DIGITIMES Research：晶片資安為物聯網防護鏈關鍵角色 IC設計業者著手實現硬體RoT信任基礎

DIGITIMES Research：晶片資安為物聯網防護鏈關鍵角色 IC設計業者著手實現硬體RoT信任基礎。（DIGITIMES Research提供）

DIGITIMES Research分析師簡琮訓觀察，駭客針對裝置發動硬體攻擊途徑之一為趁上層軟體漏洞，進而層層突破至底層硬體竊取機密資料，為加以防範，硬體安全信任基礎的信任根(Root of Trust；RoT)已為IC設計業者廣泛採用，其實現硬體RoT方法主要有二─採獨立安全晶片或採IP業者提供的解決方案，並依安全等級需求選擇適合的安全規格。

物聯網因布建規模大，實體感測裝置不易全數受到監視保護，因此遭受攻擊情況層出不窮，成資安關鍵缺口。即使資安漏洞遭揭露，然根據英特爾(Intel)表示，仍有逾30%資安漏洞未見晶片業者修復。有鑑於硬體存有金鑰、密碼等重要資訊，駭客視為攻擊焦點，攻擊手法之一為利用軟體漏洞發動攻擊，並層層突破攻擊至底層硬體。

為強化硬體資安防護以建立物聯網裝置資安基礎，已有晶片業者著手實現硬體RoT解決方案，現行方式有自研安全晶片或採IP業者解決方案，而安謀(Arm)於2017年推出物聯網平台安全架構(Platform Security Architecture；PSA)，提供物聯網晶片設計安全架構及訂定認證機制。