亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

面對(duì)日益升級(jí)的供應(yīng)鏈攻擊和 “預(yù)裝” 后門威脅，開(kāi)源硬件是可信賴硬件的終極答案嗎？開(kāi)源硬件一定比閉源硬件安全（自主可控）嗎？

著名硬件黑客黃欣國(guó) (Andrew ‘bunnie’ Huang) 在上周末舉行的混沌計(jì)算機(jī)俱樂(lè)部會(huì)議 (36C3) 上討論了這個(gè)問(wèn)題。

數(shù)年前，黃欣國(guó)和朋友構(gòu)建了開(kāi)源筆記本電腦 Novena，在此過(guò)程中他們意識(shí)到構(gòu)建一個(gè)完全可信的開(kāi)源硬件非常困難，即使你能制造自己的 CPU 和 SSD，你也無(wú)法確保它們是值得信任的，因?yàn)槟銢](méi)辦法確保供應(yīng)鏈的每一環(huán)節(jié)你的硬件沒(méi)有遭到纂改。自從斯諾登事件以后，人們已經(jīng)意識(shí)到供應(yīng)鏈攻擊的風(fēng)險(xiǎn)無(wú)處不在：在產(chǎn)品交付到客戶手中的各個(gè)環(huán)節(jié)，從送貨司機(jī)、海關(guān)官員到倉(cāng)庫(kù)工人都可能接觸硬件，有機(jī)會(huì)纂改硬件。尤其是在智能手機(jī)行業(yè)，固件調(diào)換（預(yù)裝）已經(jīng)形成了規(guī)模龐大的市場(chǎng)。

黃欣國(guó)的結(jié)論是開(kāi)放硬件和閉源硬件的可信度沒(méi)什么差別。軟件有近乎完美的信任轉(zhuǎn)移機(jī)制，比如驗(yàn)證哈希值，但硬件沒(méi)辦法采用這些方法。他描述了構(gòu)建可信任硬件的三個(gè)原則：

1. 復(fù)雜性是驗(yàn)證的敵人；

2. 不能只驗(yàn)證元件而要驗(yàn)證整個(gè)系統(tǒng)；

3. 賦權(quán)終端用戶去驗(yàn)證和密封硬件。

他和朋友發(fā)起了 Betrusted 項(xiàng)目去實(shí)踐這三個(gè)原則。

以下是《我們能否開(kāi)發(fā)出可信硬件》的論文原文，安全牛編譯如下：

我們能否打造可信硬件？

為什么開(kāi)放硬件自身不能解決信任問(wèn)題？

幾年前，我和 Sean ‘xobs’ Cross 弄了個(gè)開(kāi)源筆記本電腦 Novena(上圖)，一路從電路板構(gòu)建起來(lái)的，并將構(gòu)建方法和過(guò)程分享給了全世界。我是開(kāi)源硬件的堅(jiān)定支持者，堅(jiān)信分享知識(shí)就是共享力量。我們沒(méi)料到的是，媒體會(huì)把我們的開(kāi)源硬件小創(chuàng)造標(biāo)榜為更可信的計(jì)算機(jī)。若說(shuō)有何不同的話，構(gòu)建 Novena 的過(guò)程讓我強(qiáng)烈意識(shí)到：真是什么都不能信任！仔細(xì)審查過(guò)每個(gè)部件的開(kāi)放性和文檔后，你就會(huì)發(fā)現(xiàn)：從開(kāi)機(jī)加電到執(zhí)行你代碼的第一條指令的過(guò)程中，如果不運(yùn)行幾個(gè)閉源固件塊，你根本無(wú)法啟動(dòng)任何現(xiàn)代計(jì)算機(jī)。互聯(lián)網(wǎng)批評(píng)家認(rèn)為，如果我們真想弄個(gè)可以信任的東西出來(lái)，我們就應(yīng)該構(gòu)建自己的 CPU 和固態(tài)硬盤 (SSD)。

