晶片資安爲物聯網防護鏈關鍵角色 IC設計業者着手實現硬體RoT信任基礎

DIGITIMES Research分析師簡琮訓觀察，駭客針對裝置發動硬體攻擊途徑之一爲趁上層軟體漏洞，進而層層突破至底層硬體竊取機密資料，爲加以防範，硬體安全信任基礎的信任根（Root of Trust；RoT）已爲IC設計業者廣泛採用，其實現硬體RoT方法主要有二─採獨立安全晶片或採IP業者提供的解決方案，並依安全等級需求選擇適合的安全規格。

物聯網因布建規模大，實體感測裝置不易全數受到監視保護，因此遭受攻擊情況層出不窮，成資安關鍵缺口。即使資安漏洞遭揭露，然根據英特爾（Intel）表示，仍有逾30％資安漏洞未見晶片業者修復。有鑑於硬體存有金鑰、密碼等重要資訊，駭客視爲攻擊焦點，攻擊手法之一爲利用軟體漏洞發動攻擊，並層層突破攻擊至底層硬體。

爲強化硬體資安防護以建立物聯網裝置資安基礎，已有晶片業者着手實現硬體RoT解決方案，現行方式有自研安全晶片或採IP業者解決方案，而安謀（Arm）於2017年推出物聯網平臺安全架構（Platform Security Architecture；PSA），提供物聯網晶片設計安全架構及訂定認證機制。