安卓陣營(yíng)的安全架構(gòu)歷史:一直被“無視”的核心功能

雖然大家都知道硬件安全很重要,但它從來都沒有獲得過與其重要度匹配的關(guān)注度。而榮耀在1月10日發(fā)布的Magic V,除了新一代驍龍8移動(dòng)平臺(tái)和折疊屏,還重點(diǎn)宣傳了很久沒有進(jìn)入公眾視野的安全功能。

安卓陣營(yíng)的安全架構(gòu)歷史:一直被“無視”的核心功能

榮耀Magic V的官方宣傳是“一個(gè)保險(xiǎn)柜和兩把鎖”,搭載榮耀首款獨(dú)立安全存儲(chǔ)芯片,擁有獨(dú)立于安卓操作系統(tǒng)之外的雙TEE(可信執(zhí)行環(huán)境)安全系統(tǒng)。其有隱私維修模式并能隨時(shí)切換,可以遠(yuǎn)程鎖定SIM卡,遭到惡意刷機(jī)后也會(huì)要求賬號(hào)密碼,即便物理破解存儲(chǔ)芯片也無法讀取個(gè)人數(shù)據(jù)等眾多安全特性。

毫無疑問,智能手機(jī)就是普通民眾能接觸到,科技安全級(jí)別最高的產(chǎn)品。在智能手機(jī)就能提供極高安全性的今天,我們以最有代表性的高通為例,一起回顧一下Android陣營(yíng)的安全架構(gòu)歷史。

ARM陣營(yíng)的安全硬件演進(jìn)

提到Android,自然離不開ARM指令集和高通。前者是移動(dòng)世界的基石,后者是Android陣營(yíng)SoC的代名詞。從高通第一代驍龍S1問世至今,驍龍品牌走過了十四年,無論是驍龍S1到S4時(shí)期,還是“驍龍8XX”時(shí)期,高通驍龍一直都是Android旗艦的御用移動(dòng)平臺(tái)。高通驍龍平臺(tái)持續(xù)強(qiáng)化的安全能力,是Android生態(tài)最重要的安全和隱私基礎(chǔ)。

無論是桌面平臺(tái)的TPM可信平臺(tái)模塊,還是移動(dòng)端的安全芯片,一直追求的都是安全三要素:Confidenciality機(jī)密性、Integrity完整性、Availability可用性。而ARM陣營(yíng)安全硬件近10年的演變,本身就是一部新功能高速發(fā)展和普及的歷史。

安卓陣營(yíng)的安全架構(gòu)歷史:一直被“無視”的核心功能

“史前”的ARM v7指令集就引入了Security Extension概念,即CPU能夠在“普通世界和安全世界”間切換,兩個(gè)模式有獨(dú)立的MMU內(nèi)存管理單元,有用于隔離內(nèi)存TZASC、用于隔離外設(shè)TZP和CCI總線,可以在不增加硬件成本的情況下為提供可信執(zhí)行環(huán)境。

在ARM v8.x時(shí)代,又先后引進(jìn)了一系列的安全特性:

●PAN和UAO(Privileged Execute Never和User Access Only),一定程度把內(nèi)核態(tài)程序和用戶資源分隔開;

● PA(Pointer Authentication)和CFI(Control Flow Integrity),防止跳轉(zhuǎn)指針被修改,保證控制流完整性,防止ROP攻擊;

●而下一個(gè)里程碑,是ARM v8.4在安全世界引入的hypervisor,軟件層面支持多個(gè)TEEOS,安全級(jí)別高的支付業(yè)務(wù)可以跑在獨(dú)立的TEEOS并于通用TEEOS隔離;

● ARM v8.5引入BTI(Branch Target Identifiers)和MT(Memory Tagging),前者限制間接轉(zhuǎn)跳,防JOP攻擊,后者能標(biāo)記內(nèi)存區(qū)域,防止溢出和UAF漏洞;

● Arm v9(驍龍8 Gen 1這一代)提出了Arm CCA的概念,引入全新的“Realm機(jī)密領(lǐng)域”,生成對(duì)OS或虛擬機(jī)管理程序完全不透明的安全容器化的執(zhí)行環(huán)境,保護(hù)正在使用的數(shù)據(jù)與代碼,并縮短信任鏈。

高通驍龍的安全能力演進(jìn)

安卓陣營(yíng)的安全架構(gòu)歷史:一直被“無視”的核心功能

當(dāng)年驍龍845的元件示意圖↑

從指令集往上,到達(dá)SoC這一層,高通幾乎每代驍龍旗艦都會(huì)率先引入最新的安全功能,用戶安全和隱私的保護(hù)措施在以軍事競(jìng)賽式的速度升級(jí):

