SSDs haben sowohl in kleinen Personalcomputern als auch in großen Rechenzentren wie Amazon Web Services, Microsoft Azure und Google Cloud Platform (GCP) Einzug gehalten. Auf SSDs werden riesige Datenbanken mit Billionen vertraulicher Dateien und Benutzerdaten gespeichert. Systemadministratoren wünschen sich von SSD-Herstellern Hilfe bei der Sicherheit dieser Dateien. Aus diesem Grund hat Phison Codesignaturen und Bildsignaturen implementiert.
Code-Signierung
Beim Signieren von Code handelt es sich um eine Methode zur Verwendung einer zertifikatbasierten digitalen Signatur zum Signieren von Software und Programmen, um sicherzustellen, dass der Code nicht geändert oder beschädigt wurde. Mit dieser Methode können Entwickler und die von ihnen geschriebene Software feststellen, ob ein Code vertrauenswürdig ist.
Digitale Signaturen
Durch die Überprüfung der digitalen Signatur kann nur autorisierte Firmware auf einem Gerät ausgeführt werden. Es verhindert, dass die SSD durch nicht autorisierte Firmware-Upgrades gehackt wird.
HSM (Hardware-Sicherheitsmodul)
HSM ist ein physisches Computergerät, das digitale Schlüssel für eine starke Authentifizierung schützt und verwaltet und Kryptoverarbeitung bereitstellt. Das HSM verwendet strenge zertifizierte Sicherheitsstandards: FIPS 140-2 Level 3 und Common Criteria EAL4+.
FIPS 140-2 ist ein Computersicherheitsstandard der US-Regierung, der zur Genehmigung kryptografischer Module verwendet wird. Es definiert vier Sicherheitsstufen: Stufe 1 ist die niedrigste Sicherheitsstufe und Stufe 4 bietet die höchste Sicherheitsstufe.
Common Criteria ist ein internationaler Standard für die Zertifizierung der Computersicherheit.
RSA-basierter Codezeichenfluss:
-
- Generieren Sie einen Firmware-Digest über die SHA256- und PKCS-Kodierungsmethode.
- Generieren Sie eine Signatur über den privaten Schlüssel des Unterzeichners und verschlüsseln Sie ihn mit RSA-2048.
- Führen Sie die Signatur und den öffentlichen Schlüssel des Unterzeichners mit dem Firmware-Image-Paket zusammen.
Zusammenfassung
Code-Signierung ist eine obligatorische Funktion für Hochsicherheits-, Regierungs-, Militär- und Hyper-Scale-Rechenzentren, um sicherzustellen, dass persönliche oder vertrauliche Informationen vor Backdoor-Hacking geschützt sind.