopris项目还组织起另一项安全挑战,其中将通过为黑客提供更多可行途径(例如接入云服务)的方式进一步扩大该芯片的攻击面。

1.jpg

未来Sopris芯片或将开源

研究人员们指出,他们希望有一天能够将Sopris芯片的设计素材以开源形式展示。免费发布这个产品,将能够真正以低成本方式为所有物联网产品带来巨大的安全性提升与根本性影响。

Sopris芯片目前还没有投入大规模生产,但汉特表示就初步尝试效果来看,这种安全微控制器的制造成本很有可能与普通微控制器保持在同一水平。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。