Ambarella安霸 何志

隨著芯片與互聯云技術在各行各業的廣泛應用，信息安全變得越來越重要。現在人們的日常生活的方方面面都和芯片與互聯云技術緊密相關，技術的高速發展給人們帶來便利生活的同時，也引入了一系列嚴峻的信息安全問題，比如個人隱私數據如何防止泄露，支付賬號如何得到保護，電子設備中的資產和數據如何防止被竊取，駕駛的汽車怎樣抵御各類黑客攻擊等等。從產品制造商和算法發行商角度看，還需要思考如何保護知識產權，怎樣防止破解，如何防止盜版等等。

作為領先的視覺AI芯片提供商，安霸半導體除了提供一貫的高品質的圖像處理，高效的視頻壓縮以及強大的AI處理能力，一直以來也非常注重信息安全方面的設計與實現。針對上述問題，安霸半導體從芯片供應商角度提出信息安全應對方案：磐石，取中文的堅如磐石意思。磐石包含六大方面功能：系統完整性保護，系統加固，數據存儲保護，數據傳輸保護，知識產權保護，用戶隱私保護，分別應對上述提到的各類安全風險與攻擊。

磐石的功能以及所能防范的風險與攻擊

Figure 1磐石六大功能

Table 1 磐石方案能防范的各類攻擊

磐石方案介紹

磐石是一個開放靈活的軟硬件結合的安全方案，安霸在信息安全方面的設計一直遵循開放的哲學，采用標準化的先進密碼學算法，已有的信息安全功能則采用業界最佳實踐的做法，遵循已有的行業標準和規范，而對一些新的信息安全需求磐石會提供一些參考方法給客戶參考，也支持與客戶共同定義需求然后共同設計開發。磐石在系統SDK層面，提供給客戶的是源代碼加上豐富的文檔，安霸非常歡迎客戶和合作伙伴幫忙審閱現有的信息安全實現，提出寶貴意見，一起演進一起給市場提供具有更先進的信息安全保護的產品，為社會發展和人民信息資產保護盡應有的一份力。磐石在具體實現中遵循靈活，高效，可升級，縱深防御，艙室化的設計哲學。

1.磐石所遵循的行業標準與規范

1.1.EVITA HSM

歐洲汽車制造商協會（European Automobile Manufacturers Association，簡稱ACEA）與電子行業協會（European Electronic Component Manufacturers Association，簡稱EECA）針對汽車網絡安全有提出HSM規范標準：EVITA（E-safety Vehicle Intrusion Protected Applications）HSM。EVITA規范旨在保護汽車系統免受網絡攻擊和潛在的安全威脅。它為汽車制造商和供應商提供了一個框架，以確保車輛的電子系統和通信網絡具備一定的安全性能。EVITA規范涵蓋了車輛內部的網絡與通信架構、安全策略、數據保護、身份驗證和加密等方面。

EVITA規范主要關注汽車中的電子控制單元（ECU）和車輛網絡之間的安全通信，以及與外部網絡的連接。通過實施EVITA規范的安全措施，汽車制造商可以降低車輛受到網絡攻擊的風險，防止未經授權的訪問、數據泄露、車輛遠程控制等問題。

EVITA規范的制定是為了提高車輛網絡安全性，并為汽車行業提供一個共同的標準和框架。它有助于確保車輛系統的安全性和可靠性，以保護車輛和乘客的安全和隱私。

安霸的CV2x/CV5x/CV7x系列芯片符合并超越EVITA HSM Medium，而接近EVITA HSM Full。安霸的CV3AD系列芯片符合EVIATA HSM Full。

1.2. ISO21434

至于汽車行業的ISO21434規范，安霸也有相應的準備和專家，因此車規芯片比如CV2FS，CV3AD都是符合ISO21434標準的。

1.3. WP.29

安霸的芯片還符合多種安全管理規范，比如UNECE（聯合國歐洲經濟委員會）發布的 WP.29 法規規定了新車輛的網絡安全管理系統。這些法規要求 OEM 管理網絡風險，通過設計保護車輛，檢測并響應安全事件，并提供安全的無線軟件更新。安霸的芯片和SDK能夠支持與協助客戶來符合WP.29系列規范。