我還真的認(rèn)真考慮過(guò)這個(gè)建議。我在芯片行業(yè)待過(guò)，所以從無(wú)到有構(gòu)建開(kāi)源片上系統(tǒng) (SoC) 的想法也沒(méi)那么瘋狂。但是，我想得越多，就越感覺(jué)到，自己構(gòu)建片上系統(tǒng)也還是太多短視。制造芯片的過(guò)程中我也在編輯芯片掩模；芯片的可塑性相當(dāng)強(qiáng)，甚至在流片試產(chǎn)之后都保有可塑性。我也花了十年時(shí)間爭(zhēng)論供應(yīng)鏈問(wèn)題，對(duì)付假貨、劣等工藝、秘密零件替換——把 “好” 芯片偷偷換成 “壞” 芯片的機(jī)會(huì)和動(dòng)機(jī)簡(jiǎn)直不要太多。即使工廠出品的是經(jīng)過(guò)嚴(yán)格質(zhì)檢的產(chǎn)品，配送公司、海關(guān)人員和倉(cāng)庫(kù)工作人員也有機(jī)會(huì)在用戶拿到計(jì)算機(jī)前動(dòng)點(diǎn)兒手腳。最后，當(dāng)今高度集成的電子商務(wù)系統(tǒng)環(huán)境下，往供應(yīng)鏈中注入惡意硬件也不過(guò)就是下單產(chǎn)品、篡改、裝回原包裝箱，然后再退個(gè)貨這么簡(jiǎn)單。買到這種被篡改過(guò)的退換貨品的受害者根本不會(huì)察覺(jué)。

參照上述經(jīng)驗(yàn)，我可以肯定，開(kāi)源硬件的可信度跟閉源硬件沒(méi)什么不同。換句話說(shuō)，兩者都不可信。雖然開(kāi)源硬件讓用戶有機(jī)會(huì)創(chuàng)新，也自帶比閉源硬件更正確和透明的設(shè)計(jì)意圖，但最終，無(wú)論開(kāi)源還是閉源，任何足夠復(fù)雜的硬件實(shí)際上都是難以檢驗(yàn)的。就現(xiàn)代十億級(jí)晶體管 CPU 而言，即使我們公開(kāi)了完整的掩模組，如果沒(méi)有實(shí)用方法在不破壞 CPU 的同時(shí)，以近原子級(jí)的程度驗(yàn)證掩模組和手中芯片間的等價(jià)性，那也是毫無(wú)意義的。

所以，到底為什么，相比閉源軟件，我們覺(jué)得自己可以更加信任開(kāi)源軟件呢？畢竟，Linux 內(nèi)核都有 2,500 萬(wàn)行代碼了，而且貢獻(xiàn)者里還包括向來(lái)就跟 “隱私” 或 “信任” 不搭界的企業(yè)。

個(gè)中關(guān)鍵就在于，軟件有近乎完美的信任轉(zhuǎn)移機(jī)制，用戶可以把審計(jì)程序這種困難任務(wù)委托給專家去做，并將此審計(jì)結(jié)果精準(zhǔn)轉(zhuǎn)譯到用戶自己的程序副本中。有了這套機(jī)制，我們才可以不用擔(dān)心軟件程序的 “供應(yīng)鏈”，不用先信任云才能信任我們的軟件。

軟件開(kāi)發(fā)者使用 Git 等工具管理源代碼（如上圖所示，云在左邊），用 Merkel 可信樹(shù)跟蹤代碼修改。這些散列樹(shù)將代碼鏈向各自開(kāi)發(fā)歷史，使經(jīng)審核后的代碼不易被偷偷插入惡意代碼。代碼構(gòu)建再經(jīng)過(guò)散列和簽名（如上圖所示，密鑰在中上部），可重現(xiàn)構(gòu)建的項(xiàng)目支持第三方審計(jì)者下載、構(gòu)建和證實(shí)（如上圖所示，綠色對(duì)勾）用戶下載的程序符合開(kāi)發(fā)者的本意。

上一段講了很多東西，重點(diǎn)是：軟件中的信任轉(zhuǎn)移機(jī)制依賴一種名為“散列”的東西。了解散列為何物的讀者可以略過(guò)下一段內(nèi)容；不了解的可以看看。

散列可將任意大文件轉(zhuǎn)換為一組短得多的符號(hào)：比如，左側(cè)文件轉(zhuǎn)換為“????????”（貓-鼠-熊貓-熊）。這些符號(hào)有兩個(gè)重要屬性：

