人類日常生活中，方方面面逐漸被物聯(lián)網(wǎng)(IoT)設備覆蓋，網(wǎng)絡安全業(yè)界越來越關注物聯(lián)網(wǎng)安全，但卻無力改善。物聯(lián)網(wǎng)設備上均包含簡單的微控制器，運行在微控制器上的小型周邊設備通常無法處理對計算能力有一定要求的安全措施，例如進行數(shù)據(jù)加密或掃描異常行為。微軟研究院已建立起Sopris項目，旨在通過微控制器解決物聯(lián)網(wǎng)安全問題，即立足單一芯片(Sopris芯片)的小型低功耗計算機，其將逐步實現(xiàn)更為全面的連通性，以持續(xù)推動物聯(lián)網(wǎng)規(guī)模的擴大，同時進一步降低物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)成本。

為什么物聯(lián)網(wǎng)設備安全性差?

時至今日全球范圍內(nèi)仍然遍布著數(shù)十億臺未得到充分保護的網(wǎng)絡攝像機、冰箱乃至更多其它物聯(lián)網(wǎng)裝置，就連聯(lián)網(wǎng)電動牙刷也即將加入到這份受保護清單當中。

一、廠商存活是首選

就目前而言，實現(xiàn)物聯(lián)網(wǎng)安全的最大挑戰(zhàn)在于具體成本。產(chǎn)品開發(fā)工作所需要的時間、資源投入量越低，廠商就能以更便宜的價格更快推出實際產(chǎn)品。導致這類未經(jīng)適當保護的設備往往充斥著大量安全缺陷，且?guī)缀醪痪邆淙魏卫硐氲难a丁分發(fā)機制。攻擊者很可能入侵這些物聯(lián)網(wǎng)設備并進行數(shù)據(jù)竊取，或將其接入僵尸網(wǎng)絡體系，甚至將其用作跳板以滲透網(wǎng)絡中的其它部分。而能齊全的物聯(lián)網(wǎng)設備的實際采用情況也不理想，但其至少擁有必要的修復補丁。

二、技術障礙

另一方面，物聯(lián)網(wǎng)設備上均包含簡單的微控制器，運行在微控制器上的小型周邊設備通常無法處理對計算能力有一定要求的安全措施，例如進行數(shù)據(jù)加密或掃描異常行為。

因此，微軟研究院建立起Sopris項目，旨在通過微控制器解決物聯(lián)網(wǎng)安全問題，同時進一步降低其產(chǎn)品成本。

Sopris項目總經(jīng)理加倫·漢特(Galen Hunt)表示，“在未來5到10年 ，攪拌機、吹風機以及其它看似無關但卻使用頻率可觀的連接配件等設備，將逐步被物聯(lián)網(wǎng)版本所取代以提升互連能力。微軟希望作出嘗試，希望研究出既能保障設備安全、又能加提升設備制造商熟悉物聯(lián)網(wǎng)知識的速度，進而提高物聯(lián)網(wǎng)設備安全性。”

建立高效微處理器的七項最佳實踐

漢特指出，他們開發(fā)的這款“Sopris”芯片“一方面認可用戶擁有安全的運作環(huán)境，但同時也要求用戶有能力應對未來更為復雜的黑客攻擊活動。如此一來，產(chǎn)品制造商將能夠在不對消費者產(chǎn)生任何影響的前提下，快速更新并改善設備的安全性水平。”

輔助安全處理器：處理加密計算

Sopris項目中的微控制器原型引入了微軟方面所提出的“高安全度設備七大屬性”，即七種常識性的最佳實踐方針。除了常規(guī)軟件更新等作法之外，其還要求設備將加密密鑰存儲在硬件中的安全部位。

將這么多元素添加進微控制器當中，自然需要一款小型處理器作為配合。因此，Sopris芯片中包含一塊輔助安全處理器，用于處理各類加密計算任務。這一專用處理器還會定期執(zhí)行軟件審計，旨在檢查一切偏差或不當行為：發(fā)現(xiàn)問題后可根據(jù)需要重置單一進程或整體設備。

這類保護機制非常重要，因為包括路由器以及聯(lián)網(wǎng)打印機在內(nèi)的多數(shù)物聯(lián)網(wǎng)設備基本上會一直保持運行。例如：實用中的打印機一般很少重啟，這意味著本能夠通過設備重啟阻止的攻擊活動可能因此而繼續(xù)。

Sopris芯片還引入了軟件分類概念，即內(nèi)置應用程序。微控制器將負責進行此類相對基礎的計算任務，且將其分類成不同于以往的多個進程;并最終作為整體的開放性程序發(fā)揮作用。但這種設計方式亦帶來新的安全挑戰(zhàn)：即進程中的一項問題就會影響到全部軟件。通過保持軟件隔離，特定部分中的錯誤或故障將不再會污染到整體系統(tǒng)，且可獨立進行糾正。類似于智能手機中單一應用的崩潰不會拖垮手機整體一樣。

Sopris項目技術戰(zhàn)略負責人維克拉姆·丹迪表示：“安全有必要成為系統(tǒng)設計工作的基礎，畢竟不存在完全安全這回事。”

Sopris芯片實戰(zhàn)測試反響良好

到目前為止，微軟的這套解決方案已經(jīng)受到嚴格審查;而在Bug賞金活動贊助方HackerOne組織的挑戰(zhàn)賽中，150名安全研究人員在嘗試后仍未能成功突破Sopris項目。

參加此次挑戰(zhàn)賽的研究人員HexDecimal(化名)表示，大部分物聯(lián)網(wǎng)設備的入侵難度都非常低，但這次情況有所不同。Sopris芯片絕對是在開發(fā)之初就充分考慮到安全需求，最值得一提的是難以獲取任何信息。這款單片裝置及其網(wǎng)絡服務器非常封閉，沒有任何可資利用的暗示性信息。在對其中一款設置工具進行反編譯后，才最終找到了一點突破口，盡管如此該研究人員仍然得不到任何可資利用的提示。

漢特指出，開發(fā)團隊實際對滲透測試者們無法發(fā)現(xiàn)更多缺陷的結果感到有些失望。相較于受控條件之下，真實應用場景才是發(fā)現(xiàn)安全問題的最佳基礎。Sopris項目還組織起另一項安全挑戰(zhàn)，其中將通過為黑客提供更多可行途徑(例如接入云服務)的方式進一步擴大該芯片的攻擊面。

未來Sopris芯片或將開源

研究人員們指出，他們希望有一天能夠將Sopris芯片的設計素材以開源形式展示。免費發(fā)布這個產(chǎn)品，將能夠真正以低成本方式為所有物聯(lián)網(wǎng)產(chǎn)品帶來巨大的安全性提升與根本性影響。

Sopris芯片目前還沒有投入大規(guī)模生產(chǎn)，但漢特表示就初步嘗試效果來看，這種安全微控制器的制造成本很有可能與普通微控制器保持在同一水平。