上一秒還在和朋友暢聊休假出行的目的地，下一秒手機就精準彈出目的地廣告推送信息……萬物互聯(lián)時代，當信息的流動愈發(fā)無孔不入，隱私保護的“攻防戰(zhàn)”正在加速升級。

從更廣闊的產(chǎn)業(yè)視角看，在智能終端、車規(guī)設(shè)備、工業(yè)系統(tǒng)深度互聯(lián)的今天，數(shù)字設(shè)備的安全問題無處不在，看似無害的默認配置、例行的啟動邏輯、未將安全理念融入產(chǎn)品的研發(fā)設(shè)計，背后隱藏的，往往是對“隱私安全”最致命的攻擊。

本期，邦博士將帶領(lǐng)大家圍繞“芯事”，重新審視芯片在系統(tǒng)安全中的角色：它不該是安全的“選配”，而必須是從一開始就“預(yù)埋”的信任基石。

芯事之一

看似只是“協(xié)議層開放端口”，實則暴露攻擊表面積？在物聯(lián)網(wǎng)設(shè)備快速爆發(fā)的當下，系統(tǒng)攻擊的入口早已不局限于傳統(tǒng) APP 或操作系統(tǒng)漏洞，越來越多的網(wǎng)絡(luò)安全威脅源自“默認即弱點”。

舉幾個真實場景

IP 攝像頭中的 RTSP（實時流傳輸協(xié)議），缺乏認證或者基本認證的安全性較低，易出現(xiàn)未經(jīng)授權(quán)的訪問漏洞，攻擊者可遠程獲取攝像頭內(nèi)容。

車載系統(tǒng)中的 UDS（統(tǒng)一診斷服務(wù)），如缺少對服務(wù)訪問的限制，可導(dǎo)致行駛車輛 ECU 重啟、停止工作等安全威脅；

工業(yè)設(shè)備上的高風(fēng)險通用網(wǎng)絡(luò)服務(wù) Telnet 遠程登錄協(xié)議、FTP 文件傳輸協(xié)議，尤其前者的數(shù)據(jù)傳輸均以明文形式，若不采取安全接入代理、密鑰認證等技術(shù)進行用戶身份認證，黑客能夠輕松掌控服務(wù)器，從而竊取敏感數(shù)據(jù)。

這些“開著的門”往往出現(xiàn)在被忽略的網(wǎng)絡(luò)協(xié)議、調(diào)試端口、診斷通道中，它們共同構(gòu)成了系統(tǒng)的 “攻擊表面積（Attack Surface）”——即系統(tǒng)可能被利用的所有路徑。

攻擊表面積越大，系統(tǒng)越容易暴露在零日攻擊、旁路劫持等高風(fēng)險場景中。而這類“默認弱配置”，恰恰是黑客最喜歡的下手點。

芯事之二

在 AI 推理、自動駕駛等新興應(yīng)用場景中，由于涉及大量隱私數(shù)據(jù)以及駕乘人員人身安全，“安全議題”更為突出。硬件后門與遠程控制、供應(yīng)鏈篡改、側(cè)信道攻擊、固件和管理模塊濫用等芯片安全風(fēng)險頻發(fā)，芯片安全風(fēng)險正呈現(xiàn)多元化、復(fù)雜化趨勢。

區(qū)別于軟件層面通過補丁修補的安全防護，在硬件基礎(chǔ)上打造安全護城河的難度更高，例如，潛藏于電路當中的冗余電路單元——硬件木馬，或者是人為引入故障改變芯片內(nèi)部狀態(tài)的故障注入攻擊……這類針對安全硬件的漏洞與惡意攻擊，往往具有持久性強、隱蔽性高的特點。

邦博士點評

如何讓「隱私風(fēng)險」無處遁形？

硬件安全是網(wǎng)絡(luò)安全的核心，而安全存儲則是硬件安全的核心，因為代碼與數(shù)據(jù)通常保存在存儲（Memory）中，這是平臺運作的關(guān)鍵組成部分。

作為第一家集成 PQC 算法的內(nèi)存供應(yīng)商，華邦的安全閃存產(chǎn)品配備了一系列旨在確保平臺安全的功能：

代碼和數(shù)據(jù)保護：對代碼和數(shù)據(jù)的強大保護，使黑客極難篡改

身份驗證：華邦安全閃存設(shè)備采用嚴格的身份驗證協(xié)議，確保只有授權(quán)的參與者和軟件層才能訪問。

具有回滾保護的安全軟件更新：這些設(shè)備有助于遠程安全軟件更新，同時防止回滾攻擊，確保僅執(zhí)行合法更新。

平臺恢復(fù)力：遵循 NIST SP 800 - 193 建議，自動檢測未經(jīng)授權(quán)的代碼更改，使系統(tǒng)能夠恢復(fù)到安全狀態(tài)并消除潛在的網(wǎng)絡(luò)威脅。

安全供應(yīng)鏈：安全閃存在供應(yīng)鏈的每個階段都保證閃存內(nèi)容的來源和完整性。W77Q 實現(xiàn)基于 LMS-OTS（NIST 800-208）的遠程認證。

軟硬實力兼?zhèn)?，安全永遠是“現(xiàn)在進行時”

華邦電子持續(xù)通過創(chuàng)新性的 TrustME安全閃存，把安全基因牢牢刻進芯片的出廠設(shè)置，讓每一臺設(shè)備從激活開始便自帶抵御安全風(fēng)險的“免疫體質(zhì)”。