(1) 原始文件的些微改變都會(huì)導(dǎo)致符號(hào)組的巨大變化；

(2) 符號(hào)組基本上不會(huì)泄露關(guān)于原始文件的任何信息。

信任轉(zhuǎn)移中起關(guān)鍵作用的是第一個(gè)屬性：基本上，散列值是鑒別大量數(shù)據(jù)細(xì)微修改的一種快速可靠的方法。如上圖所示，右邊的文件動(dòng)了一個(gè)數(shù)字，肉眼幾乎不可查，但散列的改變就是天翻地覆一般——“????????”（桃子-蛇-披薩-曲奇）。

因?yàn)橛?jì)算機(jī)源代碼也不過(guò)就是 “0” 和 “1” 組成的字符串，我們也就可以對(duì)計(jì)算機(jī)源代碼執(zhí)行散列操作。這樣一來(lái)，代碼庫(kù)中的任何修改就能快速檢出了。多名開(kāi)發(fā)人員協(xié)作的時(shí)候，每個(gè)代碼貢獻(xiàn)都用上一個(gè)貢獻(xiàn)的散列值再行散列，構(gòu)建出一棵散列樹(shù)。重寫已提交的代碼貢獻(xiàn)，將會(huì)改變樹(shù)中此貢獻(xiàn)點(diǎn)之后的所有東西。

為什么我們無(wú)需一條一條審查 Linux 內(nèi)核 2,500 多萬(wàn)行源代碼？因?yàn)槲覀兛梢孕湃螌＜覉F(tuán)隊(duì)，知道他們的知識(shí)和專業(yè)技能可以憑借散列的力量，轉(zhuǎn)化進(jìn)我們電腦上運(yùn)行的程序副本中。

由于散列很容易計(jì)算，我們可以就在持續(xù)執(zhí)行前加以驗(yàn)證——所謂堵上“檢查時(shí)間 vs 使用時(shí)間” (TOCTOU) 缺口。程序檢查時(shí)間與使用時(shí)間之間的窗口期越短，惡意黑客篡改代碼的機(jī)會(huì)越少。

現(xiàn)在我們來(lái)看看硬件語(yǔ)境下的開(kāi)源示意圖，如上圖所示。看起來(lái)是不是有點(diǎn)復(fù)雜？因?yàn)楸緛?lái)就這么復(fù)雜：你手里的硬件在你拿到之前早已被無(wú)數(shù)只手碰過(guò)了。

Git 可以確保原始設(shè)計(jì)文件不遭篡改，開(kāi)放性有助于保證可信設(shè)備已 “盡最大努力” 加以構(gòu)建和測(cè)試。然而，供應(yīng)鏈中仍有很多人可以篡改該硬件，也沒(méi)有什么 “硬件散列函數(shù)” 可以讓我們將開(kāi)發(fā)者的本意與手里實(shí)際拿到的硬件實(shí)例間畫上等號(hào)。想要檢查現(xiàn)代芯片，我們最多就是破壞性分拆芯片，一層一層揭下來(lái)用掃描電子顯微鏡 (SEM) 檢查；或者弄一臺(tái)房子一樣大的顯微鏡來(lái)做疊層成像。

這就好像硬件版的海森伯格不確定性原理：你無(wú)法在不干擾其功能的同時(shí)確定計(jì)算機(jī)的構(gòu)造。換句話說(shuō)，對(duì)硬件而言，檢查時(shí)間和使用時(shí)間是解耦的，為惡意黑客創(chuàng)造了篡改機(jī)會(huì)。

當(dāng)然，我們完全依賴硬件來(lái)忠實(shí)計(jì)算軟件中完美信任轉(zhuǎn)移所需的散列和簽名。一旦篡改了硬件，那所有這些機(jī)智的算法就頓時(shí)毫無(wú)價(jià)值了：被篡改的硬件完全可以偽造散列計(jì)算的結(jié)果，讓惡意代碼看起來(lái)跟合法代碼毫無(wú)二致。

打造可信硬件的三個(gè)原則

現(xiàn)實(shí)情況就是這樣，我們應(yīng)該怎么做呢？難道我們就只能束手無(wú)策嗎？有沒(méi)有什么方案能夠解決硬件驗(yàn)證問(wèn)題？

