02-芮志清.pdf

1、SeChain：基于国密算法的RISC-V安全启动机制设计与实现芮志清 梅瑶 陈振哲 吴敬征 凌祥 罗天悦 武延军中国科学院软件研究所 智能软件研究中心2IoT设备数量迅速增加，安全态势严峻IoT设备连接数量统计及预测(2022-2033)1 https:/ https:/ 据Statista统计，全球IoT设备已于2023年达到159亿，将于2030年实现翻倍，达到32.1亿 其中，中国的IoT设备数量在全球各区域中贡献最大比例，占比约31.7%SonicWall报告显示，2024年上半年的受攻击的IoT设备数量相比去年同期增长了107%全球各区域物联网设备数量(2022-2033)物联网攻

2、击数量报告（2024年上半年）3缺乏物理层安全机制是IoT设备的重要安全挑战OWASP IoT Top101 https:/wiki.owasp.org/index.php/OWASP_Internet_of_Things_Project#tab=IoT_Top_102“Drone Security and the Mysterious Case of DJIs DroneID.”NDSS 2023.https:/doi.org/10.14722/ndss.2023.24217.知名安全机构OWASP评选的IoT十大威胁挑战将缺乏物理层安全机制作为重要安全挑战 存在被物理攻击的隐患，固件篡改攻

3、击是其中的典型攻击类型 固件篡改攻击：篡改设备原有固件，植入未被授权的代码，实现恶意控制、数据窃取 案例：攻击者基于物理攻击上传固件热补丁，实现对大疆无人机的攻击劫持 NDSS23对大疆无人机实施固件篡改攻击OWASP IoT Top102018版OWASP IoT Top102024版Weak Guessable,or Hardcoded PasswordsInsecure Web InterfaceInsecure Network ServicesInsufficient Authentication/AuthorizationInsecure Ecosystem InterfacesIn

4、secure Network ServicesLack of Secure Update MechanismLack of Transport EncryptionUse of Insecure or Outdated ComponentsPrivacy ConcernsInsufficient Privacy ProtectionInsecure Cloud InterfaceInsecure Data Transfer and StorageInsecure Mobile InterfaceLack of Device ManagementInsufficient Security Con

5、figurabilityInsecure Default SettingsInsecure Software/FirmwareLack of Physical HardeningPoor Physical Security4安全启动是解决固件篡改攻击的有效手段安全启动的信任链传递过程 安全启动通过确保设备启动过程中只运行经过授权和验证的软件来保证固件的完整性 从信任根出发，逐级顺序验证并加载下一启动阶段的相关程序，以对抗固件篡改攻击 I S 5现有主流安全启动机制 UEFI Secure Boot把OEM固件作为信任根，用于校验第三方固件及程序的完整性 无法保证OEM固件自身的完整性 Inte

6、l Boot Guard将CPU中的MCU模块和公钥哈希作为信任根，实现外部固件校验 MCU的实现逻辑黑盒，安全审计困难 Intel CPU较为重量级，不适用于IoT的轻量级场景 仅Intel和被授权的供应商拥有私钥，无法应用于国内高安全场景UEFI Secure BootIntel Boot Guard1 https:/tianocore-docs.github.io/Understanding_UEFI_Secure_Boot_Chain/draft/secure_boot_chain_in_uefi/6研究目标：一种自主可控的安全启动机制设计并实现一种公开透明、自主可控的安全启动机制 基