کاهش ضخامت مواد اولیه پردازنده، خطرهای امنیتی را افزایش میدهد
تولیدکنندههای پردازنده روزبهروز ابعاد تراشههای خود را خصوصا در ضخامت کاهش میدهند که با وجود مزایای متعدد، خطراتی را نیز بههمراه دارد.
مواد مورد استفاده برای ساخت پردازندهها روزبهروز نازکتر میشوند. در این میان فرصتهای نفوذ برای حملههای کانال جانبی افزایش پیدا میکند. مجلهی Semiconductor Engineering در گزارش جدیدی ادعا میکند، کاهش ابعاد پردازندهها در بعد ضخامت، خطرات امنیتی آنها را افزایش میدهد. تابشهای نویز و الکترومغناطیسی که از تراشههای نازکتر ساطع میشوند، بهراحتی توسط مجرمان سایبری نظارت و مشاهده خواهند شد و درنتیجه نفوذ را برای آنها آسانتر میکند؛ نفوذی که منجر به دزدیدن کلیدهای رمزنگاری تراشهها و IP آنها میشود.
گزارش که اخیرا منتشر شد، به سازمانهای بزرگی همچون دارپا، سیناپسیس (سازندهی ابزارهای طراحی، اعتبارسنجی و موارد مشابه برای تراشهها)، انسیس (توسعهدهندهی نرمافزارهای شبیهسازی مهندسی) زیمنس و بسیاری دیگر اشاره میکند. در بخشهای جزئی گزارش به آسیبپذیری رو به افزایش نیمههادیها اشاره میشود که با ارائهی هر فرایند تولید جدید، بیشتر میشوند. دلیل افزایش آسیبپذیری هم مواردی همچون کاهش ضخامت قالبها و لایههای عایق بیان شده است.
حملههای کانال جانبی
با افزایش بهکارگیری تراشههای نازکتر در کاربردهای مهم امنیتی، تهدیدها نیز افزایش یافته و بزرگتر میشوند. مجلهی منتشرکنندهی گزارش میگوید، افزایش حملات به زنجیرههای تأمین کامپیوتر، بسیاری از شرکتها را متقاعد کرده است تا از مدل «ساختوتولید با اعتماد صفر» استفاده کنند. در چنین مدلی، تولیدکنندهها بهصورت پیشفرض به هیچ تأمینکنندهای اعتماد نمیکنند و همیشه ابزارهایی برای مقابله با قطعاتی به کار میگیرند که احتمالا کاربرد مخرب داشته باشند.
در سالهای اخیر با کاهش ابعاد تراشهها و افزایش تابشهای الکترومغناطیسی و دیگر انواع نویز، هکرهای نفوذگر به زنجیرهی تأمین حرفهایتر شدهاند. آنها رویکردهای پیچیدهتری را در پیش میگیرند تا دادههای حساس روی تراشهها همچون مالکیت معنوی فناوری تراشه را به سرقت ببرند.
طراحی متمرکز بر امنیت
حل چالشهای امنیتی در تراشههایی که از ابتدا برای امنیت طراحی نشدهاند، دشواریهای زیادی دارد. البته چنین قابلیتهای امنیتی برخی اوقات روی کارایی تراشهها تأثیر میگذارند. بههرحال پیادهسازی قابلیت امنیتی در سختافزار، قطعا آسانتر از ارائهی پچ امنیتی نرمافزاری برای حفرههای موجود خواهد بود. اینتل یکی از شرکتهایی است که بیشترین تجربه را در چنین رخدادهایی دارد. آنها چالشهای متعددی را برای پچ کردن حفرههای امنیتی موجود در پردازندهها تجربه کردهاند.
با افزایش تهدیدها، متخصصان بیشتری در صنعت نیمههادی به این حقیقت اعتراف میکنند که باید سطحی قابلتوجه از امنیت بهصورت داخلی در محصولات لحاظ شود؛ بهعنوان مثال شرکت آرم رویکردی اینچنین را در دستگاههای IoT مبتنی بر آرم پیش گرفت و آن را Platform Security Architecture نامید. این تولیدکنندهی تراشه یک فرمور مرجع متنباز را بههمراه قوانین امنیتی و تراشهی امنیتی اختصاصی به شرکای تجاری ارائه میکند تا بهصورت پیشفرض در دستگاههای خود نصب کنند. البته آنها میتوانند لایههای امنیتی بیشتری را هم بهصورت انتخابی به دستگاه اضافه کنند.
راهکار آرم یکی از روشهای مناسب در افزایش امنیت تراشههای پردازشی محسوب میشود. تولیدکنندههای دستگاه مخصوص مصرفکننده با استفاده از این راهکار علاوه بر حفظ دادههای کاربران، مزیتهای دیگری هم خواهند داشت. آنها دیگر نیازی به هزینههای ثانویه همچون بهروزرسانی فرمور یا رفع باگ یا مواردی همچون اعلام بازگشت محصول نخواهند داشت.
تهدیدهای امنیتی سختافزاری از پایهایترین تهدیدهای دنیای سایبری محسوب میشوند. هکرهایی که از این تهدیدها و آسیبپذیریها استفاده میکنند، مهارت بیشتری هم دارند و احتمالا حملههای پیچیدهتری انجام میدهد. با توجه به شرایط موجود و رقابت طراحان و تولیدکنندههای تراشه برای ساخت نمونههای کوچکتر، لزوم پیادهسازی ساختارهای امنیتی در سطح سختافزاری الزامی بهنظر میرسد.
منبع: zoomit.ir