隨著物聯網、人工智慧、車聯網等新興技術的快速發展,晶片作為這些技術的核心元件,扮演著極關重要的角色。然而,隨著晶片應用的普及,其安全性與合規性也成為企業和監管機關所關注的重點。從數據保護到功能完整性,晶片的安全性直接關係到整體產品的信任基礎,甚至影響市場競爭力與合規需求。
而資策會資安所提供晶片產品相關國內預檢測服務作為具體手段,提升晶片供應鏈產業之資安意識,協助OO電子之SSD晶片加密安全漏洞檢測以及OO科技之韌體弱點掃描服務。
加密晶片旁通道攻擊檢測驗證
本所協助OO電子之SSD模組檢測其晶片在運行加密演算法時是否有旁通道洩漏風險,該模組支援AES-256密碼塊連結(Cipher-Block Chaining, CBC)模式之軟體加密。主要傳輸是透過PCI Express(PCI-E),為一電腦匯流排之傳輸格式,透過非揮發性記憶體通訊協定(Non-Volatile Memory Express, NVMe)建立通訊。實體如下,電磁量測主要為綠色PCB板上之晶片,而橘框處所接出之漆包線為電壓量測處。
資料來源:自行整理
將模組連接至PCI-E轉板後連接至電腦主機板之PCI-E M.2插槽,使用nvme-cli套件之nvme list指令確認主機有正確讀取裝置。當確認電腦有正確讀取裝置之後,即可透過下圖之指令傳送欲加密訊息及讀取加密後之密文。
資料來源:自行整理
在量測階段,電磁量測主要使用EMC near-field probes HZ-15進行量測。而電壓的部分,漆包線有接出兩條,一條為電容前、一條為電容後,因電容可視為一種硬體的訊號過濾器(平穩器),故主要會量測電容前之加密訊號。以上量測之採樣率皆為2.5GHz,錄製長度為24微秒,每組收錄10萬條功耗訊號(分別為5萬條固定明文及5萬條隨機明文之測試)。最後,我們可以透過此實驗計算出該晶片運行加密演算法之電磁和電壓的測試向量洩漏評估(Test Vector Leakage Assessment, TVLA),以此評估該晶片是否有旁通道洩漏風險。測試結果如下圖(上圖為電磁,下圖為電壓),可以看到不論是在電磁或電壓皆未超出閾值4.5(紅線處),以ISO/IEC 17825之標準規範而言,此晶片則通過等級4之旁通道洩漏風險測試。然而,以過往檢測經驗,此案例如欲對其破密還原金鑰應不太可能實現。
資料來源:自行整理
韌體弱點掃描檢測
本所協助OO科技檢測其門禁管理系統之韌體,該廠商軟硬體產品皆為台灣在地設計研發及生產。藉由把門禁系統的韌體執行起來後檢測其裝置上的網站,由下圖可以看到本次OWASP TOP 10 2011檢測之結果,嚴重風險有42例、高風險有301例,其餘皆為中低風險之案例。
資料來源:自行整理
如下圖所示,該案例為CWE(Common Weakness Enumeration) 530,其為一種與網頁伺服器配置相關之安全漏洞。該漏洞為伺服器中存在未受保護的文件或目錄,這些文件可能因為配置錯誤而暴露,允許未經授權的用戶存取,進而造成敏感訊息洩漏或安全威脅。
資料來源:自行整理
而另一個案例如下圖,為CWE 937,其為應用程式未即時更新補丁,可能導致已知漏洞被攻擊者利用,這是一個與軟體維護和部署相關的問題,直接影響應用的安全性和穩定性。
資料來源:自行整理