A menudo, ha habido mucho interés en la comunidad de microcontroladores acerca de la seguridad con ARM TrustZone para MCU. Se considera que TrustZone protege las MCU contra ataques de software. Mi pregunta es ¿de qué manera un código malicioso puede incluso ingresar a una MCU?
Pido disculpas por estar respondiendo esto desde un nivel un poco más vago, ya que no estoy tan familiarizado con los ataques específicos que se realizan contra los sistemas integrados.
En mis comentarios sobre la pregunta, he vinculado algunos artículos de noticias sobre fabricantes de enrutadores que necesitan tener un entorno de confianza para ejecutar firmware de radio WiFi, separado del código no confiable (es decir, DD-WRT) para cumplir con la decisión de la FCC de que los fabricantes deben implementar medidas de seguridad para evitar que los consumidores aumenten sus señales de 5 GHz a niveles que causan interferencias fuera de sus niveles nominales.
Esto demuestra un tipo de ataque en el que un usuario carga intencionadamente un código en el que el fabricante no confía. Este tipo de actualización de software diseñada puede ser relativamente benigna (dependiendo de su perspectiva) o podría ser un código malicioso.
Tener una capa de código confiable, como la que proporciona ARM TrustZone, también se puede usar como un cargador de arranque seguro. Para ilustrar el propósito de tal sistema, es útil comprender que un programa no puede verificar su propia integridad. Si uno fuera a verificar las firmas digitales, un atacante podría simplemente modificar la firma con la que el programa estaba verificando. Con un cargador seguro, puede estar seguro de que el proceso de verificación no se ha alterado y, por lo tanto, se puede usar para evitar que una aplicación que no se haya firmado (o se haya firmado con una clave no válida), se cargue.
La misma técnica podría usarse para validar las actualizaciones de software antes de la instalación, evitando la instalación de firmware malicioso.
¿Cómo hacer segura la MCU? - Escriba el programa y bloquee la memoria del programa de lectura externa.
¿Cómo hacer que el firmware de MCU sea confiable?
Probablemente tenga una clave raíz, ahora con el formulario de acceso externo. Puede ser una parte de su código. Implementar la autenticación al interactuar con otros dispositivos, use claves de derivación. Implementar el control de versiones, para negar el trabajo con dispositivos obsoletos. Implementar actualización segura. Además, MCU puede trabajar con memoria externa, por lo que esta memoria puede ser vulnerable para los ataques de montaje. Todo esto no es TrustZone (c) ARM CPU, sino cómo podemos hacer que MCU sea más seguro.
Lea otras preguntas en las etiquetas malware