Trong bối cảnh công nghệ phát triển nhanh chóng hiện nay, các thiết kế Hệ thống trên Chip (SoC) đã trở thành xương sống của nhiều ngành công nghiệp, cung cấp năng lượng cho mọi thứ từ thiết bị y tế đến hệ thống hàng không vũ trụ, viễn thông và các giải pháp ô tô. Khi các chip này tích hợp nhiều chức năng và hiệu năng hơn vào một đơn vị duy nhất, nhu cầu về bảo mật mạnh mẽ chưa bao giờ cấp thiết hơn thế. Đối với các công ty thiết kế ASIC và SoC, việc đảm bảo chip an toàn ngay từ đầu không chỉ là một thách thức kỹ thuật, đó là một yêu cầu bắt buộc để bảo vệ tài sản trí tuệ, dữ liệu người dùng và tính toàn vẹn của hệ thống. Khi các thiết bị này ngày càng kết nối với nhau, rủi ro liên quan đến các lỗ hổng trong thiết kế SoC đã tăng theo cấp số nhân.

Định nghĩa

Khởi động an toàn được thiết kế để đảm bảo rằng các thiết bị chỉ chạy phần mềm được ủy quyền. Nhiều bên liên quan phụ thuộc vào tính toàn vẹn của phần mềm nền tảng. Người dùng, nhà mạng, nhà sản xuất thiết bị (OEM) và các bên thứ ba cung cấp dịch vụ đều muốn đảm bảo rằng thiết bị chạy trên phần mềm mà họ tin tưởng. Khởi động an toàn xử lý việc xác thực hình ảnh, đảm bảo chỉ phần mềm được ủy quyền mới chạy trên thiết bị. Là một chuỗi khởi động, mỗi hình ảnh được tải lên sẽ xác minh tính xác thực của hình ảnh tiếp theo, bắt đầu từ phần mềm ROM được ghi vào cấu trúc của chip.

Tuy nhiên, xác thực hình ảnh chỉ là một phần trong quá trình khởi động an toàn, và việc thiết lập đúng thời gian chạy cũng rất quan trọng. Thực tế, một hệ thống trên chip (SoC) hiện đại không phải là một phần mềm đơn khối duy nhất chạy trên một CPU duy nhất. Thay vào đó, nó là một trúc phức tạp gồm nhiều bộ xử lý được kết nối với nhau cùng các tài nguyên được chia sẻ.

Việc kết nối và phân vùng chính được thực hiện trong quá trình khởi động thiết bị. Đối với nhiệm vụ này, TME (Trust Management Engine) là điểm khởi động bảo mật nền tảng trên các SoC Snapdragon®. Việc sử dụng RoT chuyên dụng thay vì sử dụng TEE để thực hiện nhiệm vụ này mang lại cho chúng ta nhiều sự linh hoạt hơn để đáp ứng các trường hợp sử dụng của người dùng.‍

Các thành phần chính

1. Kiến trúc hệ thống con bảo mật: Nền tảng của bảo mật SoC
Hệ thống con bảo mật là thành phần trung tâm của bất kỳ thiết kế SoC an toàn nào. Mục đích chính của nó là bảo vệ tính bảo mật, tính toàn vẹn và tính khả dụng của các tài sản quan trọng như khóa mật mã, phần mềm, chương trình cơ sở và dữ liệu. Bằng cách cách ly các phần nhạy cảm này khỏi các hoạt động khác của chip, hệ thống con bảo mật tạo ra một môi trường an toàn, ngăn chặn truy cập trái phép.

2. Quản lý khóa mật mã: Bảo mật cốt lõi của tính bảo mật
Quản lý khóa mật mã là nền tảng để bảo mật các thiết kế SoC. Khóa được sử dụng trong nhiều chức năng, từ mã hóa thông tin liên lạc đến xác thực firmware. Hệ thống quản lý khóa phải đảm bảo rằng các khóa được tạo, lưu trữ và quản lý an toàn trong suốt vòng đời của chip. Quan trọng là, các khóa không bao giờ được rời khỏi ranh giới an toàn của hệ thống con bảo mật.‍

3. Khởi động an toàn: Bảo vệ SoC ngay từ đầu
Khởi động an toàn là một trong những tính năng bảo mật quan trọng nhất trong các SoC hiện đại. Nó đảm bảo rằng chip chỉ khởi động mã đáng tin cậy và đã được xác thực bằng cách kiểm tra tính toàn vẹn và xác thực của firmware trước khi thực thi. Nếu không có khởi động an toàn, kẻ xấu có thể khai thác quy trình khởi động, tải firmware của riêng chúng hoặc sửa đổi mã hợp pháp để xâm phạm hệ thống.‍

