• 晶片資安第一站

什麼是SESIP?

當晶片大量與物聯網對話,面對未來可能發生的資安威脅,如何從初始起,就納入安全思維?有什麼資安標準可以依循?答案是SESIP。

隨著聯網裝置蓬勃發展,SESIP(Security Evaluation Standard for IoT Platforms)是用於評估物聯網元件和連接平台共同準則(ISO 15408-3)的最佳化版本,資安標準重要性也備受凸顯。

GlobalPlatform 發布的IoT平台安全評估標準 SESIP,定義了 IoT 平台安全性的可信賴評估標準(standard for trustworthy assessment of the security of the IoT platforms),以便滿足各商業產品領域的要求,TrustCB使用此標準來開發和運行「TrustCB SESIP scheme」。

GlobalPlatform 是由大約 100 家成員公司(包括 Apple、 ARM、NXP、意法半導體、Qualcomm、Winbond、美國國防部 等)推動成立的非盈利性行業協會。這些成員公司的共同目標是製定GlobalPlatform 的規範,這些規範現在是使數位服務和設備在其整個生命週期內得到信任和安全管理的公認國際標準。

GlobalPlatform 所發布的 SESIP 共有五個保證級別 (Assurance Levels),分別是:

SESIP1:基於自我評估的基本保證級別。

SESIP2:黑箱滲透測試(black-box penetration testing)級別。這是無需開發人員合作即可進行評估的版權軟體 (closed-source)平台最高級別。SESIP2 提供中等程度的保證。

SESIP 3:為傳統的白箱漏洞分析(white-box vulnerability analysis)。評估是圍繞有限時間(time-limited)內的源代碼 分析(Source Code Analysis)和滲透測試工作而進行的。SESIP3 提供了實質性的保證。

SESIP4:專用於允許檢測實驗室依據歐盟 SOG-IS 協議而 重新使用(re-use)已通過認證的平台或平台元件,從而使這些欲進行認證的新平台,能夠利用已取得 SESIP 認證的特定商業產品降低檢測成本。實驗室必須執行 SESIP4 評 —69— 限閱資料、禁止複製、轉載及外流 估作為對 SOG-IS 協議認證的補充,該認證至少應包括 Comman Criteria 標準(ISO/IEC 15408)保證元件,尤其是 AVA_VAN.4。

SESIP5:專供許可的評估實驗室重用 SOG-IS 認證的平台或平台部件,從而使這些平台能夠利用從 SESIP 到特定商業產品領域的映射。然後必須執行SESIP5 評估,作為對 SOG-IS 認證的補充,該認證至少包括 Comman Criteria 標準(ISO/IEC 15408)保證元件,尤其是 AVA_VAN.5。

SESIP 將攻擊者和威脅場景分為 3 種:

基本場景(base Scenario):SESIP的最小和強制性威脅模 型是攻擊者僅能遠端(非實體接觸)存取標的平台。攻擊者可以在其擁有的連接平台(元件)上進行任何類型的初步攻擊,包括物理攻擊。

實體存取(physical access):當攻擊者可以實體存取標的平台時,威脅模型則包括使用平台或元件「有限的物理攻擊者抵抗力」或「物理攻擊者抵抗力」。

攻擊者可以對受害產品進行實體存取的典型示例場景包括部署在物理受保護 環境外部的連接平台;例如門鈴,外部 IP 攝像機;臨時實體存取,例如「邪惡女僕」攻擊(evil maid)是指攻擊者在最終使用者已經獲得產品的情況下擁有對產品的臨時實體存取權;而「供應鏈」攻擊是指攻擊者將受威脅的產品交付給目標過程中發動的。

不受信任的軟體:當最終使用者或外部實體可以將不受信 任的軟體載入(load)到已連接的平台上並且可能對該平台,其部分或應用程序產生影響時,則可以通過以下方法 擴展和覆蓋基本威脅模型,包括使用「軟體攻擊者抵抗力:平台的隔離」、「軟體攻擊者抵抗力:平台元件的隔離」和「軟體攻擊者抵抗力:應用程式元件的隔離」等方式。

GlobalPlatform 通過標準化和安全硬體/韌體組合(統稱為安 全元件)的認證來保護數位服務,該安全元件成為設備上的信任鏈起點( trust anchor)。這促進了服務提供商與設備製造商之間的協作,從而使他們能夠確保所有設備中的足夠安全性以防禦威脅。

GlobalPlatform 的成員通過參加技術委員會,工作組和戰略任務組來影響組織的產出。GlobalPlatform 技術是與全球眾多標 準機構和區域組織合作開發的,以確保持續的相關性和及時性。

目前通過 SESIP 認證的廠商有華邦、NXP、Secure Thingz、意法半導體、瑞薩等。

想了解更多資訊,請參考GlobalPlatform,或是與晶片安全聯合檢測實驗室聯繫。

Share:
This site is registered on wpml.org as a development site.