科技諮詢會議資料.pptxVIP

前瞻通訊實驗室98年度委研計畫「嵌入式保密裝備安全性分析」期末報告;2;嵌入式系統定義、用途 Portable, 深入敵陣, 硬體用FPGA, 子記憶體, MicroKernel, 網路安全 為了檢測網路嵌入式系統的安全性，本專案將由內而外從 系統核心安全 系統平台安全 網路安全 實體安全 ;專案範圍及議題說明 記憶體子系統安全議題 DRAM/SRAM數據殘留 Flash數據殘留 作業系統與平台安全 (Linux核心) 網路安全議題 無線網路認證 滲透測試 (Penetration Test) 風險量化及評估;專案範圍及議題說明 記憶體子系統安全議題 DRAM/SRAM數據殘留 Flash數據殘留 作業系統與平台安全 (Linux核心) 網路安全議題 無線網路認證 滲透測試 (Penetration Test) 風險量化及評估;Volatile Memory DRAM 運作原理及數據殘留 SRAM 運作原理及數據殘留 針對DRAM數據殘留的攻擊 - Coldboot Attack Non-volatile Memory - Flash NAND Flash 與 NOR Flash Flash 運作特性 Flash 數據殘留 系統層數據殘留 實體層數據殘留 Flash 檔案加密 ;記憶體比較;運作特性 破壞性讀取 Leakage → 需要 refresh 數據殘留發生原因 斷電後資料不會馬上消失 長期存入相同資料，對氧化物產生影響 處理方法 利用 refresh 過程對重要資料進行翻轉 防止實體被竊取;運作特性 非破壞性讀取 不需 refresh 數據殘留發生原因 長期存入相同資料 改變啟動狀態 給予 Select 電晶體不同壓力 處理方法 利用 OS 定期搬移重要資料 ;針對DRAM數據殘留的攻擊 –@Princeton Coldboot Attack;NOR 為存放程式碼而設計 支援 random-access 較少需要更新(寫入) 每個儲存單元透過 bit lines 平行連接 可以被單獨讀取及寫入 NAND 為大量儲存、取代硬碟而設計 漸少儲存每個位元的成本 並增大單一晶片上的容量 儲存單元以串連方式連接 串連的儲存單元必須一起被讀取 與NOR相比NAND在使用空間上大為縮小，故能達到大量儲存的目的 ;NOR Flash 與 NAND Flash;Flash 運作特性;Flash 數據殘留;實體層數據殘留(Machine-Level Data Remanence) 電子因為hot-carrier effect被留在gate之間的氧化層 可藉此輕易分辨此cell為全新的cell或以被寫入過 寫入抹除10次以內均可分辨 可於寫入重要資料前，先隨機寫入抹除該區塊十數次 Flash cell因為過度???除，Float Gate中出現正電荷 可強迫將每個cell均寫0之後再抹除;實體防護;若Flash中儲存的所有檔案均經過加密，則就算有數據殘留亦可防制 軟體加密 可使用FreeOTFE或TrueCrypt等磁碟加密軟體加密 部份需將密鑰存於RAM中，故有前節所述數據殘留的問題 部份可將加密程式及密鑰一併存於flash中 硬體加密 將軟體加密用硬體實作，成本較高 可支援額外功能，如密碼遭受攻擊則自動抹除敏感資料等 現有產品 IronKey Secure Flash Drive Kingston DataTraveler Secure SanDisk Cruzer Professional;專案範圍及議題說明 記憶體子系統安全議題 DRAM/SRAM數據殘留 Flash數據殘留 作業系統與平台安全 (Linux核心) 網路安全議題 無線網路認證 滲透測試 (Penetration Test) 風險量化及評估;作業系統核心原程式碼檢查 核心原始版本與修補程式 後門及弱項檢查 應用程式原程式碼檢查 SAST，靜態應用程式安全測試 DAST，動態應用程式安全測試 密碼模組驗證 ;Linux 預計將佔有一半以上的市場 /articles/AT4036830962.html ;常見的Linux設備;執行不需要的服務; e.g. ftp, sendmail 未定期更新，或使用過期軟體、韌體 系統服務瑕疵洩漏資訊，如: gopher, finger, telnet, SNMP, SMTP, netstat, etc. 連結非授權或未被信任的電腦， e.g. rsh, rlogin, rexec 錯誤設定防火牆、網路路由及存取清單 (Access Control Lists) 缺防強度的密碼(Weak passwords) 錯誤設定網頁伺服器 載入不適當的檔