我在這個(gè)問(wèn)題上思考多年，總結(jié)出三條核心原則：

1. 復(fù)雜性是驗(yàn)證的敵人。缺乏散列、Merkel 可信樹(shù)和數(shù)字簽名等工具在開(kāi)發(fā)人員和用戶間轉(zhuǎn)移信任，我們只能依賴自己的雙眼評(píng)估硬件是否正確構(gòu)造。使用工具和應(yīng)用程序自動(dòng)化驗(yàn)證不過(guò)是在遷移信任問(wèn)題，因?yàn)闊o(wú)論工具自身能否經(jīng)過(guò)驗(yàn)證，你都只能信任該驗(yàn)證工具的結(jié)果。所以，偏離肉眼查驗(yàn)越遠(yuǎn)，驗(yàn)證硬件的成本和難度就越高，呈指數(shù)型螺旋上升趨勢(shì)。理想狀態(tài)下，硬件要么是普通用戶都能輕松驗(yàn)證，要么在社交網(wǎng)絡(luò)二度以內(nèi)的 “可信” 人脈技術(shù)幫助下加以驗(yàn)證。

2. 驗(yàn)證整個(gè)系統(tǒng)而不僅僅是組件。如果鍵盤和顯示器有后門，驗(yàn)證 CPU 沒(méi)什么用處。所以我們的檢查范圍應(yīng)從用戶界面一路涵蓋到執(zhí)行秘密計(jì)算的芯片。盡管 Keystone 和 OpenTitan 等開(kāi)源安全芯片項(xiàng)目備受推崇，是可信硬件生態(tài)系統(tǒng)的重要組成部分，但單靠它們自身并不足以保護(hù)用戶的隱私。

3. 讓用戶能夠驗(yàn)證和封裝自己的硬件。將驗(yàn)證和密鑰生成委托給中心權(quán)威機(jī)構(gòu)，會(huì)使用戶暴露在各種供應(yīng)鏈攻擊面前。因此，終端用戶要有足夠的文檔來(lái)查驗(yàn)自己的硬件是否正確構(gòu)建。一旦經(jīng)過(guò)驗(yàn)證且拿到密鑰，還需封裝硬件，以便用戶無(wú)需每次設(shè)備離身之后都得再做一遍費(fèi)時(shí)費(fèi)力的重新驗(yàn)證過(guò)程。總的說(shuō)來(lái)，封裝越好，無(wú)需擔(dān)心設(shè)備中秘密資料被實(shí)體抽出的時(shí)間也就越長(zhǎng)。

不幸的是，第一條和第二條原則一起顛覆了我們對(duì)當(dāng)今電子設(shè)備和計(jì)算機(jī)的預(yù)期。行業(yè)誕生之初，計(jì)算機(jī)制造商就一直在比拼誰(shuí)往越來(lái)越小型的機(jī)器里塞入更多的功能，憋著勁兒增加計(jì)算機(jī)的復(fù)雜性。因此，我們實(shí)際上根本不可能驗(yàn)證現(xiàn)代硬件，無(wú)論開(kāi)源還是閉源。相反，如果可信度是首要考慮，務(wù)必選取有限的功能集，圍繞這些必需功能設(shè)計(jì)最小可行可驗(yàn)證產(chǎn)品。

Betrusted 的簡(jiǎn)單性

為證實(shí)我們的想法，我和 Sean ‘xobs’ Cross，還有Tom Mable，啟動(dòng)了名為 “Betrusted” 的項(xiàng)目，打算將這些原則轉(zhuǎn)化為可實(shí)際驗(yàn)證的可信設(shè)備。根據(jù)第一條原則，我們縮減了設(shè)備的功能，只包含安全文本和語(yǔ)音聊天、雙因子身份驗(yàn)證和數(shù)字貨幣存儲(chǔ)的功能。

這意味著 Betrusted 無(wú)法瀏覽網(wǎng)頁(yè)；沒(méi)有“應(yīng)用商店”；沒(méi)法幫你叫車；也不能導(dǎo)航。不過(guò)，這東西能保護(hù)你的私密對(duì)話；賦予你健壯的身份驗(yàn)證第二因子；還能提供存儲(chǔ)數(shù)字貨幣的安全場(chǎng)所。

