Dla producentów OEM, którzy rozwijają urządzenia Internetu Rzeczy (IoT — Internet of Things), zapewnienie ich długoterminowego bezpieczeństwa to jedno z najważniejszych zagadnień projektowych. Na komputerach podłączonych do sieci, takich jak laptop, serwer, smartfon lub tablet, otrzymywanie aktualizacji oprogramowania, w tym łatek bezpieczeństwa, to normalna praktyka. Jednak w przypadku miliardów urządzeń IoT, wdrażanych na całym świecie, jest inaczej. SystemReady firmy ARM to program certyfikacji zgodności oparty na standardach sprzętu i oprogramowania: Architektura Systemu Podstawowego (BSA) oraz Wymagania Podstawowego Rozruchu (BBR), wraz z wybranymi uzupełnieniami. Zapewnia to, że kolejne warstwy oprogramowania budowane na nich również: „po prostu działają”. SystemReady, który został wprowadzony do oferty ARM-a w 2020 roku, uzyskał już ponad 100 certyfikatów. Obejmuje obszary od infrastruktury po IoT, redukując koszty własności intelektualnej i przyspieszając moment wejścia na rynek nowych produktów.
Kluczowym czynnikiem wpływającym na przyjęcie tego programu jest regulacja. W Europie nadchodzące przepisy, takie jak proponowana Ustawa o Odporności na Cyberzagrożenia, będą bardziej zwracały uwagę na istotne funkcje pokroju bezpiecznego rozruchu i obowiązkowych aktualizacji oprogramowania po dostarczeniu urządzeń. Gdy zmiany wejdą w życie, oprogramowanie i produkty podłączone do Internetu będą musiały nosić oznaczenie CE, wskazujące, że spełniają one nowe normy.
Redakcja portalu EETimes miała okazję rozmawiać z Paulem Williamsonem (na zdjęciu po prawej), wicedyrektorem i menedżerem ds. IoT w firmie ARM, na temat rzeczonego SystemReady. Podzielił się on informacjami względem istotnych korzyści wynikających z tego programu. Argumentował też, dlaczego ważne jest zapewnienie ciągłych aktualizacji zabezpieczeń dla wszystkich podłączonych urządzeń na rynku.
„To, co próbujemy osiągnąć, to skupienie się na elementach oprogramowania, które nie różnicują produktów, pragniemy wprowadzić też spójne podejście. Dzięki czemu za każdym razem, gdy ktoś chce zintegrować oprogramowanie, system operacyjny na urządzeniu opartym na architekturze ARM, nie będzie to wymagać tyle pracy związanej z dostosowaniem. Mniej tworzenia niestandardowego wsparcia dla płytek pozwala przeznaczyć większe wysiłki na skoncentrowanie się na innowacjach i nowych sprzętach oraz innych możliwościach, jakie oferuje system” — powiedział Williamson.
„To inicjatywa, która działa od pewnego czasu” — dodał. „Rozwinęliśmy szereg wariantów SystemReady, które obejmują różne klasy urządzeń, tj. takie z wielorakimi zastosowaniami docelowymi. A więc od komputerów stacjonarnych do obliczeń w chmurze na dużą skalę, aż po wbudowane sprzęty IoT działające na systemach Micro-Linux oraz innych wersjach Linuksa, takich jak Yocto, OpenWRT czy Debian Fedora”.
