IoT उपकरणों पर नेटवर्क हमलों की बढ़ती संख्या के बावजूद, फर्मवेयर सुरक्षा को अक्सर द्वितीयक स्थिति में रखा जाता है। जैसे-जैसे हमलावर सिस्टम स्टैक में प्रवेश करते हैं और बूट प्रक्रिया और अंतर्निहित हार्डवेयर कॉन्फ़िगरेशन को लक्षित करते हैं, मेमोरी आर्किटेक्चर का चुनाव एक सत्यापन योग्य ट्रस्ट श्रृंखला स्थापित करने में एक महत्वपूर्ण निर्णय बन गया है।
इसलिए, फर्मवेयर सुरक्षा सुनिश्चित करने के लिए निष्पादन से पहले प्रत्येक घटक को एन्क्रिप्शन सत्यापन से गुजरना आवश्यक है। यह पथ एक अपरिवर्तनीय बूट लोडर से शुरू होता है, जो मुख्य फर्मवेयर को लोड करने और सत्यापित करने के लिए जिम्मेदार है। हालाँकि, प्रत्येक चरण में उपयोग की जाने वाली मेमोरी तकनीक के परिणामस्वरूप फर्मवेयर में अनधिकृत संशोधनों के प्रति भेद्यता हो सकती है।
आंतरिक और बाह्य फ़्लैश मेमोरी
फर्मवेयर को स्टोर करने के लिए उपयोग की जाने वाली गैर-वाष्पशील मेमोरी का भौतिक स्थान डिवाइस खतरे के मॉडल में सबसे महत्वपूर्ण कारकों में से एक है। फर्मवेयर इंजीनियरों को ऑन-चिप एम्बेडेड फ्लैश (ईफ्लैश) और एसपीआई या क्यूएसपीआई जैसे सीरियल इंटरफेस के माध्यम से जुड़े बाहरी फ्लैश मॉड्यूल के बीच चयन करने की आवश्यकता होती है।
एंबेडेड फ़्लैश मेमोरी आमतौर पर सीधे माइक्रोकंट्रोलर या SoC चिप्स पर एकीकृत होती है। यह वास्तुकला उच्चतम स्तर की भौतिक सुरक्षा प्रदान करती है क्योंकि हमलावरों के लिए हेरफेर करने के लिए कोई बाहरी बसें उपलब्ध नहीं हैं। यहां तक कि आंतरिक फ्लैश मेमोरी तक पहुंच को समर्पित रजिस्टरों और लॉक बिट्स द्वारा नियंत्रित किया जाता है।
इसके अलावा, एम्बेडेड फ़्लैश मेमोरी स्थायी रीड सुरक्षा का समर्थन करती है। विशेष सुरक्षा फ़्यूज़ को शॉर्ट सर्किट करके, हैकर्स को फ़र्मवेयर छवियों को संशोधित करने से रोकने के लिए डेवलपर्स JTAG या SWD डिबगिंग इंटरफ़ेस को अक्षम कर सकते हैं। हालाँकि, जैसे-जैसे SoCs छोटे नोड्स की ओर बढ़ते हैं, इस तकनीक को महत्वपूर्ण स्केलेबिलिटी चुनौतियों का सामना करना पड़ता है।
इसके विपरीत, बाहरी फ्लैश मेमोरी को मुख्य प्रोसेसर के बाहर रखा जाता है और हाई-स्पीड सीरियल इंटरफ़ेस के माध्यम से संचार किया जाता है। यह वास्तुशिल्प विकल्प भंडारण क्षमता को मापना आसान बनाता है, लेकिन सिस्टम की आक्रमण सतह का भी विस्तार करता है। प्रोसेसर और बाहरी फ्लैश मेमोरी के बीच प्रसारित कोई भी डेटा स्वाभाविक रूप से छिपकर बात सुनने, बीच में आदमी के हमले और शारीरिक छेड़छाड़ जैसे खतरों के प्रति संवेदनशील होता है।
इन जोखिमों को दूर करने के लिए, फ़र्मवेयर इंजीनियरों को ध्वनि हार्डवेयर और सॉफ़्टवेयर सुरक्षा उपायों को लागू करना होगा। कई बाहरी NOR फ़्लैश मेमोरी डिवाइस भौतिक लेखन सुरक्षा पिन से सुसज्जित हैं। जब पिन को एक विशिष्ट वोल्टेज पर रखा जाता है, तो चिप का आंतरिक तर्क किसी भी मिटाने या लिखने के आदेश को निष्पादित होने से रोक देगा।
चित्र 1: विनबॉन्ड इलेक्ट्रॉनिक्स की W77Q32JWSSIR TR सुरक्षित सीरियल NOR फ्लैश मेमोरी में जटिल संचार चैनल एन्क्रिप्शन क्षमताएं हैं। (छवि स्रोत: विनबॉन्ड इलेक्ट्रॉनिक्स)