為符合第二條原則，我們延伸了 Betrusted 的一系列外設(shè)，將信任邊界擴(kuò)展至用戶的眼睛和指尖。這就將 Betrusted 與僅開(kāi)源芯片的安全飛地項(xiàng)目區(qū)別開(kāi)來(lái)了。

可驗(yàn)證 I/O

舉個(gè)例子，Betrusted 的輸入接口是實(shí)體鍵盤。實(shí)體鍵盤不過(guò)是由開(kāi)關(guān)和導(dǎo)線構(gòu)成，便于檢查。

Betrusted 的鍵盤只需對(duì)著光線就能檢查，還支持更換鍵盤膜以便使用不同語(yǔ)言。

Betrusted 的輸出界面是 200ppi 的黑白液晶顯示器，具備電子報(bào)或紙媒的性能，足以滿足絕大多數(shù)文字聊天、身份驗(yàn)證和銀行應(yīng)用。該顯示器的電路全由大號(hào)晶體管組成，對(duì)著明亮的光線用個(gè) USB 顯微鏡就能看清。下圖是 50 倍放大率的顯微鏡下看到的顯示器一角。

此顯示器構(gòu)造如此簡(jiǎn)單，是為了不給隱藏后門留余地。能看到每個(gè)晶體管是一方面，更重要的是，就沒(méi)有多余的晶體管可以掛載攻擊。

相比之下，彩色顯示器依賴硅板上幾百萬(wàn)個(gè)晶體管實(shí)現(xiàn)幀緩沖和命令界面，而且這控制器芯片是閉源的。即使此類控制器芯片開(kāi)源，要檢查驗(yàn)證也需要逐層剝離和用臊面電子顯微鏡查看。所以，Betrusted 所用 LCD 的可檢性和簡(jiǎn)單性在顯示器世界中可謂獨(dú)一份。

可驗(yàn)證的 CPU

CPU 自然是問(wèn)題的核心。我仔細(xì)想過(guò)非破壞性芯片檢查方法。就算有這種檢測(cè)方法，估計(jì)沒(méi)有幾千萬(wàn)美元和兩年時(shí)間也是完不成概念驗(yàn)證系統(tǒng)執(zhí)行的。這就可能涉及到追逐風(fēng)險(xiǎn)資本，然后導(dǎo)致解決方案變成閉源。雖說(shuō)閉源有機(jī)會(huì)通過(guò)向政府和企業(yè)售賣服務(wù)和許可專利技術(shù)而變身億萬(wàn)富翁，我是挺擔(dān)心普通人估計(jì)就無(wú)法受惠了。

短期妥協(xié)的解決方案就是使用現(xiàn)場(chǎng)可編程門陣列 (FPGA)。我們依靠邏輯布局隨機(jī)化來(lái)緩解固定芯片后門的威脅，依賴比特流自省來(lái)輔助設(shè)計(jì)者到用戶的信任轉(zhuǎn)移。如果不關(guān)心這些技術(shù)細(xì)節(jié)，可以直接跳到下一段。

我們打算用在 Betrusted CPU 中的 FPGA 是 Xilinx “7系列”中的 Spartan-7，因?yàn)槠?-1L 型號(hào)在能耗上勝過(guò) Lattice ECP5 FPGA 2-4 倍。采用低能耗 FPGA 能讓 Betrusted 設(shè)備從半天就自動(dòng)關(guān)機(jī)，提升到電池電量能撐一整天。其不利一面是，Spartan-7 FPGA 是閉源器件，目前依賴專有編譯器。不過(guò)，已出現(xiàn)一些令人振奮的發(fā)展，有助緩解 FPGA 工具鏈惡意植入或篡改威脅。比如：

