物理安全性解决方案

Arm 提供一套物理安全性解决方案,協助設計人員在裝置核心建構必要的實體保護。這套解決方案包括具備防竄改功能的處理器 IP,外加一系列專門用於減輕旁路攻擊的 IP。本頁面分享關於物理攻擊、瞭解它們很重要的原因以及如何用經實證肯定的 Arm IP 來克服威脅的更多資訊。

物理安全性重要的理由

可能會以多種方式鎖定裝置,實際上 Arm 將這些方式分為四種主要類別:通訊、生命週期、軟體與物理攻擊。平台安全架构指示装置设计人员必须进行广泛的,因為這樣他們才能判斷特定威脅。一旦確認威脅,設計人員便能尋找特定因應對策來減輕特定威脅。Arm 建議在裝置中不同層級處實施安全性。

?

在物理安全性方面,攻擊者經常使用系統單晶片 (SoC) 的物理性質 (例如時序或電壓) 來擷取資訊或導入不良行為。若晶片基底層 (base layer) 故障,使敏感資料外洩或能夠輕易存取,則整個系統安全性將面臨風險。

?

即便最強大的安全性方案與加密架构也容易受到物理攻擊,由於新型自動化工具使其能夠更輕鬆方便地執行,讓此攻擊類型日益受到關注。物理攻擊的風險為擴充能力因素:從單一裝置擷取資訊 (如密鑰或原始碼),使得攻擊者展開大規模軟體攻擊。

可能发生的攻击

物理攻击类型可分為两个主要类别:非侵入性与侵入性。

Arm 物理安全性解决方案

使用场景

物联网

針對高資產價值裝置 (例如連網門鎖)、致動器 (例如工業用閥) 或有高風險會受到更大規模攻擊的單一裝置,建議具備物理韌性。

嵌入式安全元件

嵌入式安全元件常用於付款交易,提供银行、付款读卡机与受款方之"间可信任的连线。若此安全元件遭受物理安全性骇客攻击,则使用者凭证可能会洩漏且遭误用。

数位内容保护

由於随时随地消费内容已日渐普遍,因此需要保护储存在可携式装置上的内容、资料、密码与付款明细,避免遭受不当利用。音乐内容便是一个很好的范例。

汽车

車輛配備許多電子裝置,部分裝置需要身分鑑定才能操作或存取資料,例如硬體安全性模組 (HSM)、門鎖、資訊娛樂系統或 V2X 通訊。保護這些裝置免受物理攻擊十分重要。

医疗

医疗器材與穿戴式装置 (例如血糖監測器) 可保存敏感的個人資訊,包括心臟指標、血型與其他資料。保護這些資料十分重要。

身分识别

保存我們的身分识别詳細資料的裝置 (包括智慧卡、安全存取裝置與護照) 對攻擊者來說有極高的價值。

諮询专家

想要進一步瞭解 Arm 架构的安全性嗎?與專家討論適合您的安全性解決方案。

联络我们

相關资源