1.4. SAE J3101

SAE J3101是由美國汽車工程師學會（Society of Automotive Engineers，簡稱SAE）制定的一項技術規范。SAE J3101規定了地面車輛應用的硬件保護安全要求。SAE J3101 綜述了安全功能，相應用例，以及需要支持以滿足車輛安全需求的應用程序。安霸芯片和SDK支持SAEJ3101提到的信息安全需求。

2.磐石的基石 - 芯片內部的安全組件

安霸從初代CV芯片CV1開始，歷代的CV2x，CV5x，CV7x，CV3x以及N1系列芯片內部都有融入信息安全功能。芯片中加入了信息安全所必需的基礎硬件模塊，比如安全啟動，公鑰/密鑰存儲的OTP，硬件隨機數生成器，芯片獨有ID，內存數據加密引擎，NN模型加密運行機制，按片授權機制，防回滾硬件計數器， Arm trustzone的芯片支持等等。CV3AD系列芯片，也引入了HSM模塊作為信息安全功能擴充以支持EVITA-FULL，和汽車行業現有技術標準兼容。安霸芯片內置的這些安全組件可以為AIOT，汽車和消費類等各種行業的安全產品提供了堅實的支撐，已有眾多具有信息安全功能的相關產品量產應用。安霸芯片內部的信息安全組件所選用的密碼學算法是當時最成熟先進的密碼學算法，至于最近公布的后量子密碼學標準，安霸也正在研究與跟進。

3.磐石的核心 - 構建完備的系統級安全方案

除了芯片硬件部分，安霸在SoC系統層面和SDK層面對信息安全方面的也是進行了深層次多方面的考慮和設計。對于每一項具體的安全功能，磐石在實現方法選擇的基本原則是從整個系統角度考慮，對于適合芯片硬件實現的部分分給芯片，適合可信操作系統實現的部分分給可信操作系統，適合豐富操作系統的部分分給豐富操作系統，適合給AI處理器CVFlow的部分給CVFlow，適合給HSM的給HSM，SoC中系統各司其職，避免重復造輪子，共同完成信息安全的各種目標，這個是磐石方案達到高效性的方法。對于信息安全所需要的組件庫，磐石既支持客戶使用最新的開源社區項目，同時也提供無外部依賴的源碼庫供客戶使用，客戶可以根據具體需求來靈活選擇。

當前各類技術發展迅速，各種新軟件新算法新應用重出不窮，這同時也給信息安全帶來了很大的挑戰，磐石方案的對應策略是安全更新（安全OTA），對于安霸負責的軟硬件模塊，安霸開發團隊會及時修復問題，對于開放社區的軟件模塊，依托開放軟件社區的力量維護和修復新發現的安全漏洞。客戶依托安全OTA來即使更新修復產品端的問題。這里提到的安全OTA跟一般的OTA的區別在于，安全OTA會增加兩個校驗，一個是更新版本的數字簽名校驗，一個是更新版本的回退防止。這兩個校驗確保了升級的版本是官方的（擁有OTA私鑰），以及版本不會回滾（版本回滾是一種常見攻擊手段，攻擊者將版本回退到歷史版本，然后利用已知歷史版本的漏洞），在磐石的設計中，關于版本回退芯片會有一個或幾個硬件自增計數器供安全OTA程序使用。

磐石采用了縱深防御和艙室化設計的設計思想，它們是安全系統實現的幾個通用法則。縱深防御的意思是系統中會有一層一層的防御層，一方面會使攻擊者攻破到最內層的難度和時間大大增加，另一方面也可以在縱深防御系統中加入入侵檢測，侵入警報等機制來配合。舉一個例子來說，攻擊者如果想從網絡方式攻破磐石獲得AI處理器的運行加密神經網絡模型，它需要依次攻破Linux防火墻，SELinux，找到Linux內核的漏洞，攻破AI處理器CVFlow。如果攻擊者想從網絡方式攻破一個在可信操作系統中運行的程序，它需要依次攻破Linux防火墻，SELinux，找到Linux內核的漏洞，找到安全操作系統的漏洞，攻破可信程序。艙室化設計是將系統劃分成不同的艙室，每一個艙室出問題對別的艙室沒有影響或者影響很小，這種設計會最大限度降低被攻擊帶來的損失。

