晶片資安爲物聯網防護鏈關鍵角色 IC設計業者着手實現硬體RoT信任基礎

DIGITIMES Research分析師簡琮訓觀察,駭客針對裝置發動硬體攻擊途徑之一爲趁上層軟體漏洞,進而層層突破底層硬體竊取機密資料,爲加以防範,硬體安全信任基礎的信任根(Root of Trust;RoT)已爲IC設計業者廣泛採用,其實現硬體RoT方法主要有二─採獨立安全晶片或採IP業者提供的解決方案,並依安全等級需求選擇適合的安全規格

聯網布建規模大,實體感測裝置不易全數受到監視保護,因此遭受攻擊情況層出不窮,成資安關鍵缺口。即使資安漏洞遭揭露,然根據英特爾(Intel)表示,仍有逾30%資安漏洞未見晶片業者修復。有鑑於硬體存有金鑰密碼等重要資訊,駭客視爲攻擊焦點,攻擊手法之一爲利用軟體漏洞發動攻擊,並層層突破攻擊至底層硬體。

爲強化硬體資安防護以建立物聯網裝置資安基礎,已有晶片業者着手實現硬體RoT解決方案,現行方式有自研安全晶片或採IP業者解決方案,而安謀(Arm)於2017年推出物聯網平臺安全架構(Platform Security Architecture;PSA),提供物聯網晶片設計安全架構及訂定認證機制