什么是硬件安全？

Question

我猜硬件安全是指它的固件的安全性，但是固件只是软件，那么为什么我们称之为硬件安全性呢？

如果我错了，有人能解释什么是硬件安全吗？如果没有代码，如何存在漏洞？

在路由器的固件或计算机的BIOS中发现错误是否被视为硬件黑客？

这是关于英特尔服务器芯片的黑客新闻报道被认为是硬件黑客吗？那些芯片有固件吗？哪些计算机硬件部件有固件，哪些没有？

Answer 1

这不是固件与软件的问题，而是授权代码的执行问题。这是怎么发生的？了解可信任执行环境(TEE)。无论是否使用相同的CPU，都可以有不同的实现。如果您将阅读有关ARM信任区，它将给您顶级的解释如何CPU支持这种模式。基本上，安全性是从签名引导加载程序、加载安全操作系统、设置内存保护区域开始的。稍后，在安全操作系统的监督下，只有经过授权的可信应用程序才会由安全操作系统加载，并在主机操作系统无法访问的受保护区域执行，只有使用共享内存的通信通道才能执行。

那些想了解更多关于可信可执行环境的人，首先我建议您在这里阅读。

https://www.op-tee.org/category/blog/

从https://www.op-tee.org/blog/hkg15-311-op-tee-beginners-porting-review/开始，另一个读取https://www.arm.com/products/security-on-arm/trustzone的源

也许我稍后会添加更多的链接。

Answer 2

我不确定这个问题能否完全解决，因为正如您所指出的，在某些领域，例如固件或嵌入式系统，硬件和软件之间的界限可能会变得模糊。但是，我认为，如果适用以下三项条件中的任何一项，就属于硬件安全范围：

• 缺陷可以通过物理安全措施加以缓解。
• 实际硬件设计中存在一个缺陷，例如。云环境中对CPU缓存的侧通道攻击是由共享CPU缓存启用的。
• 无法通过固件/软件升级来消除缺陷。