हालाँकि, यदि डेटा पढ़ा जा सकता है, तो केवल फ़्लैश मेमोरी को लॉक करना पर्याप्त नहीं है। निष्पादन के दौरान, हमलावर अभी भी पते और डेटा बस तक पहुंच सकते हैं। इस भेद्यता ने विशेष सुरक्षित फ्लैश उपकरणों के विकास को प्रेरित किया है, जिसमें रोलबैक हमलों को रोकने के लिए हार्डवेयर आधारित रूट ऑफ ट्रस्ट तंत्र, एन्क्रिप्टेड संचार चैनल और मोनोटोनिक काउंटर शामिल हैं।
हालाँकि, यदि गलत स्टोरेज आर्किटेक्चर चुना जाता है, तो डिवाइस मूलभूत दोष छोड़ देगा जिसे सॉफ्टवेयर पैच द्वारा पूरी तरह से ठीक नहीं किया जा सकता है। उदाहरण के लिए, ऐसे डिज़ाइन जो एन्क्रिप्शन या सत्यापन के बिना बाहरी EEPROM पर फ़र्मवेयर संग्रहीत करते हैं, हमेशा हार्डवेयर हमलावरों के लिए असुरक्षित होते हैं। इसके विपरीत, अत्यधिक प्रतिबंधों वाली मेमोरी चुनने से इसकी कार्यक्षमता प्रभावित हो सकती है।
इसलिए, इंजीनियरों को मेमोरी आर्किटेक्चर के माध्यम से फर्मवेयर सुरक्षा को अधिकतम करने के लिए सर्वोत्तम प्रथाओं और डिजाइन तकनीकों को समझना चाहिए।
सुरक्षित फ़र्मवेयर संग्रहण डिज़ाइन के लिए सर्वोत्तम अभ्यास
स्टार्टअप से रनटाइम तक एक सुरक्षित फर्मवेयर स्टोरेज पथ डिजाइन करते समय, फर्मवेयर इंजीनियरों को निम्नलिखित सिद्धांतों का पालन करना चाहिए:
1. हार्डवेयर आधारित भरोसे की जड़
निष्पादन हमेशा अपरिवर्तनीय स्मृति क्षेत्रों से शुरू होना चाहिए। उदाहरण के लिए, बूट ROM या स्थायी रूप से सुरक्षित फ़्लैश सेक्टर में अन्य सभी फ़र्मवेयर को सत्यापित करने के लिए कोड होना चाहिए। इससे यह सुनिश्चित होगा कि हमलावर प्रारंभिक पासवर्ड के साथ छेड़छाड़ करके सत्यापन को बायपास नहीं कर सकते।
2. एन्क्रिप्टेड हस्ताक्षर का प्रयोग करें
सुरक्षित बूट लोडर को केवल विश्वसनीय निजी कुंजियों से हस्ताक्षरित फर्मवेयर छवियों को चलाने के लिए कॉन्फ़िगर करें। इस तरह, भले ही हमलावर मेमोरी तक पहुंच सकते हैं और बिट्स को संशोधित कर सकते हैं, वे अनधिकृत कोड को रोक सकते हैं। यदि गोपनीयता की आवश्यकता है, तो संग्रहीत फर्मवेयर को एन्क्रिप्ट किया जा सकता है।
3. हार्डवेयर सुरक्षा सुविधाओं का उपयोग करें
यदि सिस्टम आर्किटेक्चर बाहरी स्टोरेज का उपयोग करता है, तो इंजीनियरों को ऐसे डिवाइस चुनने चाहिए जो हार्डवेयर सुरक्षा का समर्थन करते हैं, जैसे अंतर्निहित पासवर्ड सुरक्षा या सरल एन्क्रिप्शन। हालाँकि ये उपकरण संपूर्ण सुरक्षा घटकों जितने मजबूत नहीं हो सकते हैं, फिर भी ये सुरक्षा की एक और परत जोड़ते हैं।
चित्र 2: मैक्रोनिक्स सीरियल परिधीय इंटरफ़ेस के साथ MX25L3233FM2I-08Q 32 एमबी सीरियल NOR फ्लैश मेमोरी का समर्थन करता है। (छवि स्रोत: मैक्रोनिक्स)
4. फ़र्मवेयर और डेटा को अलग करें
मेमोरी क्षेत्र को व्यवस्थित करें और सबसे संवेदनशील कोड को अलग करें। एमसीयू में, महत्वपूर्ण नियमित निर्देशों को सुरक्षित मेमोरी क्षेत्र में रखें। यहां तक कि फर्मवेयर, यदि हार्डवेयर द्वारा समर्थित है, तो कुछ फ्लैश मेमोरी बैंकों को केवल निष्पादन योग्य या केवल पढ़ने योग्य के रूप में चिह्नित कर सकता है।
5. सुरक्षा फ़र्मवेयर अद्यतन योजना
सुनिश्चित करें कि अद्यतन प्रक्रिया स्वयं मान्य है (उदाहरण के लिए अद्यतन पैकेज पर हस्ताक्षर करना आवश्यक है)। यदि डिज़ाइन अस्थायी अपडेट के लिए बाहरी स्टोरेज का उपयोग करता है, तो मुख्य फर्मवेयर स्टोरेज के समान सुरक्षा उपायों को अपनाया जाना चाहिए।