边缘设备,尤其是物联网(IoT)中的设备,正逐渐成为我们日常生活中不可或缺的一部分。无论是智能家居设备、工业传感器,还是个人可穿戴产品,这些设备都在网络的边缘收集和处理海量数据。随着它们在生活和产业中的普及与影响不断扩大,对安全性的要求也越来越高。在Synaptics,我们认为,真正的边缘设备安全必须从最基础的层面开始:芯片。
硬件:边缘设备信任的基石
任何计算系统的信任基础,尤其是在边缘端,都必须建立在固定且静态的硬件之上。与灵活且可能被篡改的软件不同,硬件提供了不可更改的基础,用来构建牢固的信任根。这一 硬件锚是验证设备上后续加载的所有软件或固件的关键,进而形成稳固的信任链。
边缘设备面临的三大主要挑战
边缘设备面临一系列独特的安全挑战,这些挑战与云端或传统企业环境中的安全问题有显著不同。
挑战一:广泛的攻击面:边缘和物联网设备往往运行在限制较少的环境中,而不是受控的数据中心。终端用户经常能够直接接触这些设备,使其更容易被物理篡改。此外,设备之间日益增强的互联互通虽然提升了功能性,却也扩大了潜在的攻击面,使其更容易暴露在多样化的漏洞风险之下。
挑战二:功耗与安全的平衡:物联网设备的一个核心难题,是如何在严格的功耗和快速唤醒需求下,依然保持可靠的安全性。例如,许多智能手表在用户抬腕时需要瞬时点亮,但如果每次都进行完整的系统重新认证,将严重影响用户体验。为解决这一问题,需要采用更精细的策略,例如在特定功耗模式下保留受信任的内存状态。这样,系统就能从受信任的状态快速恢复,无需反复执行耗时的重新认证,在用户体验与安全性之间取得平衡。
挑战三:物理篡改与安全盲区:由于易于接触,边缘设备极易成为物理攻击的目标。除了直接篡改之外,在设备进入或退出不同功耗模式的过程中,也可能出现关键的“安全盲区”。如果信任根在这些快速功耗切换过程中没有持续监控系统状态,设备就可能暴露在攻击风险中。因此,即便是在极短的唤醒周期中,也必须确保系统的合法性和稳定性,避免这些盲区被攻击者利用。
Synaptics 在芯片安全上的多层设计
Synaptics开发了一套全面的多层次芯片安全方案,将安全机制直接集成到芯片中,有针对性地解决这些挑战。
不可篡改的信任根(Hardware Anchor)
在我们的安全架构中,核心是不可篡改的信任根,它作为最终的硬件锚。这个轻量级硬件锚始于不可更改的Boot ROM。Boot ROM 无法被篡改,负责验证第一阶段的引导加载程序,也就是我们称之为安全处理器内核(Secure Processor Kernel, SPK) 的组件。
SPK随后会严格验证所有后续镜像,例如实时操作系统(RTOS)和Linux,在设备启动过程中建立牢固的信任链 。这确保了只有受信任的软件才能在设备上运行。对于支持的低功耗域组合,硬件确保安全配置被保留,在退出这些模式时不会产生安全盲区。这保证了系统在涉及MPU、MCU 和 NPU等复杂异构架构,以及RTOS、Linux和Android OS层的环境下,始终受到监控。
全面威胁检测与响应
除了建立信任之外,芯片设计还应包括先进的机制,用于主动检测和应对安全威胁。
主动检测能力:Synaptics芯片具备先进的物理攻击检测功能,覆盖从非侵入式攻击(如电压、时钟或温度操控)到更复杂的背面攻击(攻击者可能通过物理修改封装注入故障)等多种威胁。数字传感器的使用进一步扩大了检测覆盖面,可及时发现SoC内部可能的攻击异常。
飞控控制器(Flight Controller):一旦检测到安全违规,系统必须果断响应。Synaptics采用飞控,这是一个用于自适应故障管理的系统控制器。该控制器为不同类型的安全违规定义策略,使系统能够执行预设操作。例如,在遭受攻击时,它可以清除设备中的敏感信息或重置系统,确保攻击者无法获取有价值的数据,并阻止进一步的损害。这些策略完全可自定义。
