web-dev-qa-db-ja.com

ハードウェアセキュリティとは何ですか?

ハードウェアのセキュリティとはファームウェアのセキュリティを指していると思いますが、ファームウェアは単なるソフトウェアなので、なぜハードウェアセキュリティと呼ぶのでしょうか。

私が間違っている場合、誰もがハードウェアセキュリティとは何かを説明できますか?コードがない場合、どのように脆弱性が存在する可能性がありますか?

ルーターのファームウェアまたはコンピューターのBIOSでバグを見つけることは、ハードウェアハックと見なされますか?

これは ハッカーニュースレポート ハードウェアハックと見なされるIntelサーバーチップについてですか?それらのチップはファームウェアを持っていますか?どのコンピューターハードウェアパーツにファームウェアがあり、どのファームウェアにありませんか?

4
nour houssein

ファームウェアとソフトウェアの問題ではなく、承認されたコードの実行の問題です。どうやって起こるの? Trustable Execution Environment(TEE)についてお読みください。同じCPUを使用するかどうかにかかわらず、異なる実装が可能です。 ARM Trust Zoneについてお読みいただければ、CPUがこのモードをどのようにサポートしているかがトップレベルで説明されます。基本的に、セキュリティは署名されたブートローダーから開始され、Secure OSをロードし、メモリ保護ゾーンを設定します。後でセキュアOSの監視下で、承認された信頼できるアプリケーションのみがセキュアOSによってロードされ、共有メモリを使用する通信チャネルを除いて、ホストOSがアクセスできない保護ゾーンで実行されます。

Trusted Executable Environmentについて詳しく知りたい方は、まずこちらをお読みになることをお勧めします。

https://www.op-tee.org/category/blog/
https://www.op-tee.org/blog/hkg15-311-op-tee-beginners-porting-review/ で始まる別のソース https://www.arm.com/products/security-on-arm/trustzone

後でもっとリンクを追加するかもしれません。

2
VovCA

ご指摘のとおり、ファームウェアや組み込みシステムなど、一部の領域ではハードウェアとソフトウェアの境界が不明瞭になる可能性があるため、この質問に完全に答えられるかどうかはわかりません。ただし、次の3つの条件のいずれかが当てはまる場合、ハードウェアセキュリティに該当するものがあると私は主張します。

  • 物理的なセキュリティ対策により、欠陥を軽減できる

  • たとえば、実際のハードウェア設計に欠陥があります。クラウド環境でのCPUキャッシュに対するサイドチャネル攻撃は、共有CPUキャッシュによって有効になります。

  • 欠陥は、ファームウェア/ソフトウェアのアップグレードによって軽減することはできません。

1
Jesse K