• Symbiflow 項(xiàng)目正為 7 系列 FPGA 開(kāi)發(fā) F/OSS 工具鏈，有望最終消除對(duì)不透明供應(yīng)商工具鏈編譯設(shè)備代碼的依賴。
• Prjxray 正在記錄 7 系列 FPGA 的比特流格式。此進(jìn)展中的項(xiàng)目表明，即便我們無(wú)法確切了解每個(gè)比特干些什么，至少能夠檢測(cè)激活了哪些從未見(jiàn)過(guò)的功能。這里指的新奇功能是之前未披露的后門或 FPGA 應(yīng)引起注意的功能。
• FPGA 邏輯可通過(guò)往源代碼中引入隨機(jī)種子而輕易隨機(jī)化。這意味著黑客往 FPGA 邏輯單元中植入后門的操作毫無(wú)意義。對(duì) FPGA 的有效芯片級(jí)攻擊得是對(duì)硅片的整體改動(dòng)，用 X 光就能執(zhí)行非破壞性檢測(cè)的那種量級(jí)。這種緩解措施的有效性類似地址空間布局隨機(jī)化 (ASLR)：擋不住所有攻擊，但能輕易讓潛在攻擊變得麻煩無(wú)比。

檢查已編譯比特流的能力將 CPU 問(wèn)題帶回到與軟件類似的情景，也就是我們能用數(shù)學(xué)工具將信任元素從設(shè)計(jì)者有效轉(zhuǎn)移至硬件層面上。因此，盡管晶體管級(jí)的 FPGA 構(gòu)建細(xì)致檢查是不可行的（但因其結(jié)構(gòu)規(guī)律，F(xiàn)PGA 檢查仍比通用 CPU 檢查來(lái)得容易），F(xiàn)PGA 的邏輯和路由不確定性、可驅(qū)動(dòng)比特流檢查的新工具，以及 100% F/OSS 解決方案編譯設(shè)計(jì)的前景，大幅提升了基于 FPGA 的 CPU 驗(yàn)證與信任轉(zhuǎn)移的標(biāo)準(zhǔn)。

上圖：FPGA 設(shè)計(jì)工具中強(qiáng)調(diào)的信號(hào)，表明設(shè)計(jì)意圖可關(guān)聯(lián)至 FPGA 中的硬件塊。

有人可能會(huì)說(shuō)，只有開(kāi)發(fā)出非破壞性定制芯片檢測(cè)方法，F(xiàn)PGA 才可以作為可驗(yàn)證可信硬件的黃金標(biāo)準(zhǔn)。畢竟，即使掩模級(jí)芯片設(shè)計(jì)開(kāi)源，怎么確定自己手中的芯片忠實(shí)實(shí)現(xiàn)了每一個(gè)設(shè)計(jì)功能呢？

上面描述的系統(tǒng)觸及簡(jiǎn)單性第一原則和從用戶界面到芯片驗(yàn)證的第二原則。第三原則——檢查驗(yàn)收后用戶對(duì)設(shè)備的封裝，7 系列 FPGA 也是可以達(dá)成的。

將秘密封在 Betrusted 里

透明性是驗(yàn)證的好朋友，但用戶還需能夠封裝硬件，保護(hù)自己的秘密。理想工作流中，用戶應(yīng)可以：

1. 收到 Betrusted 設(shè)備；

2. 通過(guò)視覺(jué)檢查和 FPGA 比特流隨機(jī)化與自省，確認(rèn)其正確構(gòu)建；

3. 以密鑰封裝 Betrusted 設(shè)備。

理想狀態(tài)下，密鑰應(yīng)完全由 Betrusted 設(shè)備自行生成，一旦封裝，應(yīng) “難以” 被黑客直接接觸設(shè)備以盜取或篡改這些密鑰。

密鑰生成和自封裝應(yīng)可用 7 系列 Xilinx 設(shè)備實(shí)現(xiàn)。因?yàn)閄ilinx 的 FPGA 硬件內(nèi)置了比特流加密功能。撰寫此文的時(shí)候，我們已對(duì)此加密格式和熔斷機(jī)制有了幾近充分的了解，可提供完全自托管的密鑰生成與封裝 F/OSS 解決方案。