Figure 2縱深防御示例

Figure 3 模塊相對獨立的系統艙室化設計

我們回過頭來從產品生命周期來看，信息安全在產品每一個階段都需要相對應的設計和考量，磐石方案涵蓋了從產品設計，產品開發，產品生產分發與部署，產品運行，產品升級，產品回廠維修，產品銷毀等整個生命周期的信息安全部分。

Figure 4 磐石方案涵蓋整個產品生命周期

也正因為信息安全牽涉到系統的方方面面，每類產品的側重點和應用場景也都很不一樣。對于具體產品來說，信息安全保護是產品功能的一環，信息安全方案具體細節的選擇也還需要在硬件成本，開發周期，安全目標之間做一些擇中考慮。磐石的完備性和靈活性使得客戶可以很方便地為自己產品定制和選擇合適的系統信息安全方案。

4.磐石的助力 - 完備的工具鏈與密鑰管理

磐石方案還提供完整的開發工具鏈，協助客戶在信息安全功能開發，幫助客戶進行高效安全的密鑰管理。密鑰管理是信息安全非常重要的一環，磐石方案提供一套完整自研的密鑰管理工具套件供客戶參考使用，基于它客戶可以安全高效管理密鑰。磐石方案同時也能直接支持對接云密鑰管理系統，比如亞馬遜云的密鑰管理服務KMS。

5.磐石方案的構成細節

5.1.系統完整性保護

對于系統完整性，磐石包含三個部分，第一部分是安全啟動，這部分的目標是確保芯片從上電開始所有的運行代碼都是可信的（有正確的數字簽名）。首先磐石有硬件的信任根，包括只讀存儲器上的安全啟動代碼，和安全啟動公鑰（安全啟動公鑰由客戶植入）。系統啟動時，每一階段代碼用相關公鑰校驗下一階段代碼是否有正確的數字簽名。啟動模塊依次是：Secure ROM，bootstrap，BL2，BL31，BL32，BL33，Linux Kernel。安全啟動流程如下。

Figure 5安全啟動流程

第二部分是安全升級，這部分是確保系統在升級的時候是可信的，未被篡改的。

第三部分是Linux dm-verity，這一部分是用來檢測文件系統是否有被篡改。

5.2. 系統加固

對于系統加固，磐石包含諸多方面的功能，分別是安全加強bootloader，安全加強Linux (SELinux)，Arm trustzone，回退防止，關閉硬件調試端口，關閉不安全的軟件協議和端口，抵抗緩存溢出攻擊，內存數據加擾。

安全加強bootloader是指bootloader中加入校驗機制，只有通過校驗的人（擁有安全加強bootloader私鑰）才能執行bootloader控制臺的調試命令。Bootloader控制臺的命令非常強大，在開發調試期間可以很方便地幫助開發者，但同時如果被攻擊者利用也能對系統產生很大的破壞性，這是磐石引入安全增強bootloader的原因，確保攻擊者無法使用bootloader的強大控制臺。

安全加強Linux （SELinux）是Linux一個標準訪問控制方案，它可以很細化地定制每個用戶每個程序的訪問規則，對于系統來說是一個很好的安全加強。Arm trustzone則是一個標準可信執行環境（TEE）的實現，在TEE里面可以運行安全程序（trusted application TA）。

回退防止是一個機制，主要是用在系統升級的時候防止版本回滾。

關閉硬件調試接口，硬件調試接口比如JTAG，串口，USB口等等，在開發調試時期是很重要的，在產品出貨階段需要關閉，以免被攻擊者利用，磐石方案有提供方法來關閉這些硬件調試接口。

