網絡安全通常被視為需要通過軟件來解決的問題。近年來,儘管我們已經看到硬件元素開始悄然出現——例如 Windows 11 對 TPM 功能的要求。
我們能否期待看到更多基於硬件的安全措施?這些有什麼好處?我們採訪了 FreeBSD 基金會(支持開源 FreeBSD 運營的非營利組織)的高級技術總監 Ed Maste系統)來找出答案。
BN:安全性通常被認為是軟件要處理的問題。硬件開發如何開始影響安全性以及這種趨勢將如何演變?
EM:硬件的發展總是對安全產生影響,因為硬件構成了構建軟件安全的基礎。然而,近年來,人們越來越認識到硬件安全的重要性,而且隨著我們對技術的依賴增加以及威脅變得更加複雜,這種趨勢將繼續下去。
一個既定的硬件示例對安全性產生影響的是安全啟動和可信平台模塊 (TPM) 的使用,這有助於確保系統在啟動期間未被篡改或破壞。此外,基於硬件的加密(例如在硬盤驅動器和網絡中)的使用已被廣泛用作保護敏感數據的方法。
展望未來,我們可以期待看到發展更先進的基於硬件的安全措施,以及硬件和軟件安全措施的集成,以提供更全面的安全措施。這方面的一個例子是安全指令集架構 (ISA) 的開發,它為軟件執行提供了安全的基礎。
BN:指令集架構 (ISA) 是什麼意思?
EM:指令集架構 (ISA) 是微處理器的規範,它定義了處理器可以執行的指令集。 ISA 的一些示例包括:
x86:這是一種流行的 ISA,用於許多台式機和筆記本電腦以及服務器。經過多年的發展,它有多個版本,包括 16 位、32 位和 64 位版本。 ARM:此 ISA 用於許多移動設備,包括智能手機和平板電腦。它以低功耗著稱,這使得它非常適合在便攜式設備中使用。最近,64 位 ARM 在服務器領域變得流行起來。 RISC-V:這是一個相對較新的 ISA,近年來由於其開源性和靈活性而受到關注。它非常適合作為研究平台。
今天還有其他 ISA 在使用,每個都有自己的一組功能和預期的應用程序。開源 FreeBSD 操作系統目前支持上述三種 ISA,以及 Power(以前稱為 PowerPC)。
BN:ISA 如何影響企業安全態勢?
EM:指令集架構 (ISA) 的選擇會對企業的安全態勢產生重大影響,因為不同的 ISA 可能具有不同的安全特性和潛在漏洞。
這裡有幾種方法ISA 可以在其中影響安全性:
安全功能:一些 ISA 包括內置安全功能,例如支持內存保護、數據執行保護或基於硬件的加密。這些功能有助於緩解某些類型的安全漏洞和攻擊。漏洞:與軟件一樣,ISA 也可能存在可被攻擊者利用的漏洞。企業必須及時了解 CPU 微代碼更新以緩解這些漏洞。兼容性:企業對 ISA 的選擇也會影響其使用某些安全工具和軟件的能力。例如,如果企業使用的 ISA 未得到廣泛支持,則可能更難找到與該 ISA 兼容的安全工具。
BN:劍橋大學 CHERI 的一個安全項目作為 ISA 一直在獲得發展勢頭——這在現實世界中處於什麼位置,像 CHERI 這樣的項目的更廣泛的安全影響是什麼?
EM:CHERI(能力硬件增強 RISC Instructions) 是一種基於硬件的安全增強功能,旨在通過提供增強的內存保護和對數據訪問的控制來提高系統的安全性。 CHERI 項目開發了增強型 ISA 作為 MIPS、ARM 和 RISC-V 的變體。劍橋大學和 SRI International 正在開發 CHERI 作為一個開源研究項目。
近年來,CHERI ISA 因其提高系統安全性的潛力而受到廣泛關注。 CHERI 引入了一種新的硬件數據類型,即功能。 CHERI 功能控制對內存區域的訪問,在 CHERI 系統上,所有內存訪問都是通過功能進行的。這些功能具有硬件強制的界限和權限。加上硬件和運行時支持,CHERI 系統提供了強大的空間內存安全性。
就其現實世界的狀態而言,CHERI 仍處於研發階段,但現實世界的原型已經存在。最先進的原型是 Arm 的 Morello 平台,它將 CHERI 添加到高性能、超定標器核心並將其實現在片上系統和演示平台中。隨著最新版本的 CheriBSD, Morello平台可以提供一個基於FreeBSD的內存安全的桌面軟件開發環境。 RISC-V 也存在多種 FPGA 實現,並且正在努力為 RISC-V 標準化 CHERI。包括谷歌和微軟在內的眾多行業合作夥伴正在探索 Morello 和 CHERI-RISC-V。
像 CHERI 這樣的項目具有更廣泛的安全意義,因為它有可能改進系統的安全性有多種方式。通過提供增強的內存保護和對數據訪問的控制,CHERI 可以幫助緩解各種安全漏洞和攻擊,包括基於內存的攻擊,例如緩衝區溢出和釋放後使用漏洞。除了內存安全之外,CHERI 還允許進行高性能分區,並使攻擊者更難獲得對敏感數據的未授權訪問,這是許多組織關注的一個關鍵問題。總的來說,CHERI 和其他類似項目的開發是不斷努力提高系統安全性的重要一步。
BN:開源在硬件安全性的發展中扮演什麼角色?
EM:開源在硬件安全的發展中發揮了重要作用。開源允許開發人員和安全專家之間進行協作以及思想和知識的共享。這可以促進新的硬件安全技術和方法的開發,以及現有技術和方法的改進。
開源項目將其源代碼或硬件設計提供給任何人審查和檢查的事實可以確實有助於提高安全性,因為它允許專家識別漏洞和潛在的弱點——並提出和實施修復。開源項目還可以促進創新,因為開發人員能夠以新的創造性方式構建和擴展現有技術。這可能會導致開發新的硬件安全技術和方法,否則可能無法實現。
CheriBSD 是 FreeBSD 的功能擴展,它實現了 CHERI ISA 支持的內存保護和軟件分區功能,利用 Arm 的 Morello 和 CHERI-RISC-V 平台上的功能硬件。基於開源類 Unix 操作系統的構建促進了 CheriBSD 的進步。
BN:我們對基於硬件的安全創新的未來有何期待?
EM:硬件安全是整個系統安全的一個重要方面,隨著技術的發展和安全威脅的日益複雜,它將繼續發揮越來越重要的作用。我很高興 FreeBSD 能夠成為推動硬件安全和塑造該領域未來的努力的一部分。
圖片來源:Alexmit/depositphotos.com