Xác minh firmware: Trong quá trình khởi động an toàn, bộ nạp khởi động sẽ xác minh tính toàn vẹn của phần sụn bằng các kỹ thuật mật mã như chữ ký số hoặc hàm băm. Nếu phần mềm không khớp với ký tự, hệ thống sẽ ngăn khởi động hoặc thực hiện các hành động khắc phục, chẳng hạn như đặt lại thiết bị hoặc chuyển sang chế độ an toàn.‍

Chuỗi tin cậy: Khởi động an toàn tạo ra một "chuỗi tin cậy", trong đó mỗi thành phần trong quá trình khởi động đều được xác minh trước khi thực thi. Bắt đầu với phần cứng, mỗi giai đoạn của quá trình khởi động sẽ xác minh tính toàn vẹn của giai đoạn tiếp theo, đảm bảo chỉ có mã đã được xác minh và đáng tin cậy mới được thực thi.
Bằng cách sử dụng khởi động an toàn, các nhà thiết kế SoC có thể ngăn chặn mã trái phép chạy trên thiết bị, điều này rất quan trọng để bảo vệ chống lại các rootkit và các cuộc tấn công độc hại khác.‍

4. Bảo vệ tính toàn vẹn khi chạy: Bảo mật ứng dụng trong quá trình hoạt động
Sau khi SoC đã khởi động, nó phải được bảo mật trong suốt vòng đời hoạt động của mình. Bảo vệ tính toàn vẹn khi chạy là đảm bảo rằng SoC vẫn ở trạng thái an toàn trong khi thực hiện các chức năng của mình, ngăn chặn các sửa đổi hoặc giả mạo trái phép trong quá trình hoạt động bình thường.‍

5. Bảo vệ dữ liệu và mã hóa: Đảm bảo tính bảo mật
Một trong những chức năng chính của SoC an toàn là bảo vệ dữ liệu nhạy cảm khỏi truy cập trái phép. Điều này đạt được thông qua mã hóa, đảm bảo dữ liệu vẫn bí mật cho dù đang được lưu trữ hay truyền đi. SoCs nên hỗ trợ cả kỹ thuật mã hóa đối xứng và bất đối xứng, tùy thuộc vào trường hợp sử dụng.

Tại sao lại quan trọng

Thiết kế SoC đã trở thành trung tâm của hầu hết các thiết bị điện tử hiện đại, tích hợp bộ xử lý, bộ tăng tốc đồ họa và AI, bộ nhớ, thiết bị ngoại vi truyền thông dữ liệu và các phần cứng khác vào một chip duy nhất. Tuy nhiên, sự tích hợp này, mặc dù mang lại hiệu quả và tiết kiệm chi phí đáng kể, nhưng cũng tạo ra các lỗ hổng bảo mật. Một SoC bị xâm phạm có thể dẫn đến những hậu quả thảm khốc, chẳng hạn như rò rỉ dữ liệu, đánh cắp tài sản trí tuệ hoặc thậm chí là hư hỏng vật lý cho phần cứng.
Đối với các nhà thiết kế ASIC và SoC, việc đảm bảo tính bảo mật cho toàn bộ quy trình thiết kế, từ khi hình thành ý tưởng cho đến sau khi triển khai, là điều tối quan trọng. Một mắt xích yếu duy nhất trong chuỗi thiết kế có thể khiến hệ thống dễ bị tấn công, khiến nó dễ bị khai thác. Do đó, việc tích hợp bảo mật ở mọi giai đoạn của vòng đời SoC là rất quan trọng để bảo vệ tính toàn vẹn của chip và các hệ thống phụ thuộc vào nó. Điều này đặc biệt quan trọng trong các ngành công nghiệp được quản lý chặt chẽ, nơi việc không đáp ứng các tiêu chuẩn bảo mật có thể dẫn đến không tuân thủ và các hậu quả pháp lý.

Hơn nữa, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, rủi ro các tác nhân độc hại khai thác các lỗ hổng trong thiết kế SoC đang tăng lên. Các cuộc tấn công như lỗ hổng firmware và truy cập trái phép vào khóa mật mã đã trở nên phổ biến hơn, khiến việc xây dựng các cơ chế phòng thủ mạnh mẽ vào kiến trúc chip ngay từ đầu là điều cần thiết.

Kết luận

Thiết kế các hệ thống trên chip (SoC) an toàn là điều cần thiết để bảo vệ không chỉ bản thân các thiết bị mà còn cả dữ liệu nhạy cảm và tài sản trí tuệ mà chúng xử lý. Bằng cách kết hợp các tính năng bảo mật mạnh mẽ như khởi động an toàn, quản lý khóa mật mã và bảo vệ tính toàn vẹn khi chạy, các nhà thiết kế có thể bảo vệ chống lại một loạt các mối đe dọa mạng ngày càng tăng. Khi nhu cầu về các SoC an toàn và hiệu quả tiếp tục tăng, việc tích hợp các giải pháp bảo mật toàn diện ngay từ đầu không còn là tùy chọn mà là nhu cầu thiết yếu.