關閉不安全的軟件協議和端口，這也是為了避免攻擊者使用這些協議和端口，磐石方案有列舉出來一些典型常見的不安全協議和端口，比如Telnet（23），FTP（21），TFTP（69），HTTP（80），systemd（19531），提醒客戶將這些在產品端關閉。

緩存溢出攻擊是一種最常見的攻擊方式，防止緩存溢出共計最重要的是減少代碼的bug，增加參數邊界檢查，除此之外，磐石列舉了一系列抵抗緩存溢出攻擊的應對措施以及對應的操作方法，比如地址空間隨機化（Address Space Layout Randamization），位置無關執行（Position Independent Executable），非執行保護（No-eXecute Protect），棧保護（Stack Protection），加固（FORTIFY），只讀重定位（Read Only Relocation）。

內存數據加擾是芯片內置加解密引擎對內存數據進行動態加解密，它是為了防止內存物理上的嗅探攻擊。

5.3. 數據加密保護

磐石方案在數據加密保護方面提供了三種方式，第一種是全盤加密，使用Linux dm-crypt，可以對整個分區進行加密。第二種是TEE提供的安全存儲接口，這個接口基于芯片植入的數據根密鑰和OP-TEE提供的數據密鑰管理框架，這個接口適合存儲小文件。第三種是靜止數據保護方式，這個是用TEE的定制程序來實現，磐石方案有提供定制程序的參考代碼，包含怎樣處理密鑰，怎樣加解密數據。

5.4. 數據傳輸加密

磐石方案在數據傳輸加密保護方面有提供三種方式，分別在可信執行環境里面，豐富操作系統里面和AI處理器里面。也就是說不管是安霸SoC中的可信執行環境程序，Linux程序，還是AI處理器的程序，都有能力與外界進行加密保護傳輸。在Linux里面，磐石方案提供的是TLS 最新的v1.3版本的服務器和客戶端，關于認證和加密傳輸的參考代碼。在可信執行環境中，磐石方案提供的是TLS inside OPTEE-OS，也有提供相關參考代碼。在AI處理器CVflow中，也有植入目前最先進的驗證與密鑰交換協議（ED25519+SHA512+X25519）。系統最核心的三個部分都具有先進的安全傳輸的基礎，為安霸soc在各類安全傳輸應用中提供了強有力的技術保障。

5.5. 知識產權保護

磐石方案在知識產權保護方面主要有實現兩個功能，第一個功能是按片授權，這個功能是指軟件和算法提供商可以在安霸SoC中按片授權軟件和算法，授權校驗由芯片本身完成，不需要云服務器授權。軟件和算法供應商可以生成和管理自己的算法軟件私鑰，私鑰和授權服務器控制授權，然后將公鑰和軟件算法公開發布即可。關于按片授權，磐石方案有提供完整的授權激活工具鏈源代碼，包含授權服務器，激活工具，賬號管理等功能。這個功能主要目標是保護算法合作伙伴，避免軟件盜版。第二個功能是模型加密保護，主要目的是保護算法商的神經網絡模型，神經網絡模型是加密形態，只有加載到AI處理器中才解密執行。

5.6. 用戶隱私保護

磐石方案也有考慮用戶隱私保護方面，這部分跟應用高度相關，磐石方案主要是提供一些底層基礎組件，比如數據安全存儲和安全傳輸，而這里我們也僅討論與圖像傳感器和視覺處理有關的隱私信息，一般來說建議流程是將用戶信息抽取出來，進行脫敏處理，然后在上傳對比，這樣確保用戶有關的信息比如圖片視頻不脫離出芯片本身。圖片視頻本身也可以以加密形態存儲在產品的介質上，相關的根密鑰植入芯片內部（數據根密鑰一片一密），這樣也能確保圖像視頻等數據不出芯片。相信以磐石為基礎依托可以做出對用戶隱私保護得很好的產品。

審核編輯 黃宇