晶片资安为物联网防护链关键角色 IC设计业者着手实现硬体RoT信任基础

DIGITIMES Research分析师简琮训观察，骇客针对装置发动硬体攻击途径之一为趁上层软体漏洞，进而层层突破至底层硬体窃取机密资料，为加以防范，硬体安全信任基础的信任根（Root of Trust；RoT）已为IC设计业者广泛采用，其实现硬体RoT方法主要有二─采独立安全晶片或采IP业者提供的解决方案，并依安全等级需求选择适合的安全规格。

物联网因布建规模大，实体感测装置不易全数受到监视保护，因此遭受攻击情况层出不穷，成资安关键缺口。即使资安漏洞遭揭露，然根据英特尔（Intel）表示，仍有逾30％资安漏洞未见晶片业者修复。有鉴于硬体存有金钥、密码等重要资讯，骇客视为攻击焦点，攻击手法之一为利用软体漏洞发动攻击，并层层突破攻击至底层硬体。

为强化硬体资安防护以建立物联网装置资安基础，已有晶片业者着手实现硬体RoT解决方案，现行方式有自研安全晶片或采IP业者解决方案，而安谋（Arm）于2017年推出物联网平台安全架构（Platform Security Architecture；PSA），提供物联网晶片设计安全架构及订定认证机制。