機(jī)頂盒（STB）市場在很多方面都是當(dāng)今物聯(lián)網(wǎng)安全所面臨挑戰(zhàn)的完美案例研究。這是一個成熟的市場，2020年全球估值為226億美元（由Grand View Research提供），未來幾年似乎不太可能出現(xiàn)重大動蕩。然而，退后一步，情況變得不那么可預(yù)測，因?yàn)榛旌想娎|盒現(xiàn)在支持更廣泛的功能套件。隨之而來的是一系列新的安全挑戰(zhàn)。

如今，機(jī)頂盒的設(shè)計(jì)復(fù)雜性遠(yuǎn)遠(yuǎn)超出了有線電視的范圍，支持從視頻會議到在線購物的所有內(nèi)容。由于制造和互聯(lián)網(wǎng)成本的下降，機(jī)頂盒變得越來越便宜，這種與家中消費(fèi)者的直接聯(lián)系仍然至關(guān)重要，特別是在拉丁美洲等發(fā)展中市場。然而，隨著機(jī)頂盒從簡單的電視解碼器演變成微型計(jì)算機(jī)，它們變得容易受到與其他計(jì)算機(jī)相同的攻擊。因此，制造商現(xiàn)在需要保護(hù)其客戶的數(shù)據(jù)，并確保產(chǎn)品不會在家庭網(wǎng)絡(luò)上獲得可利用的弱點(diǎn)的聲譽(yù)。

教舊產(chǎn)品新黑客

機(jī)頂盒內(nèi)容提供商已經(jīng)存在一系列安全問題：授權(quán)用戶竊取內(nèi)容，未經(jīng)授權(quán)的用戶竊取訂閱，更不用說黑客竊取其嵌入式固件并生產(chǎn)偽造的機(jī)頂盒。然而，隨著機(jī)頂盒增加其計(jì)算能力并可以執(zhí)行更復(fù)雜的程序，不良代理已經(jīng)注意到了這一點(diǎn)。黑客已經(jīng)開始在STB上安裝惡意軟件，例如Mirai。然后，一旦被同化為僵尸網(wǎng)絡(luò)，機(jī)頂盒就可以執(zhí)行黑客的命令，進(jìn)行DDoS攻擊，比特幣采礦或其他邪惡行為。在較小的規(guī)模上，受損的機(jī)頂盒可以在家庭網(wǎng)絡(luò)上獲得立足點(diǎn)，從而對其他連接的節(jié)點(diǎn)進(jìn)行攻擊。雖然“零信任”網(wǎng)絡(luò)在政府和企業(yè)安裝中可能更為普遍，但只有最敬業(yè)的計(jì)算機(jī)愛好者才可能在家中進(jìn)行這樣的設(shè)置。

隨著機(jī)頂盒系統(tǒng)的復(fù)雜性不斷提高，Android TV等開源平臺正變得越來越流行。這種變化是喜憂參半的祝福。傳統(tǒng)上，機(jī)頂盒使用封閉的專有平臺，使開發(fā)人員更容易處理安全性，因?yàn)樗麄兛梢酝耆刂?。但是，由于開發(fā)人員利用開源和免費(fèi)軟件工具的大量基礎(chǔ)來加速產(chǎn)品開發(fā)，因此攻擊的可能性已經(jīng)增加。開源軟件還意味著開放訪問用于逆向工程和調(diào)試的軟件工具，使制造商設(shè)計(jì)的一部分（充其量）暴露在好奇的眼睛和好奇的頭腦中。

我把鑰匙放在哪里了？

為了保護(hù)機(jī)頂盒的硬件、固件和可消費(fèi)介質(zhì)，制造商和內(nèi)容提供商必須依賴安全協(xié)議，如數(shù)字版權(quán)管理 （DRM）、高帶寬數(shù)字內(nèi)容保護(hù) （HDCP）、安全數(shù)據(jù)（固件）加密和用戶身份驗(yàn)證。這些協(xié)議依賴于用于加密/解密、身份驗(yàn)證和密鑰交換的標(biāo)準(zhǔn)加密算法。這些算法由公共組織（如美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST））很好地記錄和標(biāo)準(zhǔn)化，因此它們的優(yōu)勢取決于它們的密鑰。例如，被盜或容易猜到的數(shù)據(jù)加密密鑰 （DEK） 可能會導(dǎo)致整個系統(tǒng)的機(jī)密性崩潰。因此，與任何其他依賴AES密碼來保密其機(jī)密的系統(tǒng)一樣，機(jī)頂盒的安全基礎(chǔ)在于保護(hù)“王國的鑰匙”免受外泄，泄漏和猜測篡改。