●2015年的驍龍810引入SafeSwitch功能。在丟失手機(jī)后,可以遠(yuǎn)程鎖機(jī)并輕松抹掉手機(jī)上的用戶數(shù)據(jù),而且SafeSwitch先于操作系統(tǒng)啟動(dòng),讓“簡(jiǎn)單刷機(jī)破賬號(hào)”成為歷史;

● 2016年的驍龍820引入了Smart Protect,后者是首款利用高通Zeroth技術(shù)的產(chǎn)品,具備機(jī)器學(xué)習(xí)功能。其基于簽名的反惡意軟件服務(wù),能自動(dòng)阻止已知惡意軟件的運(yùn)行,能實(shí)時(shí)監(jiān)測(cè)手機(jī)的后臺(tái)并做異常警告,最終達(dá)到零時(shí)差(Zero-Day)偵測(cè)病毒、惡意軟件的效果,且能離線運(yùn)行;

● 2017年驍龍835內(nèi)置了Qualcomm Haven安全平臺(tái),包括內(nèi)容保護(hù)、惡意軟件檢測(cè)、防盜、身份驗(yàn)證等4大方面。此時(shí)的Android旗艦已經(jīng)可以讓虹膜、人臉等敏感信息存放在SoC的TrustZone并與系統(tǒng)隔離。而與FIDO聯(lián)盟、騰訊等廠商的合作,也為指紋和虹膜移動(dòng)支付鋪平了道路;

● 驍龍845則帶來了獨(dú)立安全處理單元,高通稱之為“安全島”。這個(gè)爆改過的Arm SC300,有自己的CPU內(nèi)核、獨(dú)立的電源供應(yīng)和閃存,能將圖像、指紋識(shí)別等用戶生物信息、銀行卡等金融信息獨(dú)立存儲(chǔ),自帶加密引擎,能防止篡改和重放攻擊;

● 驍龍855是首款達(dá)到智能卡級(jí)別安全性的移動(dòng)SoC,通過了Common Criteria EAL-4 +全球安全認(rèn)證,可以省卻OEM廠商外掛安全芯片的麻煩。其更強(qiáng)的SPU,能用于Android StrongBox和Gatekeeper等系統(tǒng),可以支持離線支付、TPM、電子身份證、加密錢包等功能,并開始支持iSIM應(yīng)用。

● 驍龍865首發(fā)支持當(dāng)時(shí)Android系統(tǒng)最新的安全憑證API,并對(duì)ISP、DSP、存儲(chǔ)分別做了安全優(yōu)化,即使安裝了惡意軟件,數(shù)據(jù)也不會(huì)被復(fù)制到安全區(qū)以外。而新的高通傳感器中樞,也能以極低的功耗提供安全防護(hù)。

●驍龍888則為移動(dòng)端帶來了全新的Type-1 Hypervisor支持,讓手機(jī)可以啟用同一個(gè)系統(tǒng)的多個(gè)實(shí)例,在進(jìn)行數(shù)據(jù)的保護(hù)和隔離的同時(shí),能在不同應(yīng)用和多個(gè)操作系統(tǒng)間即時(shí)切換,,還能讓Hypervisor應(yīng)用數(shù)據(jù)完全與主要操作系統(tǒng)內(nèi)的其他應(yīng)用隔離。另外,其也支持Adobe的CAI數(shù)字驗(yàn)證標(biāo)準(zhǔn),能為照片制作加密印記,用于驗(yàn)證數(shù)字內(nèi)容的真實(shí)性。

全新一代驍龍8,全新的移動(dòng)安全架構(gòu)

全新一代驍龍8在2021驍龍技術(shù)峰會(huì)發(fā)布。發(fā)布會(huì)開頭就緊貼熱點(diǎn),是元宇宙。5G、計(jì)算機(jī)視覺、頭部/眼球/姿勢(shì)追蹤以及工具、3D重建、感知算法、情境語(yǔ)言理解/音頻增強(qiáng)和創(chuàng)作支持,應(yīng)有盡有。

而此時(shí)的驍龍,已經(jīng)是包含50多個(gè)芯片組的完整平臺(tái),一切都要建立在安全的基礎(chǔ)上。今年發(fā)布會(huì),開場(chǎng)致辭之后第一個(gè)說的就是安全,從其排位比影像、AI、游戲都要靠前,就知道高通對(duì)安全特性的重視程度。

首先,上一代引入的深度保護(hù)層,現(xiàn)在面向合作伙伴和客戶開源了,宣稱將允許應(yīng)用程序和服務(wù)與SoC的更多部件進(jìn)行交流,從而在虛擬化環(huán)境提供更多特性。

