• 晶片資安第一站

設備永不離線,風險隨時在線

Always-on(永不離線)設備已在生活中隨處可見,但在它的便利性背後,我們付出的代價是隨時可能成為駭客攻擊目標。

當我們提到永不離線設備,多數人只會聯想到智慧音箱或雲端攝影機,如 Amazon 的 Alexa 或 Google Home。但其實這些設備都只是廣大系統中的一小部分而已,其背後有更多更複雜的基礎元件支撐著整個架構。

因此,即使你把一個數位助理/智慧音箱的電源關掉,它所連結的裝置(不論是無線或有線),通常都還在正常運作。這些裝置,不管它們是直接或是間接的連結到網路,都有辦法在無需人為介入的狀態下,主動傳輸跟儲存資料。

截至今日,數以億計的永不離線設備正被廣泛使用中,而且這個數字還在持續上升。2018 年 12 月,Google 表示他們已經賣出了五千兩百萬台 Google Home 設備;幾週之後,亞馬遜也宣布他們配備 Alexa 的相關產品已經賣出超過一億台。

當物聯網設備因為人們頻繁運用這些裝置而吸引了大量關注,而永不離線功能在商業科技領域同樣深耕已久。關機的電腦可以透過序列排程設定喚醒時間,也可以透過公司區域網路喚醒以便進行定期更新。運用類似的方法,整列車隊的車子可以在一個晚上完成程式更新,且幾乎不需要人為操作介入。

為了要使永不離線技術運作,必須要把設備連接到其他維持連線狀態的設備,如路由器或是數據機,它們必須一直跟網際網路保持連線。這些設備似乎無處不在,它們不斷的持續更新,利用了新的無線協定跟改良後的頻寬選項,進一步提高其處理能力。這樣的結果使得需求居高不下,而市場飽和度卻相對的低。無線路由器的銷售金額在 2020 年到達了 104.3 億美元,而根據 ResearchandMarket 的預估,銷售額在 2021 年將會成長到 180.2 億美元。

科技發展之快,技術日新月異,讓解決問題變成一件很複雜的事 ─ 沒有人能夠全面掌握,連線設備的另一端究竟是什麼,它又是否安全。2016 年的 Mirai 殭屍網路攻擊,是這類問題如何被運用在網路攻擊上的顯著例子。Mirai 只是個很基本層面的網路攻擊,卻摧毀了一些相當精密的伺服器。

處理器越多,複雜度越高

自從個人電腦跟分散式計算問世以來,電腦系統始終籠罩在遭受網路攻擊的陰影之下,其中多數攻擊都是針對軟體程式。晶片資安相對來說是個較新的議題,到目前為止,其保護措施其實很簡單:透過安全防護周邊避免晶片遭受遠端攻擊。

這種作法可行的原因是因為你必須實際上擁有該晶片,拆解、探測、並用掃描式電子顯微鏡研究它,才有辦法了解它的安全機制,進一步駭入它的內部。但現在的情況已經不同以往。當談到異質晶片跟封裝設計時,這問題更令人憂心,只因這兩者包含了多種客製化處理元件跟記憶體。每一個處理元件都有能力執行程式碼,而這些元件都彼此連結,最後更連結到其他相關設備與網際網路。

因此在理論上,每個晶片/處理器都存在一定程度的漏洞,只看它有沒有被有心人士找到。不管駭客是如何找到其門而入,只要他們控制了處理器元件,就有辦法接掌整個系統。對此,以往我們至少還有「關機」的選項,來阻絕入侵的可能性與一時的安寧;但永不離線設備的存在,讓駭侵行為變成 24 小時都可能發生的事件。

新的問題浮現

當永不離線系統遇上 AI 技術,要確保設備的安全性變得更加困難,而越來越多的晶片設計正朝著這樣的方向前進。之所以把 AI 應用在電子產品上,其背後有兩個主要原因:一是優化系統的功率及效能,二是控制功能自動化及其他不同功能。正因如此,確保這些設備的安全性變得更難達成 ─ 要是有些東西看起來不一樣,我們幾乎無法判斷出是什麼因素造成改變。

真正的挑戰是,當我們處理訓練數據時,這可能會影響數以百萬的設備。再者,要找到是哪一段的程式碼導致終端行為出現重大改變相當困難。尤其是目前的 AI 的可觀察性與可控性並不高,使得資安專家難以對其異常行為進行診斷。最後,即使你的設備並非一直在連線狀態,被感染的系統也有辦法控制你的設備。

解決之道發展中

談到資安,沒有一個答案可以告訴你什麼是最好的;就算是目前能找到的最好的解決方法,在未來也不一定行得通。在這樣的前提下,永不離線電路必須被適當區隔,避免設備被駭客入侵後繼續維持連線的狀態。

其次,就像所有資安問題一樣,修補好一個資安漏洞不代表之後就可以高枕無憂,而這個問題日益嚴重,其背後有很多原因。現時今日,晶片已經廣泛運用於汽車產業、工業應用還有數據中心,OEM(代工生產)廠商們一直在尋找能延長晶片壽命的方法。問題是,哪怕是現今看來最先進的資安防護,在五到十年後也可能很容易遭到破解。資安防護需要隨著時間進化,有時它需要以跟系統還有運行的軟體不同的發展速度進行。對永不離線電路來說,這件事情至關重要。

我們無法預測到所有未來的潛在威脅,但我們有辦法建立起一個能持續進化的架構。為此,我們得要自問:產品的安全目標為何?在系統上的這些元件它們的限制為何?接著,我們再來定義要使用哪種監控或是介入措施來偵測或是修正資安違規事件。

但系統能做到保護自身的最大程度,也就只有這樣了;剩下的,除了電腦公司提供定期更新及資安補丁外,還需要終端使用者的努力跟配合。

總結

過去,人們習慣在晚上的時候關閉電子產品,不管是家用設備或是辦公設備。但隨著越來越多功能跟介面的發展,越來越多的產品僅會斷電 ,或至少會保留一些電路去處理特定的指令。舉例來說,當你發動車子時,倒車鏡頭會立刻開啟,因為人們習慣一開始一開始就打入倒車檔。

從資安的角度來看,這令人擔憂。晶片和系統變得越來越複雜,伴隨著改良跟客製化的過程,安全漏洞的風險也越來越高。而永不離線的晶片或設備只會讓這種情況越來越糟,隨著類似的產品在市場上急速增加,隱憂也持續擴大。

原文編譯自:Always On, Always At Risk

Share:
This site is registered on wpml.org as a development site.