CPS Cripto Processador Seguro Nacional Proteção de Dados e Aplicações. Roberto Gallo gallo@kryptus.com Henrique Kawakami kawakami@kryptus.

Transcrição

1 CPS Cripto Processador Seguro Nacional Proteção de Dados e Aplicações Roberto Gallo gallo@kryptus.com Henrique Kawakami kawakami@kryptus.com

2 Agenda Sobre a KRYPTUS, Casos, Produtos Cavalos de Tróia em Hardware CPS Cripto- Processador Seguro

3 Sobre a Empresa Fundada em 2003 por pesquisadores e ex- alunos da Unicamp Oriunda do IC- Unicamp Desde 2005 projetou, desenvolveu e produziu mais de 15 produtos de hardware e 10 de sopware para aplicações de segurança da informação Desde semicondutores até aplicavvos Líder do mercado nacional em pesquisa e desenvolvimento de hardware seguro

4 Sobre a Empresa Orçamento para pesquisa e desenvolvimento em S.I. para os próximos 30 meses de R$7 milhões. Líder do mercado nacional de Hardware Security Modules (HSMs) Volume 2 vezes maior que a segunda colocada Primeiro IP Core criptográfico validado em silício no Brasil Acelerador AES semicondutor Parcerias estratégicas de desenvolvimento com insvtuições diversas: RNP, LCA- IC- Unicamp, CEPESC

5 Cases Alguns clientes e usuários finais de soluções e serviços KRYPTUS: Governo: MRE, Ministério da Defesa, Exército Brasileiro, TSE, GSI, Receita Federal, JusVça, ICP- Brasil, ITI, CEPESC, FINEP, SERPRO, ANSP/FAPESP ICTs/Universidades: FITec, CPqD, CTI/Cenpra, Unicamp, UFF, USP, UFSC, UFV, UFMS, UFMG... Privado: CPFL, Braskem, Lucent, Cambuci S/A (Penalty), RNP, Zetks, CGI.BR Empresa se consolidou como Laboratório fornecedor de tecnologia para centros de pesquisa, universidades e empresas

6 HW Desenvolvido

7 Ameaças aos Sistemas Implementações reais de sistemas estão sujeitas a ameaças de diversas naturezas: Concepção e arquiteturas falhas Incrivelmente comum. Típico: composição errônea de primivvas criptográficas Ameaças lógicas locais via I/F principais Controles de acesso a arquivos temporários, estouros de pilha,... Ameaças lógicas remotas via I/F principais Cross site scripvng, SQL injecvon,...

8 Ameaças aos Sistemas II Ameaças osicas locais via I/F principais Acesso a memórias (RAM, ROM), barramentos Ameaças osicas remotas via I/F principais Jamming (e.g. DoS de links de rádio) Ameaças locais via canais colaterais Flutuação de potência (e.g. SPA, DPA, CPA), emanações eletromagnévcas Ameaças remotas via canais colaterais Temporização (e.g. Cache misses, tempos de exp. RSA)

9 Proteções Contra as Ameaças Metodologias de proteção contra ameaças lógicas já estão bastante desenvolvidas Técnicas de implementação segura Emprego de linguagens fortemente Vpadas Mecanismos de controle de acesso diversos Mecanismos de autenvcação de múlvplos fatores (possuir, saber, ser) Revisão humana de código (amparada por ferramentas de análise de código)

10 Proteções Contra as Ameaças II Quando aspectos osicos e ataques via canais colaterais são levados em conta, as metodologias são escassas e as técnicas complexas Integridade osica, por exemplo, implica: Resistência a violação Resistência mecânica, química, EMF Evidenciação de violação Detecção de violação Resposta a violação

11 Evidência de Invasão Proteção Contra Inspeção Visual Resistência Mecânica Contra Invasão Proteção Contra Inspeção por Canal Secundário Sensoriamento de Perímetro Proteção Contra Injeção de Falhas Sensoriamento de Parâmetros Ambientais Verificação de Parâmetros Funcionais Reação contra Invasão (Zeroing...) Material Crítico, Algoritmos Chaves, Parâmetros

12 Ameaça Próxima: Cavalos de Tróia em Hardware (CTH) Cavalos de Tróia em hardware estão entre as mais severas ameaças enfrentadas por sistemas militares e crívcos em tempo de guerra Opinião comparvlhada pelo DoD e NSA. Preocupação de Cavalos de Tróia em hardware estão florescendo no Brasil EUA inaugurou programa Trusted Foundry para tentar minimizar o problema Desde design até produção de chips em solo e em controle Americano

13 O que são CTHs? Modificações deliberadas em sistemas para que permitam ataques ou vazem informações, independente de SoPware (e Firmware) Classe 1 de CTHs: podem estar embuvdos em sistemas centrais ou de I/O tradicionais (canal primário), vazando (ou aceitando) bits de informação (comando) Ex. FW com CTHs de rádio- comunidador Ex. HW do sistema de telemetria com CTHs Ex. CPU do VANT com CTHs

14 CTHs e Canais Colaterais Classe 2 de CTHs: UVlizam canais colaterais para transmivr ou aceitar comandos. Canais colaterais são vias de comunicação paralelas que sistemas eletrônicos podem apresentar. Incluem: Tempo de execução Emissões eletromagnévcas Consumo de potência Flutuação de potência

15 CTHs Classe 2 CTHs Classe 2 são extremamente perigosos e de diocil detecção. Exemplo de sistemas afetados: Flutuação de potência em emissões de rádio podem vazar bits de informação Efeito: vazamento de plano de batalha Processadores normais inoculados com CTH com antenas (RFID) recebem comandos ou transmitem dados Efeito: cortar combusuvel de aeronave ou desavvar sistemas de armas Ferramentas teóricas para detecção incluem análises de DPA, CPA, dentre outras

16 Risco dos CTHs Recentemente, Casa Branca reportou unambigous, deliberate subversions de hardware General da reserva americana Wesley K. Clark: Maliciously tampered integrated circuits cannot be patched, They are the ulvmate sleeper cell. Casos de CTHs: Em 2007, força aérea Israelense desavvou radares sírios antes de ataques Nos anos 80, NSA inseriu e uvlizou vários CTHs em hardware vendidos pela suiça Crypto AG

17 Combatendo CTHs Contra- medidas para CTHs: Projeto, desenvolvimento e fabricação de sistemas com domínio nacional Incluindo quaisquer componentes, em especial os avvos (processadores) Engenharia reversa e análise de segurança de sistemas e componentes Incluindo semicondutores e firmware Implantação de sistemas bloqueadores de canais colaterais Blindagem EM, filtragem de I/O, detecção avva de padrões espúrios Pen- tests em hardware Com modelo caixa- preta, caixa- opaca e caixa branca

18 Defesa dos Interesses Nacionais O Cripto Processador Seguro Nacional

19 CPS: Projeto Subvenção FINEP- KRYPTUS Projeto Pesquisa, Desenvolvimento e Piloto de Cripto Processador Seguro Nacional para Aplicações CríVcas Produto principal: Lote piloto de 200 a 2000 unidades funcionais Tempo total de execução do projeto: 30 meses Recursos Superiores a R$ ,00 Maior orçamento para CI da subvenção 2008/2009 Relevância e atualidade do projeto Produto inovador a nível mundial Coloca o país em posição de destaque

20 Pontos de Ataque aos Sistemas de Comunicação Criptoanálise de algoritmos e protocolos CM: Emprego de algoritmos e protocolos de Estado. Brasil é um dos poucos países que tem competência (CEPESC) Exploração de canais secundários (cavalos de Tróia em hardware, caracterísvcas de implementação HW/FW/SW) CM: Desenvolvimento 100% auditado CM: Implementação SCA- aware Recuperação de chaves diretamente nos disposivvos CM: Emprego de proteção de sistemas de sensoriamente e zeração CM: Cifração/autenVcação de barramentos (mem)