Obecnie SystemReady dotyczy szerokiego zestawu urządzeń w centrach danych, serwerach krawędziowych, aż po ekosystemy wysokowydajnych sprzętów IoT. Program obejmuje Rozszerzenie Interfejsu Bezpieczeństwa, które odpowiada za spełnienie wymagań dystrybucji systemów operacyjnych w zakresie standardowych interfejsów bezpieczeństwa. Istnieją minimalne wymagania sprzętowe dotyczące wdrożenia SystemReady. Jednak całość musi być w stanie odbierać i wykonywać oprogramowanie — wskazał Williamson. „Takie rozwiązania jak przyjęcie drzewa urządzeń do rozruchu w świecie Linuxa zapewnia, że oddzielnie określasz możliwości sprzętowe platformy od systemu operacyjnego. Dzięki temu nie musisz tworzyć jednego, w pełni spakowanego jego obrazu i dostosowywać go do każdego sprzętu. Co utrudnia utrzymanie oprogramowania” — wyjaśnia Williamson. „Chociaż ARM opracowuje ogólny przewodnik w zakresie tego, co oferuje SystemReady, a także testy zgodności, aby upewnić się, że wytyczne zostały spełnione w formie certyfikacji, nie określamy wymagań co do wydajności czy innych zdolności urządzenia” — dodał.
Protokół Matter i interoperacyjność podłączonych sprzętów
Nowe inicjatywy, takie jak protokół Matter dla inteligentnego domu, pomagają zapewnić niezbędne bezpieczeństwo i interoperacyjność między różnymi systemami. Jednak wciąż trzeba rozwiązać problem regularnych aktualizacji. W odniesieniu do Matter, Williamson pochwalił inicjatywę jako sposób na komunikację i interakcję urządzeń inteligentnego domu, ale ostrzegł, że bezpieczeństwo sieci domowej wciąż jest zagrożone. „SystemReady skupia się na efektywnym rozwiązywaniu problemów dla osób rozwijających i utrzymujących oprogramowanie na sprzęcie. Więc chodzi o to, jak uruchamiam system operacyjny i czynię go bezpiecznym przez cały okres jego użytkowania” — powiedział.
„Matter to przede wszystkim protokół na poziomie danych, który umożliwia wymianę informacji między urządzeniami w domu i ich różnymi zdolnościami” — dodał. „Więc ma tu miejsce pewne uzupełnianie się. Możesz uruchomić stos Matter na rozwiązaniu SystemReady i obsługiwać aktualizacje oprogramowania za pomocą deskryptorów danych w Matter, ale wiedz, że robisz to bezpiecznie. To dlatego, że pod maską masz urządzenie SystemReady, które może bez ryzyka uaktualniać swoją platformę operacyjną”.
Jednym z kluczowych korzyści certyfikacji SystemReady jest zapewnienie, że połączone sprzęty nadal będą zabezpieczone po długim czasie eksploatacji w terenie. W nowej wersji SystemReady IR2.0 skupiono się na zagwarantowaniu lepszej długoterminowej kompatybilności między platformami a systemem operacyjnym, tak, aby nowe jego wersje nie psuły działania na starszych. Dodano również obsługę bezpiecznych aktualizacji oprogramowania OTA oraz bezpiecznego rozruchu z interfejsem UEFI.
Kryptografia postkwantowa
Redakcja rozmawiała z Williamsonem o rodzaju połączonych urządzeń, które po instalacji będą nadal działać przez dziesięciolecia. Następnie pytali go o kryptografię postkwantową i jak można ją wdrożyć w dzisiejszych sprzętach, zwłaszcza tych o ograniczonej pamięci czy możliwościach przetwarzania.
„Często myślę o ujęciu postkwantowym, ale nasi partnerzy wdrażają kryptografię na wiele sposobów” — powiedział Williamson. „Czasami korzystają z dedykowanych akceleratorów sprzętowych, które rzeczywiście oferują mniejsze zużycie pamięci i energii. Jednak kosztem bycia niezmiennym z uwagi na wykorzystanie sprzętu, w przeciwności do innych, którzy skłaniają się ku perspektywie polegającej na spożytkowaniu mieszanki tegoż i oprogramowania. Ewentualnie ku czystemu podejściu programowemu z zastosowaniem naszych procesorów CPU do przeprowadzenia obliczeń. A te CPU stają się bardziej wydajne w wykonywaniu danych rodzajów algorytmów dzięki niektórym z późniejszych rozszerzeń, takim jak dodanie lepszych instrukcji do urządzeń końcowych. Jednak tak naprawdę nie zajmujemy stanowiska w kwestii określania konkretnego rodzaju kryptografii wykorzystywanej w standardach komunikacyjnych. Mamy na względzie upewnienie się, że sprzęty są bezpieczne. A także zdolne do wykonania wymaganych, wybranych standardów kryptograficznych. [...] SystemReady skupia się na efektywnym rozwiązywaniu problemów dla osób rozwijających i utrzymujących oprogramowanie na urządzeniach” — podsumował przedstawiciel ARM.
