Securing access in embedded systems via DMA protection and light-weight cryptography.

Abstract

Embedded systems are the driving force for technological development in many domains such as automotive, healthcare and industrial control. Security is an important aspect of embedded system design. As more and more computational and networked devices are integrated into all aspects of our lives security becomes critical for the dependability of all smart or intelligent systems built upon these embedded systems. Security is provided through a DMA controller which is operated under certain constraints and with the use of light-weight cryptography as an extended mechanism to safeguard the confidentiality and integrity of stored and transmitted information. Direct memory access (DMA) protection is a necessity, especially in case of RAM memories where the most of accessible data are located. Different devices or users have different rights to data contained in each memory, which is the main reason to use a firewall as a method to protect the data being accessed. Penetrating a device from high speed ports that permit DMA is an important issue in embedded systems. A DMA firewall prevents physical connections from DMA attacks so that each device has restricted access for DMA transfers using memory limitations and device ID. In that way attackers are prevented from stealing data or cryptographic keys, install or run spyware and other exploits or modify the system to allow backdoors or other malware.

Τα ενσωματωμένα συστήματα αποτελούν την κινητήρια δύναμη για την τεχνολογική ανάπτυξη σε πολλούς τομείς όπως η αυτοκινητοβιομηχανία, η υγειονομική περίθαλψη και ο βιομηχανικός έλεγχος. Η ασφάλεια είναι μια σημαντική πτυχή του σχεδιασμού του ενσωματωμένου συστήματος. Καθώς όλο και περισσότερες υπολογιστικές και δικτυωμένες συσκευές ενσωματώνονται σε όλες τις πτυχές της ζωής μας, η ασφάλεια καθίσταται κρίσιμη για την αξιοπιστία όλων των έξυπνων ή ευφυών συστημάτων που βασίζονται σε αυτά τα ενσωματωμένα συστήματα. Η ασφάλεια παρέχεται μέσω ενός ελεγκτή DMA ο οποίος λειτουργεί υπό ορισμένους περιορισμούς και με τη χρήση ελαφριάς κρυπτογραφίας ως εκτεταμένου μηχανισμού για τη διασφάλιση του απορρήτου και της ακεραιότητας των αποθηκευμένων και μεταδιδόμενων πληροφοριών. Η προστασία της άμεσης πρόσβασης μνήμης (DMA) είναι απαραίτητη, ειδικά στην περίπτωση μνήμης RAM όπου βρίσκονται τα περισσότερα προσβάσιμα δεδομένα. Διαφορετικές συσκευές ή χρήστες έχουν διαφορετικά δικαιώματα σε δεδομένα που περιέχονται σε κάθε μνήμη, ο οποίος είναι και ο κύριος λόγος για τη χρήση ενός τείχους προστασίας ως μέθοδος προστασίας των δεδομένων που έχουν πρόσβαση. Η διείσδυση σε μια συσκευή από θύρες υψηλής ταχύτητας που επιτρέπουν DMA είναι ένα σημαντικό ζήτημα στα ενσωματωμένα συστήματα. Ένα τείχος προστασίας DMA αποτρέπει φυσικές συνδέσεις από επιθέσεις DMA, έτσι ώστε κάθε συσκευή να έχει περιορισμένη πρόσβαση για μεταφορές δεδομένων χρησιμοποιώντας περιορισμούς μνήμης και αναγνωριστικά συσκευής. Με αυτόν τον τρόπο οι επιτιθέμενοι δεν επιτρέπεται να κλέβουν δεδομένα ή κρυπτογραφικά κλειδιά, να εγκαθιστούν ή να εκτελούν λογισμικό υποκλοπής, spyware και άλλες εκμεταλλεύσεις, ή να τροποποιούν το σύστημα για να επιτρέπουν backdoors ή άλλο κακόβουλο λογισμικό.