與任何其他形式的機(jī)密數(shù)據(jù)一樣，密鑰在靜止和傳輸過程中都需要受到保護(hù)。雖然有一些常用技術(shù)可以確保靜態(tài)和傳輸中的數(shù)據(jù)安全，但本文的其余部分將重點(diǎn)介紹安全密鑰（數(shù)據(jù)）存儲。從最關(guān)鍵的鍵需要是不可變的基本假設(shè)開始，使用非易失性存儲器（NVM）是有意義的，該存儲器在電源關(guān)閉時不會丟失數(shù)據(jù)。此外，選擇一次性可編程（OTP）類型的NVM將進(jìn)一步保證存儲密鑰的持久性。

安全一次性密碼解決方案

這就引出了離散存儲器與嵌入式存儲器的問題。雖然離散存儲器有其位置，但使用嵌入式 NVM 具有更低功耗、更小面積和更小信號延遲的優(yōu)勢。此外，它可以利用大型SoC現(xiàn)有的防篡改措施。

eMemory 是全球最大的純 NVM 提供商，它開發(fā)了最先進(jìn)的、完全邏輯過程兼容的嵌入式防熔斷器 OTP。此外，他們的NeoFuse IP不受目視檢查逆向工程攻擊的影響，這與電子保險的安全限制形成鮮明對比，使嵌入式防熔斷器OTP NVM成為機(jī)頂盒密鑰存儲的理想選擇。

eMemory成立了子公司PUFsecurity，以基于其獲得專利的反熔斷器OTP IP，進(jìn)一步為半導(dǎo)體市場開發(fā)集成硬件安全解決方案。PUF 安全的安全OTP IP 包含物理不可克隆功能 （PUF） 和常見的總線接口控制器，如 AHB 或 APB。此外，安全OTP將敏感密鑰存儲為密文（與標(biāo)準(zhǔn)OTP的純文本相比），并支持對OTP的內(nèi)存映射寄存器訪問，以便于系統(tǒng)集成。

內(nèi)置PUF是靜態(tài)熵的來源，它使用同一晶圓/批次/工藝節(jié)點(diǎn)/晶圓廠上各個芯片之間的物理變化。可以在芯片上利用更穩(wěn)定和完全隨機(jī)變化的PUF將更接近PUF的“理想”愿景，PUF不受老化效應(yīng)（穩(wěn)定的物理變化）的影響，并且具有高度的熵（完全隨機(jī)的變化）。使用如此高質(zhì)量的熵源，安全OTP將按數(shù)據(jù)/地址/ IO完全隨機(jī)化其存儲的值，以便沒有一個密鑰（寫入安全OTP后）看起來與另一個密鑰完全相同。

對于必須使用傳統(tǒng)內(nèi)存專家專有（通常是異步）接口的系統(tǒng)集成商來說，提供標(biāo)準(zhǔn)系統(tǒng)總線接口（如AHB/APB）是一個受歡迎的替代方案。當(dāng)讀取和寫入安全OTP與訪問任何其他系統(tǒng)寄存器（使用安全OTP的寄存器存儲器映射）相同時，使用熟悉的接口協(xié)議變得特別有吸引力。

保護(hù)新加坡旅游局王國的鑰匙

有線電視盒市場已經(jīng)發(fā)生了變化，因?yàn)樾鹿δ軡M足了客戶對與媒體互動的新方式的永不滿足的興趣。新的“必備”功能，如互聯(lián)網(wǎng)電話，正在增加機(jī)頂盒的計(jì)算復(fù)雜性，因?yàn)橹圃焐淘黾恿祟~外的核心處理能力，以滿足對其增加的功能的需求。不幸的是，這已經(jīng)吸引了黑客及其僵尸網(wǎng)絡(luò)。

機(jī)頂盒制造商現(xiàn)在面臨著雙重挑戰(zhàn)，既要防止內(nèi)容和用戶訪問被盜，又要保護(hù)其硬件免受對抗性攻擊。僅僅依賴于加密安全協(xié)議現(xiàn)在不切實(shí)際，如果沒有為其密鑰提供強(qiáng)大的安全性。來自電子存儲器和 PUFsecurity 的安全 OTP 是任何希望建立安全基礎(chǔ)并保持密鑰安全無賤的機(jī)頂盒制造商的理想存儲解決方案。

審核編輯：郭婷