第四次工业革命,或称工业4.0,以可持续性和提高效率为基本原则,它们的存在是技术最新进步的结果。其中一个进步是边缘计算的出现——与云计算相反,边缘计算直接发生在数据收集点或网络的“边缘”,在云计算中,数据被发送到中央服务器,然后根据要求进行处理。

边缘计算是为了满足物联网设备产生的数据对带宽日益增长的需求而出现的。与集中式处理相比,将计算过程移动到边缘可以以最小的延迟向最终用户提供服务,并有助于将服务和解决方案带到缺乏足够网络或网格连接的地区。当与工业4.0的其他技术(如物联网)集成时,边缘计算可以帮助更快、更高效地提供服务和流程。

SoC技术的发展与硬件加速相结合,使专门的过程能够远程执行,从而提高了整个SoC的效率。芯片制造技术的最新发展也使功耗在毫瓦量级的器件成为可能。这些设备凭借其设计,被用于最有可能无人看管的应用中,使潜在的入侵者能够在无人监督的情况下不间断地访问它们。由于计算发生在数据收集的地方,任何安全漏洞都可能导致敏感数据受到危害。因此,为边缘计算开发相关的安全系统成为未来行业的一个关键因素。

当从连接到网络的各种设备收集的数据被发送到中央服务器进行处理时,安全性就变成了保护物理服务器不受破坏的问题。它涉及到保护数据传输通道,并确保存储和处理数据的服务器免受入侵。除了对所述数据进行加密外,还通过在数据中心的整个生命周期(即从其建设到运营)中对其进行物理保护来实现安全。

然而,如前所述,基于SoC技术构建的边缘设备很容易受到入侵者的直接访问。这就需要将安全解决方案集成到边缘设备的制造过程中。信任的硬件根源是此类解决方案的关键。

信任的硬件根已经成为边缘计算系统中安全操作的基础,并且作为安全系统,它包含用于加密功能的密钥,以实现安全引导过程。具有信任根的SoC设计的安全实现旨在保护硬件免受恶意软件攻击,并可以作为SoC中的独立安全模块。有几种类型的硬件信任根:一种是基于硅的,属于固定功能和可编程类别。


记录SoC架构1.

对于固定功能的信任根,安全模块由一个状态机组成,该状态机设计用于执行特定功能,如数据加密、验证和密钥管理。这种类型的安全模块通常用于物联网设备。另一方面,可编程信任根是围绕CPU构建的,该CPU作为状态机执行所有任务,还可以执行一组更复杂的安全功能。

来自的研究人员亚利桑那州立大学和麻省理工学院林肯实验室设计了一个名为Record的SoC体系结构1.(Reconfiguratable Edge Computing for Optimum Resource Distribution的缩写),一种低功耗、可自我重新配置的处理器,具有内置的安全性和识别信任。SoC旨在提供基于节能边缘系统中硬件信任根的安全性,以确保授权应用程序得到执行。

在开发Record SoC时,该团队分析了可能获得物理访问或接近设备的各种攻击。研究人员指出:“Record SoC通过可配置的硬件模块创建了一个硬件信任根,这些模块可以监控应用程序的执行状态并执行用户定义的安全策略。”。构成硬件信任根的关键模块包括可编程有限状态机(pFSM)、硬件强制总线访问策略、eFused配置存储器和RISC-V微控制器

pFSM支持活动安全策略之间的用户定义转换,而连接到SoC模块中每个总线主机的访问控制在硬件级别处理未经授权的总线访问。eFused配置内存使用户能够在将不同的FSM和访问控制策略永久化并部署到边缘设备上之前,与特定的边缘应用程序共同设计和测试它们。RISC-V微控制器有助于启动eFused非易失性存储器,以确保在部署过程中,在启动时只执行受信任的代码。所有这些模块统称为记录SoC设计的信任根单元。

加载到SoC上的程序必须带有数字签名,以确保只有可信来源才能更改应用程序。FSM还确保关键安全数据不会泄漏到应用程序代码中,这意味着FSM允许应用程序代码暂停执行,并在安全代码执行后清理共享资源,然后再恢复应用程序代码的执行。该芯片的设计有助于防止攻击者成功执行多种类型的攻击。

随着工业4.0的发展和渗透到技术的更多方面,边缘设备只会因为其优势而越来越突出。专注于在边缘执行安全性,可以实现安全协议的去中心化,并能够在广泛的应用程序中部署这些协议。这通常有助于降低安全成本。

参考

1.Ehret等人,“安全边缘处理的可重构硬件信任根”,2021年IEEE高性能极限计算会议(HPEC),第1–7页,doi:10.1009/HPEC49654.2021.9622830。

-Saumitra Jagdale是Open Cloudware的创始人,也是AspenCore的特约撰稿人。

>>这篇文章最初发表在我们的姐妹网站上,EE时代欧洲.