安卓陣營(yíng)的安全架構(gòu)歷史:一直被“無視”的核心功能

高通也繼續(xù)貫徹深度防御(Defense-In-Depth)策略,在Hypervisor之上再加了一個(gè)安全層——全新的信任管理引擎(Trust Management Engine)。其運(yùn)行在Android系統(tǒng)和其他安全服務(wù)的管理程序?qū)又?,即使高?jí)別的軟件堆棧受損,也能保護(hù)低級(jí)別數(shù)據(jù)的安全,并為應(yīng)用和服務(wù)提供額外信任根(Root of Trust)。這個(gè)信任管理引擎甚至可以和云端等其他安全技術(shù)協(xié)同工作,通過云端的網(wǎng)站與應(yīng)用信用評(píng)估,改變本地策略,對(duì)新風(fēng)險(xiǎn)第一時(shí)間做出反應(yīng),實(shí)現(xiàn)從芯片到云端的信任防護(hù)。

在高通宣稱是保險(xiǎn)庫(kù)級(jí)別的安全配置下,新一代驍龍8成為全球首個(gè)符合Android Ready SE標(biāo)準(zhǔn)的移動(dòng)平臺(tái)。而后者是Google在2021年3月發(fā)起,用于SE安全芯片標(biāo)準(zhǔn)的研發(fā)和推廣的聯(lián)盟,目標(biāo)上是通過開源的SE安全接口和程序,讓手機(jī)、平板、汽車等智能設(shè)備可以用作住房鑰匙、車鑰匙、數(shù)字錢包/貨幣、電子駕照、護(hù)照使用,讓更多的實(shí)體物品數(shù)字化。

全新一代驍龍8也是首個(gè)能讓創(chuàng)作者直接在手機(jī)上鑄造NFT“非同質(zhì)化代幣”的移動(dòng)平臺(tái),可以為數(shù)字內(nèi)容“蓋印”并保存在區(qū)塊鏈賬簿。高通還與各國(guó)政府、通訊服務(wù)商建立連接安全場(chǎng)景,實(shí)現(xiàn)Stingray偽基站防護(hù),提供惡意蜂窩網(wǎng)絡(luò)識(shí)別,阻斷其數(shù)據(jù)連接等功能。新驍龍8的安全處理單元SPU同樣集成iSIM,只要應(yīng)用廠商愿意,隨時(shí)都可以代替物理SIM卡和卡槽來節(jié)省寶貴的機(jī)身空間。

另外,驍龍8可以在不錄像和錄音的情況下,完成全天候的視覺感知,它甚至可以檢測(cè)到旁邊的人偷看屏幕并自動(dòng)鎖屏。而加密性能的提升,也讓驍龍8打破以前驍龍平臺(tái)800MB/s的持續(xù)寫入速度限制。

總結(jié)

雖然元宇宙還是當(dāng)紅概念,但每天數(shù)十億臺(tái)移動(dòng)設(shè)備、數(shù)百億次的應(yīng)用調(diào)用、數(shù)千億次的服務(wù)請(qǐng)求,手機(jī)對(duì)現(xiàn)代生活的重塑,其實(shí)早就讓我們身處數(shù)字“元宇宙”當(dāng)中。

移動(dòng)支付、電子駕照、電子身份證的普及,上至VR/AR的未來,下至車鑰匙、錢包、貨幣的數(shù)字化,數(shù)碼生活還會(huì)繼續(xù)下沉滲透。移動(dòng)設(shè)備,特別是智能手機(jī)的安全功能,其重要性再怎么強(qiáng)調(diào)都不為過。

安卓陣營(yíng)的安全架構(gòu)歷史:一直被“無視”的核心功能

下游應(yīng)用領(lǐng)域往前狂奔的基礎(chǔ),是高通這些上游供應(yīng)商提前做好的安全硬件支撐。現(xiàn)代智能手機(jī)誕生的第12年,生物識(shí)別大規(guī)模應(yīng)用的第8年,高通驍龍為代表的移動(dòng)SoC,其軟硬件安全功能已經(jīng)在一輪輪的攻防戰(zhàn)中得到了前所未有的增強(qiáng)。而全新一代驍龍8,也從TrustZone到Hypervisor,再到信任管理引擎、Android Ready SE標(biāo)準(zhǔn)和NFT的支持,讓移動(dòng)安全進(jìn)入了新的階段。

科技在被展望時(shí)是那么聲勢(shì)浩大,在實(shí)現(xiàn)時(shí)又是那么悄無聲息?,F(xiàn)在反過來看,智能設(shè)備底層的安全性問題,從來都沒有獲得過與其重要度匹配的關(guān)注度,這或許是件好事。無比低調(diào),甚至很難被感知到,就是對(duì)眾多強(qiáng)大安全特性最完美注腳。

(本文內(nèi)容轉(zhuǎn)自雷峰網(wǎng))

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )