Säkra inbyggda system

IoT har fört med sig en rad nya säkerhetsutmaningar. Vi är kontinuerligt involverade i att utföra säkerhetsgranskningar av inbyggda enheter och deras kommunikation.

Från de minsta chippen till de stora skeppen, har Assured haft nöjet att säkra system med höga krav och potentiellt begränsade resurser. Vår expertis inom säkerhet i inbyggda system innefattar allt från design och arkitektur till kommunikationskanaler, operativsystem och protokoll. Vi arbetar med IoT-utvecklare, tjänsteleverantörer, hårdvarutillverkare, automations-, energi-, fordons- och maritima system, kort sagt alla områden där ett inbyggt system används.

Vill ni vara säkra på att era inbyggda system har blivit designade, utvärderade och testade med säkerhet i åtanke? Ring oss eller skicka ett e-postmeddelande för att få veta mer om oss och hur vi kan hjälpa er!

Referenser

CrypTech

CrypTech är ett internationellt långsiktigt projekt med målet att utveckla en helt öppen Hardware Security Module (HSM) med prestanda och säkerhet som matchar kommersiella, slutna och svarta lådlösningar.

Assured har varit involverade i CrypTech från starten och fortsätter att vara en del av projektets kärnteam. Några av de saker som Assured har arbetat med i CrypTech-projektet är:

  • Utveckling av den övergripande systemdesignen och hotmodellen
  • Övergripande FPGA-design och System on Chip-lösning
  • Utveckling av en toppmodern, kryptografiskt säker slumpgenerering (RNG)
  • Utveckling av tamper-reaktiv FPGA-baserad Master Key Memory (MKM)
  • Utveckling av flera FPGA-kärnor som används i CrypTech HSM, till exempel:
    • Ringoscillator (ROSC) baserad entropikälla som används i RNG
    • ChaCha stream cipher, används som högpresterande bitgenerator i RNG
    • AES block cipher
    • AES KEYWRAP block cipher-läge
    • SHA-256, SHA-512 hashfunktion
    • Olika timer-, gränssnitts- och I/O-kärnor

Mullvad VPN

Assured arbetar aktivt tillsammans med Mullvad VPN på projekt som omfattar datorarkitektur, inbyggd säkerhet och hårdvara.

Mullvad är en VPN-tjänst som hjälper till att hålla din onlineaktivitet, identitet och position privat. Vi har arbetat med Mullvad på flera projekt, några av vilka vi har gjort våra rapporter offentliga i vår publikationer-sektion.

Fingerprints

Assured har tillhandahållit långsiktig säkerhetskunskap och rådgivning som resident säkerhetsspecialist för Fingerprints.

Rollen har inkluderat: utveckling av deras sårbarhetshanteringsprocess; engagemang i kund- och tredjepartsdiskussioner; säkerhetsanalys och hotmodeller för många produkter och lösningar; kod- och designgranskning; utveckling av funktionella modeller; samt mjukvaru- och hårdvaruimplementeringar av säkerhets- och kryptografifunktioner.

Plejd

Vi har arbetat med Plejd för att bedöma och säkra deras tjänster och enheter för smart belysning och mesh-kommunikation.

På Plejd designar och bygger de sina enheter tillsammans med molnanslutning och mobilapplikationskontroller, och hanterar hela ekosystemet för sina produkter. Som säkerhetspartner tillhandahåller vi på Assured rådgivning, säkerhetstestning och hjälp med säker design.

Netnod NTS FPGA-utveckling

Network Time Protocol (NTP) är ett välkänt internetprotokoll för tidssynkronisering. Det har funnits med oss sedan åtminstone 1985 som det mest använda protokollet för att synkronisera tiden på datasystem. Under åren har vissa mekanismer för säkerhet implementerats - men inget riktigt säkert och lätt att använda i stor skala. På grund av detta utvecklade en arbetsgrupp på IETF en ny, omfattande skalbar säkerhetslösning för NTP kallad Network Time Security (NTS). NTS ratificerades och publicerades av IETF som RFC 8915 i september 2020.

Netnod har drivit en NTP-tjänst i många år. En unik funktion hos Netnods NTP-tjänst är att den är helt implementerad i hårdvara. Den fullständiga bearbetningen av NTP-paket görs inuti FPGA-enheter, med hårdvara som analyserar och hanterar nätverkspaketen samt utför NTP-tidsstämplingen. Resultatet är en NTP-tjänst som är mycket robust, med mycket låg jitter och hög kapacitet.

Skillnaden i paketbearbetning mellan NTP och NTS är betydande. NTP-förfrågningar kan bearbetas som en ström. NTS kräver å andra sidan flera pass för att extrahera, uppdatera och återmontera en given förfrågan. Säkerhetsmekanismen är baserad på cookies och använder AES SIV (RFC 5297), ett komplext autentiserat krypteringsläge (AE), för att skydda NTS-förfrågningar och svar.

Assured stödde Netnod genom att tillhandahålla en ny FPGA-arkitektur baserad på separata, parallella NTS-motorer som kan skalas för att möta 10+ Gbps NTS-trafikprestanda. Assured utvecklade den nya FPGA-funktionaliteten inklusive paketbearbetning, NTS-motorer, cookie-generering samt alla kryptografiska primitiv.

Källkoden för den hårdvarubaserade, högpresterande NTS-lösningen har släppts av Netnod och är tillgänglig på Github.

För mer information, se: