[1] Zhiang Li, Daisuke Mashima, Wen Shei Ong, Ertem Esiner, Zbigniew Kalbarczyk, and Ee-Chien Chang. 2024. On Practicality of Using ARM TrustZone Trusted Execution Environment for Securing Programmable Logic Controllers. In Proceedings of the 19th ACM Asia Conference on Computer and Communications Security (ASIA CCS ’24). Association for Computing Machinery, New York, NY, USA, 947–961.
背景介绍
PLC架构,如图1所示。PLC针对被控对象,通过传感器得到输入信号,经过内部设定的控制逻辑,最后输出信号,去控制执行器。
Trustzone架构,如图2所示。分为两个世界,正常世界和安全世界,两者的转换需要通过特定指令SMC达成。
攻击模型
本文关注于控制逻辑和数据的完整性验证,也就是说攻击者的目的是让PLC输出一个错误的信号导致执行器做出错误的行为。另外,考虑攻击者可能通过VPN等外部连接方式试图控制PLC。
最终安全目标有以下:
1. 抵御错误数据注入攻击。
2. 抵御控制逻辑注入攻击
3. 抵御控制逻辑窃取攻击
4. 抵御IO内存操纵攻击
5. 抵御数据窃取和错误运用
6. 抵御固件修改攻击
整体如图3所示
系统设计
首先作者提出,可以将PLC的控制分为多个模块,然后将关键模块置于TEE中,然而这样会导致世界频繁切换而开销很大,因此作者觉得不能这么做。于是作者提出Minimal TEE-PLC,也就是直接将整个PLC控制逻辑放入TEE中执行,如图4所示。这个架构可以抵御控制逻辑相关的攻击,但无法抵御数据相关的攻击,如表1所示。
所以作者又提了一个加强版,如图5所示。可以说把大部分东西都放进了TEE中,大概只剩网络模块没放进去了,为啥不放呢,因为对于网络报文,作者搞了个加密和认证在TEE中,也就解决了网络报文的安全性。
实验
作者在OpenPLC + 树莓派3B + OP-TEE上实现。整体流程如图6所示,最后实验给了时间和内存的开销,如图7和表2、3所示。
总结
笔者非常羡慕可以投AsiaCCS并得以发表,这篇文章方法非常简单,就是把想保护的无论是控制逻辑,还是内存数据,都放进TEE中。这个想法笔者最开始研究时也提出过,只不过被批评没有创新性,说实话笔者认为占坑其实挺重要的。当然确实没有什么创新,且这样的设计其实是不符合TEE的设计逻辑的,因为直接将控制逻辑放进TEE中,控制逻辑是非常多样的,控制逻辑内可能会有潜在的漏洞,会导致破坏了TEE本身的安全性。因此后来笔者认为要不用个Hash,将Hash值维护在TEE中,每次循环前检查完整性之类的,然而也被批评没有创新性。当然确实没有什么创新,因为这属于Trustzone最常见的应用。如果有相关研究者看见这篇稿子,也可以搞个简单的hash,投个C会凑文章,毕竟这个想法很简单只是一直没有人去写文章。笔者根据最近被拒稿的意见可以同样应用在这篇文章中:没有在真实PLC上部署因此无法证明所提方案的真实有效,只有安全分析而没有进行攻防的实验验证,和缺少形式化的安全验证等。
最后以教员的诗来结尾吧:牢骚太盛防肠断,风物长宜放眼量,诸君共勉。
原文始发于微信公众号(COMPASS Lab):TEE-PLC:用Trustzone保护PLC数据和控制逻辑的完整性
