DIGITIMES Research分析師簡琮訓觀察,駭客針對裝置發動硬體攻擊途徑之一為趁上層軟體漏洞,進而層層突破至底層硬體竊取機密資料,為加以防範,硬體安全信任基礎的信任根(Root of Trust;RoT)已為IC設計業者廣泛採用,其實現硬體RoT方法主要有二─採獨立安全晶片或採IP業者提供的解決方案,並依安全等級需求選擇適合的安全規格。
物聯網因布建規模大,實體感測裝置不易全數受到監視保護,因此遭受攻擊情況層出不窮,成資安關鍵缺口。即使資安漏洞遭揭露,然根據英特爾(Intel)表示,仍有逾30%資安漏洞未見晶片業者修復。有鑑於硬體存有金鑰、密碼等重要資訊,駭客視為攻擊焦點,攻擊手法之一為利用軟體漏洞發動攻擊,並層層突破攻擊至底層硬體。
為強化硬體資安防護以建立物聯網裝置資安基礎,已有晶片業者著手實現硬體RoT解決方案,現行方式有自研安全晶片或採IP業者解決方案,而安謀(Arm)於2017年推出物聯網平台安全架構(Platform Security Architecture;PSA),提供物聯網晶片設計安全架構及訂定認證機制。
【關於DIGITIMES Research】
DIGITIMES成立於1998年,為大中華地區報導科技產業全球供應鏈、區域市場、科技應用及市場趨勢首屈一指的專業媒體平台。DIGITIMES Research提供貫穿產業上中下游與終端市場的研究數據、產銷資料與專業評析,並藉由諮詢建議帶給客戶產業趨勢與前瞻價值。
【DIGITIMES會員服務】欲了解更多資訊,歡迎洽詢https://www.digitimes.com.tw/
