0 引言
可编程片上系统(System on a Programmable Chip,SoPC)是一种特殊的嵌入式系统[1],由单个芯片完成整个系统的主要逻辑功能,通过软硬件在系统可编程的功能使得设计方式具备可裁剪、可扩充、可升级等灵活特性。在SoPC启动过程中存在一定的安全风险,恶意软件有可能会修改引导加载程序等固件,使SoPC受到Rootkit攻击[2]。Rootkit等恶意软件通过修改系统的启动过程,安装到系统内以达到持久驻留系统的目的[3],SoPC一旦受到Rootkit等恶意代码感染,即使重新安装系统也无法清除。因此有必要对SoPC进行安全保护,防止在启动过程中固件被恶意篡改。安全启动对于保护设计的知识产权和防止恶意软件在系统上运行至关重要。相关研究工作存在的问题主要有:(1)采用外接可信平台模块(Trusted Platform Module,TPM)[4]实现可信启动[5],该方式增加了硬件成本且系统集成度低;(2)在构建信任链的过程中仅采用杂凑算法进行度量[6],缺少验证的过程,因此安全性较低;(3)嵌入式系统上电时由最先启动的引导加载程序Boot Loader调用TPM对后续加载的模块进行度量[7-8],Boot Loader默认是安全的,但Boot Loader一旦被攻击篡改,整个信任链就处于非可信的状态。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003864。
作者信息:
苏振宇,徐 峥,刘雁鸣
(浪潮电子信息产业股份有限公司 安全技术部,山东 济南250101)
