Page 162 - 《软件学报》2020年第10期
P. 162
3138 Journal of Software 软件学报 Vol.31, No.10, October 2020
较高的全系统加密方案是必要的.对于体积特别小的嵌入式 OS,譬如只有几十 KB 或 100KB 左右的轻量级操作
系统内核,可以将操作系统内核整体运行在片内存储中,然后根据需要将应用调度到片内存储中运行,一旦不需
要运行即可将应用加密存储到片外内存中.对于体积较大的操作系统内核,可以借鉴 Minimal Kernel 方案,构建
一个可调度内核以及应用的最小化请求分页系统,将该请求分页系统运行在片内存储中,对内核其他组件以及
应用进行按需调度并实施加密和完整性保护.基于请求分页机制的全系统加密方案由于对内核等系统软件也
进行了内存加密保护,给系统带来的性能负载较重,特别是对内存访问较频繁的应用带来的性能负载可能达 50
多倍.
最后,对于配备了硬件密码加速器的处理器,防御组件应尽可能使用这些加速器来进行密码操作,从而减少
对主处理器的使用,降低方案带来的负载.但是,并不是所有的硬件密码加速都能提高软件加密的速度.法国帕
莱索的研究所对飞思卡尔的密码加速模块 CAAM(cryptographic acceleration and assurance module)进行了性能
测试 [118] ,测试结果表明在保护数据较小时,譬如 1KB,ARM i.MX6Q 处理器进行完整性校验只需要 23μs,而
CAAM 需要 1 075μs;只有在保护较大数据(超过 100KB)时,CAAM 密码加速器才会比普通软件加密速度快:保
护数据为 1MB 时,主处理器进行完整性校验需要 21 696μs,而 CAAM 只需要 13 008μs.这是因为 CAAM 使用
DMA 方式进行数据传输,在输入数据较小时,DMA 数据传输带来的延迟大大超过了其本身带来的加速.因此,
最好采用类似 Intel AES-NI 这种 CPU 扩展指令方式的硬件密码加速机制.
5 研究展望
本节根据软件方式抗板级物理攻击防御技术的演进,对该技术的发展趋势和可能出现的研究点进行总结
和讨论.
5.1 全系统加密或逻辑隔离的防御技术研究
随着物理攻击方法的提高,用户对计算机系统的安全要求也越来越高.而安全本身是一个木桶效应非常明
显的领域,攻击者一般会从安全性最弱的组件实施攻击.对于计算机系统来说,如果某一部分组件没有被防护,
那么攻击者会先攻击这一部分组件,获得系统权限后再去攻击防御组件.因此,为了保证安全方案实际可用,需
要防御组件能够保护其所在的整个地址空间.
如果防御组件位于内核层,那么就需要对整个内核进行加密防御.但是从性能角度来看,对整个内核进行全
系统加密只适用于小型、安全密切相关并且对性能要求不太高的操作系统,不适用于对性能要求较高的大型操
作系统.对于大型操作系统,可以将嵌套内核隔离技术与软件加密相结合,设计与其他组件隔离的抗板级物理攻
击防御技术,避免对整个内核进行加密带来的计算负载.这方面的工作在学术界还没有展开,但是能够解决软件
方式抗板级物理攻击的短板,是一种实际可用的技术思路.
5.2 软硬件协同的安全防御技术
软件方式的抗板级物理攻击方法的一个技术劣势是性能低,这是软件内存加密造成的.解决该问题的常规
思路是设计专有的硬件加密引擎或硬件密码加速器,将内存加密部分交给专门的硬件组件来处理,软件专门负
责安全内存管理、中断管理、任务调度等系统软件功能.这种设计思路也符合现代计算机的发展趋势:图灵奖
获得者 Hennessy 和 Patterson 共同提出未来计算机体系结构的一大发展趋势 [119] 就是为专有领域设计专有的处
理器(domain-specific architecture).
软硬件协同设计在抗板级物理攻击方面具有优势的另外一个实例是现代 Secure Enclave 技术.现代计算机
系统已经将抗板级物理攻击作为一项必备安全属性,而 Secure Enclave 技术的一个重要安全能力就是抵抗板级
物理攻击.主流处理器都已经配备或开始研究 Secure Enclave 方案,譬如 Intel SGX、AMD SME、RISC-V
Keystone [120] ,还有为 ARM 平台设计的学术界方案 Komodo [121] 和 SecTEE 等.Komodo 方案设计者提出了一种软
硬件协同设计方法:硬件只负责基本的硬件安全机制,包括内存加密和地址空间隔离等,软件利用这些基本的硬
件安全机制实现 Secure Encalve 功能,包括内存管理、中断处理和可信计算等.这种设计方法的主要出发点是硬
