Page 160 - 《软件学报》2020年第10期
P. 160
3136 Journal of Software 软件学报 Vol.31, No.10, October 2020
3.3.4 小 结
从严格意义上来说,密钥及密码算法保障方案和应用程序保护方案仅仅保护了整个软件系统中很少部分
的软件,主要是关键密码算法以及部分应用程序,没有能力提供对系统软件(譬如操作系统内核)的保护.而系统
软件是所有应用程序的 TCB,如果 TCB 得不到保护,那么攻击者在攻破 TCB 之后就可以完全控制整个系统,这
也是全系统加密技术产生的动机.但是目前全系统加密技术要么只能保护轻量级操作系统,要么会对系统造成
极大的性能负载.以 Bear OS 和 SoftME 方案为例,这些方案都只能保护最多几百 KB 大小的轻量级操作系统,
无法应用于成熟的大型操作系统.HyperCrypt、TransCrypt、Minimal Kernel 和 SecTEE 等方案虽然能够对成熟
的操作系统进行加密保护,但这些方案给系统带来了相当大的负载,譬如 Minimal Kernel 方案对一些内存操作
密集型的应用带来的负载能够达到 50 倍.如此高的性能负载极大的限制了这些方案的实际应用,一个比较好的
解决方法是结合硬件密码加速器降低内存保护带来的计算负载.另外,全系统加密技术离不开密钥的支持,因此
密钥的安全性是这类方案的安全基础之一.密钥的安全性问题可以通过两种方法来解决.第 1 种方法是利用第
3.1 节所述的密钥及密码算法安全保障技术来保护密钥的安全性,这种解决思路已经在 TreVisor 和 RamCrypt
等方案中有所体现.第 2 种方法是利用设备的硬件安全密钥,譬如移动设备普遍配备了设备根密钥,可以基于该
密钥派生或保护内存加密所需要的密钥,譬如 Minimal Kernel 和 SecTEE 等全系统加密方案使用设备硬件密钥
作为信任根,派生或保护内存加密、身份认证和数据加密等功能所需要的密钥.
4 技术讨论与工程应用建议
本节讨论当前软件方式的抗板级物理攻击技术的优势与不足,并给出在实际工程中部署该技术的建议.
4.1 技术优势
软件方式的抗板级物理攻击技术主要有如下几方面的技术优势:首先,不需要专有的硬件安全资源;其次,
其部署不受硬件平台类型限制,可广泛部署在服务器、智能终端和嵌入式设备等各种平台上;最后,能够达到安
全性很高的物理攻击防御能力,甚至能够达到专有硬件保护引擎的安全水平.
不需要专有的硬件安全资源.基于硬件的物理防护方案一般在处理器上扩展硬件安全组件对片外内存进
行机密性和完整性保护,譬如 Intel SGX 的内存加密引擎 [117] .但是该类硬件安全组件目前主要应用在服务器设
备,智能终端、嵌入式等设备均没有该类技术.而软件方式的抗板级物理攻击技术只依赖处理器的寄存器和片
上内存等处理器普遍具备的硬件资源,然后通过软件内存加密技术实现对片外内存的保护,为不具备硬件加密
引擎但是对物理防护有需求的应用场景提供了一种可行的解决方法.此外,部署这些方案无需更换硬件,只需改
造系统软件即可,极大的降低了硬件成本.另外,软件的可扩展性和灵活性均高于硬件,一旦出现安全问题,能够
比较容易的通过打补丁的方式进行更新.
不受平台限制.软件方式的抗板级物理攻击方法因为仅使用处理器芯片内普遍配备的资源,所以可以灵活
的部署在各种平台上.TreVisor、HyperCrypt 等方案可以应用在云平台上,为虚拟机提供保护;AESSE、TRESOR、
Loop-Amnesia 等方案可以应用于个人电脑;Minimal Kernel、SecTEE 等方案可以应用于智能终端;SoftME、Bear
OS 等方案可以应用于低端嵌入式设备.因此,软件方式的抗物理攻击防护方案几乎涵盖了所有类型的计算平
台,能够为绝大多数的设备提供物理防护能力.
能达到很高的物理安全水平.虽然部分方案的威胁模型只涵盖某种类型的板级物理攻击(譬如只考虑冷启
动攻击)或者从效率方面出发,没有考虑全面的板级物理攻击能力,只对密钥、密码算法或应用程序等部分代码
和数据提供了物理防护,但是实际上软件方式的抗板级物理攻击防御技术完全能够全面抵抗冷启动攻击、总线
攻击和 DMA 攻击,达到与硬件方式相同的安全能力.中科院软件所研究团队的 Minimal Kernel 和 SecTEE 方案
达到了与 Intel SGX 相同的安全水平.此外,SecTEE 方案还增加了内存侧信道防护机制,而 Intel SGX 的内存侧信
道防护问题至今仍未完全解决,从这方面也可以看出软件方式的灵活性.
