A segurança é um processo de várias etapas. Existe uma cadeia de confiança, com cada link verificado e autenticado pelo anterior. Mas, eventualmente, a corrente para em algum lugar. O pedal encontra o metal.
Ou, conforme o caso, silício.
Até recentemente, a segurança dos semicondutores era mais uma ameaça teórica do que real, mas os ataques ao firmware têm aumentado.
No início deste ano, o Departamento de Segurança Interna alertou que o firmware "apresenta uma superfície de ataque grande e em constante expansão".
De acordo com a agência, as empresas geralmente ignoram a segurança do firmware, tornando-o um dos métodos mais furtivos para comprometer dispositivos em grande escala. Quando obtêm acesso ao firmware, os invasores podem subverter sistemas operacionais e hipervisores, ignorar a maioria dos sistemas de segurança e persistir em ambientes por longos períodos enquanto conduzem operações e causam danos.
"Apesar de seu papel essencial em dispositivos eletrônicos, a segurança de firmware não tem sido tradicionalmente uma alta prioridade para fabricantes ou usuários e nem sempre está bem protegida", disse a agência.
Na primavera passada, a Microsoft informou que mais de 80% das empresas sofreram pelo menos um ataque de firmware nos dois anos anteriores.
A proteção contra essa ameaça começa com uma raiz de confiança – uma forma de garantir que os sistemas principais sejam o que deveriam ser.
De acordo com Nigel Edwards, engenheiro de segurança e vice-presidente da Hewlett Packard Enterprise, não apenas todos os dispositivos devem ter uma raiz de confiança, mas também todos os subsistemas em todos os dispositivos.
Se a tecnologia de raiz de confiança estivesse em vigor, botnets como o Mirai teriam falhado, porque o código não confiável não poderia ser executado nesses dispositivos.
Os padrões de raiz de confiança incluem o OCP Security Root of Trust. É baseado nas Diretrizes de resiliência de firmware de plataforma do NIST, lançadas na primavera de 2018.
Segurança desde o início
Uma empresa que está trabalhando para resolver o problema é a Microchip, que anunciou hoje uma atualização para seu produto raiz de confiança Trust Shield.
Além de garantir que, quando os servidores inicializam, eles iniciem com um ambiente seguro e garantido, a nova versão, o CEC1736 root of trust controller, também oferece suporte à proteção de tempo de execução do barramento SPI que monitora o tráfego entre a CPU e sua memória Flash, para garantir que os invasores não estejam alterando o Flash.
"Os fabricantes de chips agora têm alguns tipos de segurança", disse Jeannette Wilson, gerente sênior de marketing da Microchip. "Mas nem todos eles têm raízes de confiança. Eles estão começando a adicionar inicialização segura, mas levará muitos meses, ou mesmo anos, antes que possamos realmente ver a produção."
Como resultado, alguns fabricantes de servidores não estão esperando e recorrendo a fornecedores terceirizados como a Microchip para obter sua raiz de confiança mais cedo.
Os clientes da Microchip não são apenas empresas que projetam placas-mãe e constroem servidores, disse ela. "Os grandes fornecedores de nuvem estão todos olhando para isso."
Uma vantagem de ter uma raiz de confiança de terceiros é que muitos fabricantes de servidores usam chips de empresas diferentes. "Agora eles podem adicionar a mesma raiz de confiança a todos os seus servidores", disse ela.
A tecnologia pode ser adicionada ao hardware existente. A geração mais recente, o CEC1736, precisa de código adicional, disse ela, para fazer o monitoramento em tempo real. "É algo que você pode adicionar", disse ela.
A maioria dos ataques cibernéticos acontece remotamente, disse Wilson. "Isto é, por design, qual raiz de confiança é projetada para proteger."
Mas com o monitoramento de SPI em tempo real, o sistema pode detectar mesmo se, em um cenário improvável, um invasor no estilo Missão Impossível – ou uma pessoa mal-intencionada – invadiu um data center e está trocando fisicamente a memória Flash.
