機(jī)頂盒（STB）市場(chǎng)在很多方面都是當(dāng)今物聯(lián)網(wǎng)安全所面臨挑戰(zhàn)的完美案例研究。這是一個(gè)成熟的市場(chǎng)，2020年全球估值為226億美元（由Grand View Research提供），未來(lái)幾年似乎不太可能出現(xiàn)重大動(dòng)蕩。然而，退后一步，情況變得不那么可預(yù)測(cè)，因?yàn)榛旌想娎|盒現(xiàn)在支持更廣泛的功能套件。隨之而來(lái)的是一系列新的安全挑戰(zhàn)。

如今，機(jī)頂盒的設(shè)計(jì)復(fù)雜性遠(yuǎn)遠(yuǎn)超出了有線電視的范圍，支持從視頻會(huì)議到在線購(gòu)物的所有內(nèi)容。由于制造和互聯(lián)網(wǎng)成本的下降，機(jī)頂盒變得越來(lái)越便宜，這種與家中消費(fèi)者的直接聯(lián)系仍然至關(guān)重要，特別是在拉丁美洲等發(fā)展中市場(chǎng)。然而，隨著機(jī)頂盒從簡(jiǎn)單的電視解碼器演變成微型計(jì)算機(jī)，它們變得容易受到與其他計(jì)算機(jī)相同的攻擊。因此，制造商現(xiàn)在需要保護(hù)其客戶的數(shù)據(jù)，并確保產(chǎn)品不會(huì)在家庭網(wǎng)絡(luò)上獲得可利用的弱點(diǎn)的聲譽(yù)。

教舊產(chǎn)品新黑客

機(jī)頂盒內(nèi)容提供商已經(jīng)存在一系列安全問(wèn)題：授權(quán)用戶竊取內(nèi)容，未經(jīng)授權(quán)的用戶竊取訂閱，更不用說(shuō)黑客竊取其嵌入式固件并生產(chǎn)偽造的機(jī)頂盒。然而，隨著機(jī)頂盒增加其計(jì)算能力并可以執(zhí)行更復(fù)雜的程序，不良代理已經(jīng)注意到了這一點(diǎn)。黑客已經(jīng)開(kāi)始在STB上安裝惡意軟件，例如Mirai。然后，一旦被同化為僵尸網(wǎng)絡(luò)，機(jī)頂盒就可以執(zhí)行黑客的命令，進(jìn)行DDoS攻擊，比特幣采礦或其他邪惡行為。在較小的規(guī)模上，受損的機(jī)頂盒可以在家庭網(wǎng)絡(luò)上獲得立足點(diǎn)，從而對(duì)其他連接的節(jié)點(diǎn)進(jìn)行攻擊。雖然“零信任”網(wǎng)絡(luò)在政府和企業(yè)安裝中可能更為普遍，但只有最敬業(yè)的計(jì)算機(jī)愛(ài)好者才可能在家中進(jìn)行這樣的設(shè)置。

隨著機(jī)頂盒系統(tǒng)的復(fù)雜性不斷提高，Android TV等開(kāi)源平臺(tái)正變得越來(lái)越流行。這種變化是喜憂參半的祝福。傳統(tǒng)上，機(jī)頂盒使用封閉的專有平臺(tái)，使開(kāi)發(fā)人員更容易處理安全性，因?yàn)樗麄兛梢酝耆刂啤５?，由于開(kāi)發(fā)人員利用開(kāi)源和免費(fèi)軟件工具的大量基礎(chǔ)來(lái)加速產(chǎn)品開(kāi)發(fā)，因此攻擊的可能性已經(jīng)增加。開(kāi)源軟件還意味著開(kāi)放訪問(wèn)用于逆向工程和調(diào)試的軟件工具，使制造商設(shè)計(jì)的一部分（充其量）暴露在好奇的眼睛和好奇的頭腦中。

我把鑰匙放在哪里了？

為了保護(hù)機(jī)頂盒的硬件、固件和可消費(fèi)介質(zhì)，制造商和內(nèi)容提供商必須依賴安全協(xié)議，如數(shù)字版權(quán)管理 （DRM）、高帶寬數(shù)字內(nèi)容保護(hù) （HDCP）、安全數(shù)據(jù)（固件）加密和用戶身份驗(yàn)證。這些協(xié)議依賴于用于加密/解密、身份驗(yàn)證和密鑰交換的標(biāo)準(zhǔn)加密算法。這些算法由公共組織（如美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST））很好地記錄和標(biāo)準(zhǔn)化，因此它們的優(yōu)勢(shì)取決于它們的密鑰。例如，被盜或容易猜到的數(shù)據(jù)加密密鑰 （DEK） 可能會(huì)導(dǎo)致整個(gè)系統(tǒng)的機(jī)密性崩潰。因此，與任何其他依賴AES密碼來(lái)保密其機(jī)密的系統(tǒng)一樣，機(jī)頂盒的安全基礎(chǔ)在于保護(hù)“王國(guó)的鑰匙”免受外泄，泄漏和猜測(cè)篡改。