Źródło: https://www.eetimes.com/arms-systemready-2-0-to-secure-iot-devices/
Kluczowym czynnikiem wpływającym na przyjęcie tego programu jest regulacja. W Europie nadchodzące przepisy, takie jak proponowana Ustawa o Odporności na Cyberzagrożenia, będą bardziej zwracały uwagę na istotne funkcje pokroju bezpiecznego rozruchu i obowiązkowych aktualizacji oprogramowania po dostarczeniu urządzeń. Gdy zmiany wejdą w życie, oprogramowanie i produkty podłączone do Internetu będą musiały nosić oznaczenie CE, wskazujące, że spełniają one nowe normy.
Redakcja portalu EETimes miała okazję rozmawiać z Paulem Williamsonem (na zdjęciu po prawej), wicedyrektorem i menedżerem ds. IoT w firmie ARM, na temat rzeczonego SystemReady. Podzielił się on informacjami względem istotnych korzyści wynikających z tego programu. Argumentował też, dlaczego ważne jest zapewnienie ciągłych aktualizacji zabezpieczeń dla wszystkich podłączonych urządzeń na rynku.
„To, co próbujemy osiągnąć, to skupienie się na elementach oprogramowania, które nie różnicują produktów, pragniemy wprowadzić też spójne podejście. Dzięki czemu za każdym razem, gdy ktoś chce zintegrować oprogramowanie, system operacyjny na urządzeniu opartym na architekturze ARM, nie będzie to wymagać tyle pracy związanej z dostosowaniem. Mniej tworzenia niestandardowego wsparcia dla płytek pozwala przeznaczyć większe wysiłki na skoncentrowanie się na innowacjach i nowych sprzętach oraz innych możliwościach, jakie oferuje system” — powiedział Williamson.
„To inicjatywa, która działa od pewnego czasu” — dodał. „Rozwinęliśmy szereg wariantów SystemReady, które obejmują różne klasy urządzeń, tj. takie z wielorakimi zastosowaniami docelowymi. A więc od komputerów stacjonarnych do obliczeń w chmurze na dużą skalę, aż po wbudowane sprzęty IoT działające na systemach Micro-Linux oraz innych wersjach Linuksa, takich jak Yocto, OpenWRT czy Debian Fedora”.
Obecnie SystemReady dotyczy szerokiego zestawu urządzeń w centrach danych, serwerach krawędziowych, aż po ekosystemy wysokowydajnych sprzętów IoT. Program obejmuje Rozszerzenie Interfejsu Bezpieczeństwa, które odpowiada za spełnienie wymagań dystrybucji systemów operacyjnych w zakresie standardowych interfejsów bezpieczeństwa. Istnieją minimalne wymagania sprzętowe dotyczące wdrożenia SystemReady. Jednak całość musi być w stanie odbierać i wykonywać oprogramowanie — wskazał Williamson. „Takie rozwiązania jak przyjęcie drzewa urządzeń do rozruchu w świecie Linuxa zapewnia, że oddzielnie określasz możliwości sprzętowe platformy od systemu operacyjnego. Dzięki temu nie musisz tworzyć jednego, w pełni spakowanego jego obrazu i dostosowywać go do każdego sprzętu. Co utrudnia utrzymanie oprogramowania” — wyjaśnia Williamson. „Chociaż ARM opracowuje ogólny przewodnik w zakresie tego, co oferuje SystemReady, a także testy zgodności, aby upewnić się, że wytyczne zostały spełnione w formie certyfikacji, nie określamy wymagań co do wydajności czy innych zdolności urządzenia” — dodał.