至于這種封裝有多好，答案可能有點(diǎn)兒技術(shù)流。簡(jiǎn)單講就是，應(yīng)該沒(méi)人能借走 Betrusted 設(shè)備幾個(gè)小時(shí)就抽取到密鑰，抽取密鑰的任何嘗試都將在硬件上留下永久性的改動(dòng)。更具體一些，Xilinx 7 系列設(shè)備很流行，歷經(jīng)廣大安全社區(qū)的廣泛審查。針對(duì)這些設(shè)備所用 256 位 CBC AES + SHA-256 HMAC 加密的著名攻擊，利用硬件邊信道泄露 AES 輪間信息。此類攻擊要求對(duì)硬件的無(wú)限訪問(wèn)，需要 24 小時(shí)時(shí)間從 160 萬(wàn)所選密碼收集數(shù)據(jù)。雖然可以改進(jìn)，但要記得，用聚焦離子束物理檢查抽取密鑰，這種開(kāi)箱成像操作消耗的時(shí)間也大約是 24 小時(shí)。換句話說(shuō)，保護(hù)硬件內(nèi)秘密的程度更多是由物理篡改防護(hù)措施決定的，嚴(yán)格加密措施反而作用沒(méi)那么大。

更進(jìn)一步，既然邊信道攻擊原理已被披露，我們就能應(yīng)用簡(jiǎn)單的緩解措施挫敗此類攻擊，比如貼封條，或者移除向 FPGA 呈現(xiàn)所選密碼的必要外部配置和調(diào)適接口。用戶還可以選擇使用通用 SRAM 加密密鑰，這種掉電即失，大大增加了取下 FPGA 或修改電路板的風(fēng)險(xiǎn)。當(dāng)然，這樣也帶來(lái)了備用電源中斷時(shí)意外丟失密鑰的代價(jià)。

但至少，用 7 系列設(shè)備，用戶可以確知自己的設(shè)備是否被物理篡改，這是個(gè)好的開(kāi)始；從防篡改的角度看，已經(jīng)是用戶所能期待的全部了。

可以訪問(wèn) Betrusted 項(xiàng)目在 GitHub 上的頁(yè)面 https://betrusted.io，了解更多相關(guān)信息。我們認(rèn)為 Betrusted 更像是“硬件/軟件發(fā)行版”，而不僅僅一個(gè)硬件產(chǎn)品。我們希望 Betrusted 能夠分叉，適應(yīng)我們多樣化數(shù)字生態(tài)系統(tǒng)的各種不同需求和用戶場(chǎng)景。我們是否制作完整 Betrusted 參考設(shè)備售賣，將取決于社區(qū)的反饋；目前已經(jīng)收到關(guān)于此類設(shè)備真正需求的大量意見(jiàn)與建議。

信任 Betrusted vs 使用 Betrusted

我個(gè)人認(rèn)為 Betrusted 是可驗(yàn)證可信硬件探索的一種進(jìn)化而非終結(jié)。為什么開(kāi)放性不足以解決硬件中的信任問(wèn)題？我花了幾年時(shí)間將個(gè)中原因提煉成幾條簡(jiǎn)明扼要的原則。我很確定，隨著我們對(duì)用例、威脅模型和可用工具的理解加深，這些原則也會(huì)進(jìn)化發(fā)展。

我個(gè)人開(kāi)發(fā) Betrusted 的動(dòng)機(jī)，是為了與我的非技術(shù)朋友們享有私密對(duì)話。因此，其另一個(gè)巨大障礙自然就是用戶接受度：你對(duì)隱私安全重視到愿意花時(shí)間驗(yàn)證硬件的程度嗎？驗(yàn)證硬件要花費(fèi)時(shí)間精力，iPhone 很好用，蘋果公司的隱私宣傳很高調(diào)。而且，“無(wú)論如何，我這種好人當(dāng)然‘君子坦蕩蕩’啦”。或許，我們打造真正可驗(yàn)證可信通信設(shè)備的異想天開(kāi)嘗試，不過(guò)會(huì)被大眾當(dāng)成某個(gè)新奇小玩意兒。

即便如此，我這至少啟動(dòng)了關(guān)于硬件信任問(wèn)題的討論，將這個(gè)問(wèn)題具體地闡述出來(lái)。我們是在奠定讓他人可以通往更安全、更私密、更可信數(shù)字未來(lái)的框架。

感謝 NLnet 基金對(duì) Betrusted 團(tuán)隊(duì)的支持。

報(bào)告原文：

https://www.bunniestudios.com/blog/?p=5706