網(wǎng)絡(luò)安全的基本概念和正確響應(yīng)的起點(diǎn)是硬件信任根 （RoT）。此類組件基于啟動(dòng)過(guò)程的硬件驗(yàn)證建立受信任的功能，以確保設(shè)備的操作系統(tǒng)使用未損壞的代碼啟動(dòng);這些功能位于硬件中，因此無(wú)法更改。保護(hù)嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊必須從處理器執(zhí)行的第一條指令開(kāi)始。

系統(tǒng)設(shè)計(jì)人員有多種方法可供選擇、混合或匹配，以建立可信的計(jì)算環(huán)境。其中一些方法比其他方法更安全。

對(duì)于基于英特爾的嵌入式硬件，系統(tǒng)設(shè)計(jì)人員可信計(jì)算庫(kù)中的兩個(gè)重要武器是英特爾的可信執(zhí)行技術(shù)（TXT）和Boot Guard。使用 TXT，在代碼開(kāi)始執(zhí)行后，系統(tǒng)會(huì)檢查并“測(cè)量”執(zhí)行的代碼，將其與每段代碼都符合預(yù)期的情況進(jìn)行比較。TXT 提供基于硬件的安全技術(shù)，內(nèi)置于英特爾的芯片和稱為可信平臺(tái)模塊 （TPM） 的設(shè)備中，可強(qiáng)化平臺(tái)抵御對(duì)虛擬機(jī)管理程序、操作系統(tǒng)或 BIOS 的攻擊;惡意根工具包安裝;以及其他基于軟件的攻擊。

英特爾 TXT 創(chuàng)建關(guān)鍵 BIOS 組件的加密哈希（英特爾術(shù)語(yǔ)中的“測(cè)量”），并將其與已知良好的測(cè)量進(jìn)行比較。TXT 提供基于硬件的強(qiáng)制機(jī)制，以阻止啟動(dòng)與批準(zhǔn)的代碼不匹配的任何代碼。然后，這種信任可以通過(guò)引導(dǎo)加載程序一直擴(kuò)展到操作系統(tǒng)中。代碼中的任何錯(cuò)誤都將根據(jù)用戶建立的啟動(dòng)控制策略 （LCP） 進(jìn)行檢測(cè)和解決。由于 TXT 為系統(tǒng)集成商提供了啟動(dòng)控制策略，因此損壞代碼的通知可能會(huì)產(chǎn)生不同的后果。在收到系統(tǒng)已被修改且不再受信任的通知后，用戶可以選擇繼續(xù)運(yùn)行或關(guān)閉。如果系統(tǒng)集成商已建立“開(kāi)放”啟動(dòng)策略，則在完全知道系統(tǒng)不再受信任的情況下做出繼續(xù)運(yùn)行的決定。

Boot Guard 以與 TXT 互補(bǔ)的方式工作。英特爾將啟動(dòng)保護(hù)描述為“基于硬件的啟動(dòng)完整性保護(hù)，可防止未經(jīng)授權(quán)的軟件和惡意軟件接管對(duì)系統(tǒng)功能至關(guān)重要的啟動(dòng)塊。Boot Guard 是一個(gè)硬件信任系統(tǒng)，用于檢查在 BIOS 之前運(yùn)行的初始引導(dǎo)塊，并確保在允許啟動(dòng)之前對(duì)其進(jìn)行信任。

TXT 和 Boot Guard 都是在基于 Intel 的嵌入式系統(tǒng)中建立 RoT 的寶貴工具，也是全面的可信計(jì)算解決方案的重要組成部分。嵌入式商用現(xiàn)貨 （COTS） 硬件和系統(tǒng)的設(shè)計(jì)人員隨時(shí)了解保護(hù)其硬件和數(shù)據(jù)免受惡意攻擊或入侵的最新選項(xiàng)。

COTS 產(chǎn)品現(xiàn)已上市，其中包括設(shè)計(jì)的安全功能，使用戶能夠快速、經(jīng)濟(jì)地實(shí)施其關(guān)鍵技術(shù)和數(shù)據(jù)保護(hù)計(jì)劃。此類安全產(chǎn)品使設(shè)計(jì)人員和用戶能夠在標(biāo)準(zhǔn) COTS 硬件和軟件上開(kāi)始系統(tǒng)開(kāi)發(fā)，然后在準(zhǔn)備好實(shí)現(xiàn)其程序保護(hù)要求時(shí)遷移到安全的、100% 軟件和性能兼容的產(chǎn)品版本。

部署的嵌入式軍事系統(tǒng)運(yùn)行可能包含關(guān)鍵程序信息（CPI）的應(yīng)用程序，如果受到損害，可能會(huì)導(dǎo)致美國(guó)軍方失去競(jìng)爭(zhēng)優(yōu)勢(shì)，并使作戰(zhàn)人員處于危險(xiǎn)之中。國(guó)防電子設(shè)計(jì)人員和用戶需要知道他們的應(yīng)用程序代碼是安全的，并且他們寶貴的軟件知識(shí)產(chǎn)權(quán) （IP），例如情報(bào)、監(jiān)視和偵察 （ISR） 算法，不會(huì)被對(duì)手訪問(wèn)或破壞?？尚庞?jì)算技術(shù)應(yīng)該超越在模塊和機(jī)箱級(jí)別保護(hù)硬件;可信計(jì)算還必須提供全面的數(shù)據(jù)保護(hù)方法，使數(shù)據(jù)能夠在系統(tǒng)中安全地存儲(chǔ)、檢索和移動(dòng)，同時(shí)只允許授權(quán)訪問(wèn)。這種信任級(jí)別可能需要用于動(dòng)態(tài)數(shù)據(jù)解決方案的安全網(wǎng)絡(luò)路由器，以及用于靜態(tài)數(shù)據(jù)的安全存儲(chǔ)，并支持類型 I、FIPS 140-2、FIPS-197、AES-256 和 AES-128 加密。

確保系統(tǒng)可信始于受信任硬件上的第一條指令。COTS 解決方案的有效可信計(jì)算策略可以包括防止物理硬件入侵的防篡改保護(hù)、針對(duì)靜態(tài)關(guān)鍵數(shù)據(jù)的加密技術(shù)，以及確保損壞的 BIOS 不會(huì)造成傷害的有效網(wǎng)絡(luò)攻擊保護(hù)。第一步是建立信任根。

審核編輯：郭婷