Hardware Root of Trust (HRoT)
Hardware Root of Trust je fyzicky izolovan�, proti manipul�cii odoln� hardv�rov� s�ciastka, ktor� sl��i ako z�kladn� bezpecnostn� kotva cel�ho v�poctov�ho syst�mu. Poskytuje nemenn� v�chodiskov� bod pre kryptografick� overovanie � ten jeden prvok v syst�me, ktor�mu sa mus� bezpodmienecne d�verovat, preto�e jeho integrita je zarucen� fyzick�m n�vrhom, nie softv�rom.
Preco �koren” (Root)?
V kryptografickej bezpecnosti ka�d� overenie z�vis� na tom, �e bol najprv overen� nieco in�. Tento retazec mus� niekde zacat � pri �koreni”, ktor� s�m nem��e byt kompromitovan�. Hardware Root of Trust tento koren poskytuje ulo�en�m pociatocn�ch overovac�ch kl�cov vo fyzicky neextrahovatelnom hardv�ri (OTP poistky, ROM alebo dedikovan� bezpecn� krem�k).
Bez hardv�rov�ho korena m��e byt ak�kolvek softv�rov� bezpecnost podkopan�: �tocn�k, ktor� kontroluje zav�dzac� firmv�r, m��e porazit ak�kolvek �ifrovanie, autentifik�ciu alebo kontrolu pr�stupu, ktor� sa nac�ta po nom.
Ako to funguje
Retazec d�very
+--------------------------------------------------------------+
� HARDWARE ROOT OF TRUST (Nemenn� � ROM/OTP/Secure Element) �
� Obsahuje: Korenov� verejn� kl�c, k�d na overenie zavedenia �
+--------------------------------------------------------------+
� Overuje podpis ?
+------------------?-------------------------------------------+
� ZAV�DZAC� PROGRAM F�ZA 1 (Prv� meniteln� k�d) �
� Overen�: HRoT Overuje: Zav�dzac� program f�za 2 �
+--------------------------------------------------------------+
� Overuje podpis ?
+------------------?-------------------------------------------+
� ZAV�DZAC� PROGRAM F�ZA 2 / JADRO OS �
� Overen�: F�za 1 Overuje: Aplikacn� firmv�r �
+--------------------------------------------------------------+
� Overuje podpis ?
+------------------?-------------------------------------------+
� APLIKACN� FIRMV�R �
� Overen�: F�za 2 Vykon�va: Be�n� prev�dzka zariadenia �
+--------------------------------------------------------------+Technol�gie Hardware Root of Trust
| Technol�gia | Implement�cia | Certifik�cia | Pou�itie |
|---|---|---|---|
| Secure Elements | Dedikovan� IC odoln� voci manipul�cii (STSAFE-A110, OPTIGA Trust M, SE050) | CC EAL5+/EAL6+ | IoT zariadenia, priemyseln� riadice |
| TPM | Diskr�tny cip alebo firmv�rov� (fTPM) | TCG 2.0, FIPS 140-3 | Servery, PC, automobilov� priemysel |
| ARM TrustZone | Izol�cia na �rovni CPU (Bezpecn�/Norm�lny svet) | PSA Certified L1-L3 | MCU (STM32, NXP i.MX) |
| OTP poistky | Jednorazovo programovateln� pam�t v SoC | Z�vis� od SoC v�robcu | V�etok krem�k � ulo�enie hashov kl�cov |
| ROM k�d | Nemenn� k�d v mask ROM | Tov�rensky overen� | Overenie prv�ho stupna zav�dzania |
| DICE | TCG �tandard pre vrstvov� identitu zariaden� | TCG DICE | Obmedzen� IoT, automobilov� priemysel |
Preco CRA vy�aduje Hardware Root of Trust
EU Cyber Resilience Act vy�aduje od produktov s digit�lnymi prvkami:
- Bezpecn� zav�dzanie � ktor� je bezpecn� len ak je kotven� v hardv�ri.
- �lo�isko kl�cov odoln� voci manipul�cii � cisto softv�rov� �lo�isko nesplnuje t�to po�iadavku.
- Nesfal�ovateln� identita zariadenia � vy�aduje hardv�rov� atest�ciu, nie klonovateln� softv�rov� ID.
- Autentifikovan� aktualiz�cie firmv�ru � podpisovacie kl�ce musia byt ulo�en� v odolnom hardv�ri.
Regulacn� z�ver: Ak v� MCU nem� fyzick� secure enclave alebo Secure Element, nem��ete tvrdit s�lad s CRA pridan�m softv�ru. Krem�k sa mus� zmenit.
Softv�rov� vs. hardv�rov� Root of Trust
| Aspekt | Softv�rov� Root of Trust | Hardv�rov� Root of Trust |
|---|---|---|
| �lo�isko kl�cov | Flash pam�t (citateln� cez JTAG/SWD) | Krem�k odoln� voci manipul�cii (fyzicky neextrahovateln�) |
| Overenie zavedenia | D� sa ob�st prep�san�m flash | Nemenn� ROM k�d � ned� sa modifikovat |
| Odolnost voci �tokom | Zraniteln� voci v�pisom firmv�ru, glitchingu | Navrhnut� na odolanie fyzick�m �tokom (mrie�kov� �t�ty, senzory) |
| N�klady | Zadarmo (iba softv�r) | 0,50�3,00 � za kus (Secure Element) |
| S�lad s CRA | ? Nesplnuje po�iadavku �odoln� voci manipul�cii” | ? Splnuje hardv�rov� bezpecnostn� po�iadavky |
| Certifik�cia | Ned� sa certifikovat na vysokej �rovni d�very | CC EAL5+, EAL6+, FIPS 140-3 |
S�visiace pojmy
- Secure Boot � Proces, ktor� vyu��va Hardware Root of Trust na overenie integrity firmv�ru pri ka�dom �t�diu zavedenia.
- Secure Element � Diskr�tny cip odoln� voci manipul�cii be�ne pou��van� ako Hardware Root of Trust.
- HSM � Hardv�rov� bezpecnostn� moduly poskytuj�ce Root of Trust na �rovni servera/infra�trukt�ry.
- CRA � Nariadenie E�, ktor� vy�aduje Hardware Root of Trust pre pripojen� produkty.