侧信道攻击成黑客新手段，安全芯片凸显防护效能

随着物联网的快速发展，其市场前景被不断看好，2015年全球物联网芯片市场规模达45.8亿美元，分析机构MarketsandMarkets预计2016年到2022年全球物联网芯片市场复合增长率为11.5%%，2022年市场规模将超100亿美元。然而，正是因为物联网市场规模不断扩大，且与人们生活联系日益密切，遭受黑客攻击的可能性也不断增加。数据显示，70%%以上的物联网设备都可能存在类似问题。为了防范联网设备遭受攻击，防堵信息漏洞，芯片厂商纷纷在新一代的网络通信产品中增加各种验证手段与硬体加解密功能，强化系统的软硬件防护能力。安全性成为未来一段时期芯片厂商重点强调的性能。

侧信道攻击成黑客重要手段

随着物联网概念日益普及，人们面临的信息安全威胁开始严重起来，特别是侧信道攻击，成为黑客最新攻击方式。采访中，新思科技产品市场经理Rich Collins分析认为，目前物联网在三个层面，分别是网络层、设备层和芯片层，都会遭受攻击。而攻击的手段则是多种多样，大致可以分成三个类型，包括网络攻击，比如窃取敏感数据(密码)，软件攻击，比如植入恶意软件，硬件攻击，比如利用Debug或者侧信道方式进行非侵入式攻击等。目前来看，侧信道攻击越来越多成为黑客采用的方式。

侧信道攻击，也称边信道攻击，是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露，而对加密设备进行攻击的方法。这类新型攻击的有效性远高于密码分析的数学方法，给密码设备带来了严重的威胁。

“正是由物联网的发展，与人们生活密切加深，黑客可以从攻击中得到更多收益，所以黑客会越来越愿意投入更多时间和更多的精力。侧信道攻击的采用也越来越多。”Rich Collins表示。

ARC SEM可应对多重攻击挑战

那么，在物联网环境中，如何才能更有效防范不断发展黑客攻击呢?以芯片为基础的硬体加密有着更好的效果。

“在所有针对物联网的攻击中，芯片攻击是最底层的，如果帮助客户抵御芯片攻击，对上层的防护也具有累进的作用。而目前来看，针对芯片攻击的方式非常之多。比如IP窃取，在未经授权的情况下，对内存进行访问或物理分析;故障注入，故意注入系统中的错误，进而发现系统存在的漏洞;采用恶意软件或监听程序进行恶意攻击;篡改相关的故障，对系统的物理/硬件进行攻击;外设攻击，劫持USB接口或无线联接，加载恶意软件，进行访问等，当然也包括侧信道攻击。”Rich Collins表示。

针对当前日益增多的黑客攻击，Rich Collins表示安全芯片也有着大量的解决方案，以侧信道攻击为例，安全芯片可以采用比如混淆时序、能耗随机等，使黑客无从辨别，也就难以实现解密的效果。Synopsys近日推出的ARC SEM处理器可以混淆安全运行的统一指令时序和能耗随机化功能，使黑客无从通过时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露，对加密设备进行攻击。

可信执行环境防护信息安全

建立可信执行环境(TEE)，即在移动或物联设备中分割可不同的执行空间，其中部分空间的安全级别更高，也是当前芯片厂商防护黑客攻击的有效手段，可以保证大多数应用的安全需求和应用的便利性。

对此，Rich Collins表示，安全芯片可以通过内置相应技术对存储单元进行分区和隔离，使系统在可信执行环境中管理分区，可以给工程师提供相关的软件和运行时的库，让工程师可以指定哪些硬件是安全的，哪部分是不安全的，哪部分内存空间是安全的，哪部分内存空间是不安全的。这样就允许软硬件工程师在设计应用程序的时候，在芯片上让相关安全运行去访问安全的硬件、去访问安全的外设、去访问安全的内存空间，让相对不安全的运行程序访问不安全的空间。

总之，在物联网的环境下保证信息安全是一个挑战。由于安全性问题存在于物联网的各个环节，保护从云端到边缘节点都有可能存在安全性问题。在这个方面，芯片公司有着大量可做的工作。