21 Voltage Monitor Clock Monitor Temperature Monitor AppCores n x Leon 3 FPU MMU SecureCore n x Leon 3 FPU MMU SecureMem Barramentos HW Firewall USB PCI Ctrl DDR2 Ctrl GPIO ECC RTC VGA RNG B.B. RAM HW Fwl Ctrl Tamper Detect

22 Arquitetura do CPS I Processador MulV- Core Assimétrico SPARC V8 32 bits Um ou mais núcleos seguros (SecureCore) Um ou mais núcleos de aplicação (AppCore) Núcleo Seguro Executa somente sopware cifrado e assinado Prove serviços de execução de Secure Execu7on Packets - SEP para os AppCores AutenVca código (programas) dos AppCores Controla via Hardware Firewall - HWF os acessos aos periféricos

23 Voltage Monitor Clock Monitor Temperature Monitor AppCores n x Leon 3 FPU MMU SecureCore n x Leon 3 FPU MMU SecureMem Barramentos HW Firewall USB PCI Ctrl DDR2 Ctrl GPIO ECC RTC VGA RNG B.B. RAM HW Fwl Ctrl Tamper Detect

24 Arquitetura do CPS II Núcleos de Aplicação Um ou mais núcleos; executam código assinado UVlizam o SecureCore para serviços cripto Hardware Firewall Controla os acessos dos AppCores aos periféricos; isolação forte Cifração e autenvcação total de memória em HW Mem dados e programas (RAM, Disco,...) Algoritmos de Estado e, também, algoritmos padrões (ECC, AES, SHA- 2, RSA)

25 Voltage Monitor Clock Monitor Temperature Monitor AppCores n x Leon 3 FPU MMU SecureCore n x Leon 3 FPU MMU SecureMem Barramentos HW Firewall USB PCI Ctrl DDR2 Ctrl GPIO ECC RTC VGA RNG B.B. RAM HW Fwl Ctrl Tamper Detect

26 Arquitetura do CPS III Possibilidade de inspeção total da arquitetura e do código VHDL (IP- cores) e sopware de todos componentes sob domínio nacional Gerador de números aleatórios on- chip Qualidade do material de chaves criptográficas Guarda segura de chaves on- chip

27 Voltage Monitor Clock Monitor Temperature Monitor AppCores n x Leon 3 FPU MMU SecureCore Leon 3 FPU MMU SecureMem Barramentos HW Firewall USB PCI Ctrl DDR2 Ctrl GPIO ECC RTC VGA RNG B.B. RAM HW Fwl Ctrl Tamper Detect

28 Arquitetura do CPS IV Secure ExecuVon Packets Pacotes de execução segura com dados, programas, cifrados, assinados São "stateless no SecureCore; i.e., o estado do SecureCore é zerado; influência entre pacotes é eliminada Estados somente disponíveis na memória externa Ba~ery Backed RAM Memory Guarda segura de chaves; eliminada em caso de invasão

29 Benefícios MulV- aplicações VANTS, Rádios comunicadores (portáteis, para embarcações), cifradores de link (terrestes, rádio, satélite), execução segura de código (cervficada, cifrada e assinada) em diversos ambientes, HSMs Dificultar criptoanálise Emprego de Algoritmos de Estado Dificuldade na extração dos Algoritmos do hardware Eliminar chance de cavalos de Tróia em hardware Design inspecionável e sob controle nacional Minimizar ataques via canais secundários Implementação de mecanismos anv- SCA

30 Futuro: Fase 2 do Projeto Deverá iniciar- se paralelamente à Fase 1 Versão aeroespacial do processador, tolerante a falhas InvesVmento e desenvolvimento no processador, sistema operacional e aplicações Resistência a condições ambientais extremas Versão para smartcards do processador Baixo custo, baixo consumo Independência tecnológica em tecnologia chave

31 Obrigado Questões?