3月10日消息，據(jù)EEnews europe報道，西班牙的研究人員在樂鑫的一款低成本微控制器中發(fā)現(xiàn)了隱藏的指令，使得其容易受到攻擊，而該微控制器已經(jīng)在物聯(lián)網(wǎng) （IoT） 中得到廣泛應用。

馬德里 Tarlogic Innovation 的團隊展示了一項研究顯示，樂鑫的 ESP32 集成藍牙微控制器（MCU）中存在未記錄的指令，該微控制器存在于數(shù)百萬臺智能設備中。該控制器使用 Cadence Design Systems 的可配置 Tensilica LX7 內(nèi)核或具有內(nèi)部設計的擴展指令集架構(gòu)的 RISC-V 內(nèi)核。

但是，在此前一天前，樂鑫宣布其 ESP32-C6 微控制器已獲得 PSA 認證 2 級 （PSA-L2） 安全認證。這使得 ESP32-C6 成為第一款獲得此級別安全認證的基于 RISC-V 的產(chǎn)品，并且可以避免隱藏指令的問題。

樂鑫表示，這凸顯了其致力于提供強大、安全和可靠的物聯(lián)網(wǎng)解決方案的承諾，但尚未對 Tarlogic 的研究發(fā)表評論。

獲得 PSA 2 級認證意味著 ESP32-C6 的 PSA 信任根 （PSA-RoT） 已經(jīng)過實驗室評估，展示了其抵御可擴展軟件攻擊的能力，并可能防止未經(jīng)授權(quán)軟件使用隱藏指令。

樂鑫科技創(chuàng)始人兼首席執(zhí)行官 Teo Swee Ann 表示：“ESP32-C6 獲得 PSA-L2 認證彰顯了我們堅定不移的承諾，即提供經(jīng)濟實惠的安全保護，讓開發(fā)者和企業(yè)都能更容易獲得高級保護。隨著全球法規(guī)的不斷發(fā)展，我們的平臺旨在幫助客戶滿足這些要求，同時提供安全、可靠和面向未來的產(chǎn)品?！?/p>

Tarlogic 的團隊最初表示，這些指令可以用作現(xiàn)場現(xiàn)有搭載 ESP32 設備的后門，利用這種隱藏功能將允許惡意行為者進行冒充攻擊。這可用于繞過代碼審核控制，永久感染敏感設備，例如手機、計算機、智能鎖或醫(yī)療設備。

“我們想澄清一下，將專有 HCI 指令的存在（允許在 ESP32 控制器中讀取和修改內(nèi)存等作）稱為”隱藏功能“而不是”后門“更為合適，” Tarlogic團隊在今天早些時候的更新中表示。“使用這些命令可能會促進供應鏈攻擊、在芯片組中隱藏后門或執(zhí)行更復雜的攻擊。在接下來的幾周內(nèi)，我們將發(fā)布有關(guān)此事的更多技術(shù)細節(jié)?！?/p>

Tarlogic團隊已在全球最大的西班牙語網(wǎng)絡安全會議 RootedCON 上展示了這項研究。它使用 Bluetooth USB，這是 Tarlogic 開發(fā)的免費工具，無論設備的作系統(tǒng)如何，都可以開發(fā)藍牙安全審計測試。

研究人員使用他們的方法審查了多個藍牙設備，該方法將藍牙安全審計的性能系統(tǒng)化。這發(fā)現(xiàn)了隱藏的指令，這些指令允許修改芯片以解鎖其他功能、注入惡意代碼或執(zhí)行設備身份盜用攻擊。

這可能允許惡意行為者冒充已知設備連接到手機、計算機和智能設備，即使它們處于離線模式。

PSA 2 級認證通過物理內(nèi)存保護 （PMP） 和訪問權(quán)限管理 （APM） 驗證對軟件攻擊的抵抗力和對關(guān)鍵資產(chǎn)的保護。ESP32-C6 中的 PMP 和 APM 實施基于硬件的訪問控制，確保安全的內(nèi)存隔離和權(quán)限分離。

數(shù)字簽名外圍設備通過在硬件中生成數(shù)字簽名來實現(xiàn)安全的加密作，確保私鑰受到保護且永遠不會暴露給軟件，從而防止未經(jīng)授權(quán)的固件修改和篡改。

安全啟動確保只能執(zhí)行經(jīng)過身份驗證的固件，防止未經(jīng)授權(quán)的代碼修改，而閃存加密通過加密外部閃存的內(nèi)容來保護存儲的數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。

作為 PSA Level 2 認證的設備，ESP32-C6 遵循 PSA 認證定義的安全模型。該安全模型的核心是 ESP-TEE，它以不可變的硬件為基礎，并作為平臺信任根。

ESP-TEE 提供硬件強制隔離，確保受信任的應用程序在受保護的環(huán)境中運行，免受非安全域中的潛在威脅。這增強了加密密鑰管理、安全啟動驗證和固件更新等關(guān)鍵作的安全性。