Protokół Matter i interoperacyjność podłączonych sprzętów
Nowe inicjatywy, takie jak protokół Matter dla inteligentnego domu, pomagają zapewnić niezbędne bezpieczeństwo i interoperacyjność między różnymi systemami. Jednak wciąż trzeba rozwiązać problem regularnych aktualizacji. W odniesieniu do Matter, Williamson pochwalił inicjatywę jako sposób na komunikację i interakcję urządzeń inteligentnego domu, ale ostrzegł, że bezpieczeństwo sieci domowej wciąż jest zagrożone. „SystemReady skupia się na efektywnym rozwiązywaniu problemów dla osób rozwijających i utrzymujących oprogramowanie na sprzęcie. Więc chodzi o to, jak uruchamiam system operacyjny i czynię go bezpiecznym przez cały okres jego użytkowania” — powiedział.
„Matter to przede wszystkim protokół na poziomie danych, który umożliwia wymianę informacji między urządzeniami w domu i ich różnymi zdolnościami” — dodał. „Więc ma tu miejsce pewne uzupełnianie się. Możesz uruchomić stos Matter na rozwiązaniu SystemReady i obsługiwać aktualizacje oprogramowania za pomocą deskryptorów danych w Matter, ale wiedz, że robisz to bezpiecznie. To dlatego, że pod maską masz urządzenie SystemReady, które może bez ryzyka uaktualniać swoją platformę operacyjną”.
Jednym z kluczowych korzyści certyfikacji SystemReady jest zapewnienie, że połączone sprzęty nadal będą zabezpieczone po długim czasie eksploatacji w terenie. W nowej wersji SystemReady IR2.0 skupiono się na zagwarantowaniu lepszej długoterminowej kompatybilności między platformami a systemem operacyjnym, tak, aby nowe jego wersje nie psuły działania na starszych. Dodano również obsługę bezpiecznych aktualizacji oprogramowania OTA oraz bezpiecznego rozruchu z interfejsem UEFI.
Kryptografia postkwantowa
Redakcja rozmawiała z Williamsonem o rodzaju połączonych urządzeń, które po instalacji będą nadal działać przez dziesięciolecia. Następnie pytali go o kryptografię postkwantową i jak można ją wdrożyć w dzisiejszych sprzętach, zwłaszcza tych o ograniczonej pamięci czy możliwościach przetwarzania.
„Często myślę o ujęciu postkwantowym, ale nasi partnerzy wdrażają kryptografię na wiele sposobów” — powiedział Williamson. „Czasami korzystają z dedykowanych akceleratorów sprzętowych, które rzeczywiście oferują mniejsze zużycie pamięci i energii. Jednak kosztem bycia niezmiennym z uwagi na wykorzystanie sprzętu, w przeciwności do innych, którzy skłaniają się ku perspektywie polegającej na spożytkowaniu mieszanki tegoż i oprogramowania. Ewentualnie ku czystemu podejściu programowemu z zastosowaniem naszych procesorów CPU do przeprowadzenia obliczeń. A te CPU stają się bardziej wydajne w wykonywaniu danych rodzajów algorytmów dzięki niektórym z późniejszych rozszerzeń, takim jak dodanie lepszych instrukcji do urządzeń końcowych. Jednak tak naprawdę nie zajmujemy stanowiska w kwestii określania konkretnego rodzaju kryptografii wykorzystywanej w standardach komunikacyjnych. Mamy na względzie upewnienie się, że sprzęty są bezpieczne. A także zdolne do wykonania wymaganych, wybranych standardów kryptograficznych. [...] SystemReady skupia się na efektywnym rozwiązywaniu problemów dla osób rozwijających i utrzymujących oprogramowanie na urządzeniach” — podsumował przedstawiciel ARM.
Źródło: https://www.eetimes.com/arms-systemready-2-0-to-secure-iot-devices/
Fajne? Ranking DIY