Outras melhorias no CEC1736 incluem o Flash integrado, onde os clientes podem armazenar imagens "douradas". A Microchip também adicionou uma função fisicamente não clonável, que pode ser usada para criar chaves seguras.
"Também adicionamos atestado de dispositivo e firmware, ajudando a atestar a autenticidade de outros periféricos no sistema", disse ela. "Este é um componente muito crítico no mundo dos servidores e data centers."
Além dos data centers, outros casos de uso incluem impressoras multifuncionais, telecomunicações e infraestrutura industrial. A Microchip não está divulgando nenhum nome de cliente neste momento, no entanto.
"Estamos muito no início do processo", disse Wilson. "Embora tenhamos clientes usando agora, eles ainda estão em desenvolvimento e ainda não anunciaram seus produtos."
O cenário da raiz da confiança
Todas as grandes empresas de hiperescala estão investindo em tecnologias de raiz da confiança.
O Google, por exemplo, usa arquitetura proprietária Titan para garantir a integridade da plataforma. Em 2019, lançou o OpenTitan, um projeto de raiz de confiança de código aberto. Seus parceiros incluem o fabricante taiwanês de semicondutores Nuvoton e as empresas de armazenamento Western Digital, Seagate e Winbond. O OpenTitan também é suportado pelo Intrinsic ID, um provedor de segurança de função física não clonável.
A Amazon usa o sistema Nitro para todas as instâncias modernas do Amazon EC2, que dependem de uma raiz de confiança baseada em hardware usando o chip de segurança Nitro.
Enquanto isso, a Microsoft tem uma raiz de confiança baseada em hardware em sua plataforma Azure Sphere, que reside no subsistema de segurança Pluton. Pluton está prestes a chegar ao mercado consumidor pela primeira vez. A Microsoft anunciou o design no outono de 2020.
O primeiro computador de consumo a usar a nova tecnologia de segurança foi anunciado no início deste ano, o Lenovo ThinkPad X13 com tecnologia AMD, que deve chegar ao mercado este mês, mas parece que ainda não saiu.
Raiz de confiança de terceiros
Os concorrentes da Microchip incluem a Kameleon, uma startup israelense de semicondutores que está colaborando com a Xilinx, uma empresa de semicondutores com sede na Califórnia.
A raiz de confiança do Kameleon funciona nas arquiteturas Intel, AMD e ARM e oferece suporte à atestação de periféricos. A empresa afirma ser a primeira a comercializar produtos de raiz de confiança totalmente compatíveis com o padrão Open Compute Project. Também é compatível com o padrão NIST 800-193 Platform Firmware Resiliency.
“Vemos uma demanda crescente por soluções compatíveis com OCP de clientes tecnologicamente avançados, como hiperescaladores e provedores de serviços em nuvem, que precisam desse nível extra de segurança”, disse George Wainblat, vice-presidente de produtos da Kameleon.
Mas outros setores também estão começando a mostrar interesse, disse ele à Data Center Knowledge. Isso inclui fabricantes de equipamentos originais e fabricantes de design original, bem como fornecedores de dispositivos que fabricam módulos de segurança de hardware, redes e outros dispositivos.
Outro fornecedor de confiança, Lattice Semiconductor, juntou-se à Open Compute Project Foundation em março.
Assim como a Xilinx, a Lattice fabrica matrizes de portas programáveis em campo (FPGAs) — circuitos integrados projetados para serem configurados pelos clientes finais. Sua pilha de soluções Lattice Sentry inclui uma raiz de confiança de resiliência de firmware de plataforma baseada em FPGA compatível com NIST.
Ainda outro concorrente neste campo lotado é a Rambus, que oferece um catálogo de soluções de raiz de confiança para tudo, desde dispositivos e sensores de IoT até coprocessadores de segurança para cargas de trabalho de nuvem e IA.
Seu mais recente anúncio de raiz de confiança para o cliente é com as impressoras multifuncionais Evolution Series da Kyocera.
A Silex Insight também oferece tecnologia raiz de confiança, principalmente no espaço IoT, e anunciou recentemente uma parceria com a empresa de segurança IoT ZAYA, para ajudar a proteger microcontainers.
