در سال های اخیر شاهد کاهش ضخامت پردازنده ها الکترونیکی بوده ایم. این اتفاق با وجود مزایای متعددی که به همراه دارد، احتمال حملات امنیتی را افزایش می دهد. در واقع هر چه پردازنده ای نازکتر باشد، تابش های نویز و الکترومغناطیسی بیشتری ساطع می کنند و شرایط نفوذ برای مجرمان سایبری را فراهم می آورند. بدین طریق هکرها می توانند به آسانی به کلیدهای رمزنگاری تراشه ها و IP ها دسترسی داشته باشند. چنین پردازنده هایی در طول زمان و به ازای انجام هر فرآیند جدید، دچار آسیب پذیری بیشتری می شوند که علت آن کاهش ضخامت پردازنده ها و لایه های عایقشان عنوان شده است. شرکت های سازنده ابزارهای طراحی، اعتبارسنجی، توسعه دهندگان نرم افزارهای شبیه سازی مهندسی و ... نظیر کمپانی زیمنس، دارپا، سیناپس و انسیس برخی از توسعه دهندگان پردازنده هایی با ضخامت کمتر هستند.
افزایش حملات رخ داده از سوی کانال های جانبی
دنیای الکترونیک مدرن هر روزه به استفاده بیشتر از پردازنده ها روی می آورد و با افزایش کاربرد پردازنده هایی با ضخامت کمتر در مسائل مهم امنیتی، تهدیدات افزایش یافته و حملات هکرها آسان تر رخ خواهد داد. در پی رشد حملات به زنجیره های تامین کامپیوتر، شرکت های فعال در این عرصه به مدل "ساخت و تولید با اعتماد صفر" روی آورده اند. بر اساس این مدل تولیدکننده ها تحت هیچ شرایطی به شرکت های تامین کننده اعتماد نکرده و برای مقابله با قطعاتی که ممکن است باعث تخریب سیستم شوند، همواره از ابزارهای جانبی کمک می گیرند.
همانطور که ابتدای مقاله اشاره نمودیم کاهش ابعاد تراشه ها موجب افزایش تابش های الکترومغناطیسی و نویزها می شود که خود راهی برای نفوذ هکرها به داده های رمزنگاری شده بر روی پردازنده است. سارقان سایبری به دنبال دستیابی به اطلاعات ذخیره شده روی پردازنده ها هستند و با کاهش ضریب امنیت آن ها می توانند به داده های بسیار مهمی نظیر مالکیت معنوی تراشه دسترسی داشته باشد.
اهمیت طراحی سخت افزار بر اساس لایه های امنیتی
حتما شنیده اید که می گویند پیشگیری بهتر از درمان است! در دنیای تراشه های الکترونیکی هم این مثال صدق می کند. اگر تراشه مورد نظر از ابتدا با قابلیت های امنیتی طراحی شود، هزینه بسیار کمتری در مقابل استفاده از پچ های امنیتی نرم افزاری برای تولیدکنندگان در پی خواهد داشت. در واقع می توان گفت رفع مشکلات امنیتی در پردازنده هایی که از ابتدا برای امنیت طراحی نشده اند بسیار چالش برانگیز است. اینتل یکی از سازندگان مطرح پردازنده های کامپیوتری در دنیا است. این کمپانی در سال های فعالیت خود تجربه های زیادی به جهت رفع مشکلات امنیتی پردازنده ها داشته است و تلاش نموده با ارائه پچ های امنیتی، حفره های موجود در تراشه ها را بپوشاند. مهم است بدانید امنیت در زنجیره قطعات، نقشی مهم و اساسی بر حفظ امنیت کلی سیستم خواهد داشت.
در این سال ها با افزایش حملات سایبری در حوزه پردازنده ها، متخصصان دریافته اند باید امنیت را از درون قطعه آغاز کنند و بخش وسیعی از پچ های امنیتی را درون تراشه به کار گیرند. شرکت آرم یکی دیگر از تولیدکنندگان تراشه های کامپیوتری در جهان است که برای دستگاه های LoT مبتنی بر ARM، لایه ای امنیتی به نام Platform Security Architecture را به کار گرفت. بر این اساس ARM فرمور متن بازی را با قوانین امنیتی به همراه تراشه امنیتی اختصاصی در اختیار شرکای تجاری خود قرار داد و از آن ها خواست این فرمور را به صورت پیش فرض در دستگاه های خود نصب نمایند. کمپانی آرم به جهت افزایش ایمنی این اجازه را به شرکای خود داده تا در صورت نیاز لایه های امنیتی بیشتری به این فرمور اضافه کنند. با این روش سطح امنیت در تراشه های پردازشی افزایشی می یابد و تولیدکنندگان ثانویه می توانند در کنار حفظ داده های کاربران خود، از هزینه های بروزرسانی فرمور و رفع باگ در امان خواهند بود.
در پایان بهتر است به این نکته اشاره کنیم که حملات و تهدیدات صورت گرفته از سوی سخت افزارها در زمره پایه ای ترین تهدیدهای امنیتی قرار می گیرند و هکرهایی که از این طریق نفوذ می کنند احتمالا حملات پیچیده تری ترتیب خواهند داد. شرایط حال حاضر و رقابت صورت گرفته میان تولیدکنندگان برای ارائه پردازنده های کوچکتر، اهمیت پیاده سازی ساختارهای امنیتی در سطح سخت افزاری امری ضروری و مهم خواهد بود.
منبع:
faratechdp.com