安全生命周期管理
安全不仅限于设备运行期间。Synaptics在设备整个生命周期中实施严格的安全协议,从制造、现场部署,到产品返修,都确保机密信息得到安全处理。即使设备返修用于分析,敏感数据也会被彻底清除,保证信息不会泄露。
应用级加密处理器
为了满足现代应用程序,特别是高强度AI工作负载的需求,Synaptics引入了创新的 应用加密协处理器。
性能与隔离:在运行过程中所需的高性能加密服务由独立的协处理器来承担。这样的设计有几个关键作用:避免根信任暴露在应用层加密的复杂环境中,处理现代应用所需的大规模计算任务,并保持安全核心与应用级加密操作之间的严格隔离。
多租户能力:该应用加密协处理器可在严格隔离的前提下安全地支持多个租户(如 ODM、OEM)。访问由硬件级的请求方认证和锁定机制管理,确保同一时间仅有一个客户端可操作,避免互相干扰。当锁定解除后,系统会安全切换到下一个租户,同时清除前一租户的数据以防泄漏。例如,该协处理器可以先处理蓝牙通信的加密操作,在锁定解除后,再安全地切换去处理加密存储请求。通过这种方式,在提供高性能服务的同时,确保了不同工作负载之间的隔离,满足日益增长的AI应用需求。
为什么边缘安全至关重要:风险与实际影响
忽视边缘设备的芯片级安全可能带来深远的后果,影响个人和整个行业。
保护个人数据与隐私
随着物联网设备深度融入我们的日常生活,从智能家居助手到个人健康追踪设备,它们处理的个人信息和敏感数据量也在不断增加。主要的安全漏洞往往不仅是密钥被泄露,更可能是个人数据本身的外泄。因此,必须通过强有力的安全措施在数据的每一个环节保证其机密性:从数据被设备接收、处理,到最终存储。将安全保护锚定在硬件信任根上,并在系统各域间强制执行严格隔离,是保障数据安全的关键。
保护边缘的 AI 工作负载
AI在边缘设备上的快速应用带来了新的安全挑战。保护AI模型、其权重及相关数据,不仅仅是对静态数据进行加密。在模型加载执行后,这些资产仍需通过硬件信任根和隔离机制保持受保护状态。物理攻击防护也日益重要。由于AI对数据高度依赖,运行时的任何安全漏洞都可能破坏模型权重或输入数据,从而削弱对系统决策的信任。通过将硬件信任根与隔离机制以及用于检测篡改的数字传感器结合,SoC能提供稳健的保护,确保边缘AI工作负载的可靠性和可信度。
放眼未来:引领行业标准与创新发展
边缘设备面临的安全威胁不断变化,这要求持续创新,并不断超越现有标准。
遵循并超越标准
Synaptics的设备不仅满足行业基准,更力求超越。即将推出的Synaptics Astra™系列处理器 遵循严格标准,例如针对物理攻击防护的Arm PSA Certified Level 3,以及 CSIP(网络安全信息保护)行业联盟的同等级标准和 FIPS(美国联邦信息处理标准)。取得PSA Level 3等认证通过了面向多种攻击手段的全面测试,充分展现了设备的强大安全能力。由于标准往往跟不上安全威胁的变化,我们会始终努力提供高于标准的安全防护。
不断演变的威胁环境
AI自动化显著降低了执行复杂攻击的成本,同时提升了攻击的复杂性。这意味着过去需要数周人工操作的高级攻击,现在可以在很短的时间内完成,从而不断提高对安全防护的要求。在这种动态环境下,我们的安全解决方案必须持续创新,保持领先。
边缘安全的未来
Synaptics致力于构建稳健的安全体系与平台。我们将介绍更多架构设计和下一代芯片计划,展示我们如何应对边缘安全中的各种挑战。敬请关注,我们将继续分享Synaptics在边缘设备芯片安全方面的实践,基于现有安全原则持续加强防护,保障AI与物联网的安全未来。