DIGITIMES Research分析師簡琮訓觀察,駭客針對裝置發動硬體攻擊途徑之一為趁上層軟體漏洞,進而層層突破至底層硬體竊取機密資料,為加以防範,硬體安全信任基礎的信任根(Root of Trust;RoT)已為IC設計業者廣泛採用,其實現硬體RoT方法主要有二─採獨立安全晶片或採IP業者提供的解決方案,並依安全等級需求選擇適合的安全規格。

物聯網因布建規模大,實體感測裝置不易全數受到監視保護,因此遭受攻擊情況層出不窮,成資安關鍵缺口。即使資安漏洞遭揭露,然根據英特爾(Intel)表示,仍有逾30%資安漏洞未見晶片業者修復。有鑑於硬體存有金鑰、密碼等重要資訊,駭客視為攻擊焦點,攻擊手法之一為利用軟體漏洞發動攻擊,並層層突破攻擊至底層硬體。

為強化硬體資安防護以建立物聯網裝置資安基礎,已有晶片業者著手實現硬體RoT解決方案,現行方式有自研安全晶片或採IP業者解決方案,而安謀(Arm)於2017年推出物聯網平台安全架構(Platform Security Architecture;PSA),提供物聯網晶片設計安全架構及訂定認證機制。

(工商 )

#硬體 #攻擊 #RoT #資安 #物聯網