與任何其他形式的機(jī)密數(shù)據(jù)一樣，密鑰在靜止和傳輸過(guò)程中都需要受到保護(hù)。雖然有一些常用技術(shù)可以確保靜態(tài)和傳輸中的數(shù)據(jù)安全，但本文的其余部分將重點(diǎn)介紹安全密鑰（數(shù)據(jù)）存儲(chǔ)。從最關(guān)鍵的鍵需要是不可變的基本假設(shè)開(kāi)始，使用非易失性存儲(chǔ)器（NVM）是有意義的，該存儲(chǔ)器在電源關(guān)閉時(shí)不會(huì)丟失數(shù)據(jù)。此外，選擇一次性可編程（OTP）類型的NVM將進(jìn)一步保證存儲(chǔ)密鑰的持久性。

安全一次性密碼解決方案

這就引出了離散存儲(chǔ)器與嵌入式存儲(chǔ)器的問(wèn)題。雖然離散存儲(chǔ)器有其位置，但使用嵌入式 NVM 具有更低功耗、更小面積和更小信號(hào)延遲的優(yōu)勢(shì)。此外，它可以利用大型SoC現(xiàn)有的防篡改措施。

eMemory 是全球最大的純 NVM 提供商，它開(kāi)發(fā)了最先進(jìn)的、完全邏輯過(guò)程兼容的嵌入式防熔斷器 OTP。此外，他們的NeoFuse IP不受目視檢查逆向工程攻擊的影響，這與電子保險(xiǎn)的安全限制形成鮮明對(duì)比，使嵌入式防熔斷器OTP NVM成為機(jī)頂盒密鑰存儲(chǔ)的理想選擇。

eMemory成立了子公司PUFsecurity，以基于其獲得專利的反熔斷器OTP IP，進(jìn)一步為半導(dǎo)體市場(chǎng)開(kāi)發(fā)集成硬件安全解決方案。PUF 安全的安全OTP IP 包含物理不可克隆功能 （PUF） 和常見(jiàn)的總線接口控制器，如 AHB 或 APB。此外，安全OTP將敏感密鑰存儲(chǔ)為密文（與標(biāo)準(zhǔn)OTP的純文本相比），并支持對(duì)OTP的內(nèi)存映射寄存器訪問(wèn)，以便于系統(tǒng)集成。

內(nèi)置PUF是靜態(tài)熵的來(lái)源，它使用同一晶圓/批次/工藝節(jié)點(diǎn)/晶圓廠上各個(gè)芯片之間的物理變化?？梢栽谛酒侠酶€(wěn)定和完全隨機(jī)變化的PUF將更接近PUF的“理想”愿景，PUF不受老化效應(yīng)（穩(wěn)定的物理變化）的影響，并且具有高度的熵（完全隨機(jī)的變化）。使用如此高質(zhì)量的熵源，安全OTP將按數(shù)據(jù)/地址/ IO完全隨機(jī)化其存儲(chǔ)的值，以便沒(méi)有一個(gè)密鑰（寫入安全OTP后）看起來(lái)與另一個(gè)密鑰完全相同。

對(duì)于必須使用傳統(tǒng)內(nèi)存專家專有（通常是異步）接口的系統(tǒng)集成商來(lái)說(shuō)，提供標(biāo)準(zhǔn)系統(tǒng)總線接口（如AHB/APB）是一個(gè)受歡迎的替代方案。當(dāng)讀取和寫入安全OTP與訪問(wèn)任何其他系統(tǒng)寄存器（使用安全OTP的寄存器存儲(chǔ)器映射）相同時(shí)，使用熟悉的接口協(xié)議變得特別有吸引力。

保護(hù)新加坡旅游局王國(guó)的鑰匙

有線電視盒市場(chǎng)已經(jīng)發(fā)生了變化，因?yàn)樾鹿δ軡M足了客戶對(duì)與媒體互動(dòng)的新方式的永不滿足的興趣。新的“必備”功能，如互聯(lián)網(wǎng)電話，正在增加機(jī)頂盒的計(jì)算復(fù)雜性，因?yàn)橹圃焐淘黾恿祟~外的核心處理能力，以滿足對(duì)其增加的功能的需求。不幸的是，這已經(jīng)吸引了黑客及其僵尸網(wǎng)絡(luò)。

機(jī)頂盒制造商現(xiàn)在面臨著雙重挑戰(zhàn)，既要防止內(nèi)容和用戶訪問(wèn)被盜，又要保護(hù)其硬件免受對(duì)抗性攻擊。僅僅依賴于加密安全協(xié)議現(xiàn)在不切實(shí)際，如果沒(méi)有為其密鑰提供強(qiáng)大的安全性。來(lái)自電子存儲(chǔ)器和 PUFsecurity 的安全 OTP 是任何希望建立安全基礎(chǔ)并保持密鑰安全無(wú)賤的機(jī)頂盒制造商的理想存儲(chǔ)解決方案。

審核編輯：郭婷