英特尔嵌入式解决方案：从管理到安全

# 英特尔嵌入式解决方案：从管理到安全 ## 1. 硬件 硬件由处理器、代码和数据缓存、DMA（直接内存访问）引擎、加密引擎、只读存储器（ROM）、内部内存（静态随机存取存储器，即 SRAM）、定时器和其他支持设备组成。这些设备通过不对外暴露的内部总线连接，确保了引擎的独立性、隔离性和安全性。管理引擎的硬件设备仅可由处理器、DMA 引擎和加密引擎访问。 ### 1.1 硬件架构 早期的管理引擎使用 ARC 作为中央处理器，新一代产品中其他处理器已取代了 ARC。特定引擎中的处理器型号和频率取决于引擎部署的外形因素，处理器型号不影响引擎的高级固件架构。 有一个小的代码和数据缓存，帮助处理器减少对内部 SRAM 的访问次数。内部 SRAM 是在运行时存储固件代码和数据的内存，其容量因产品而异，一般在 256KB 到 1MB 之间。 除了内部 SRAM，管理引擎还会从主系统内存中使用一定量的 DRAM（动态随机存取存储器）。近期未访问的代码和数据页可能会从 SRAM 中逐出并交换到保留内存中，当需要时再交换回 SRAM。在启动过程中，BIOS（基本输入/输出系统）会为管理引擎预留将使用的 DRAM 区域，该区域设计上对主主机操作系统不可见，但管理引擎的安全架构假设 BIOS 可能被破坏，本地主机可能能够读写该保留内存区域。保留内存的大小因产品而异，通常在 4MB 到 32MB 之间，这只是当今计算设备上安装的 DRAM 的一小部分，因此对主操作系统性能的影响可以忽略不计。 ### 1.2 DMA 引擎 对于许多嵌入式应用，需要在嵌入式内存和主机内存之间传输大量数据，但引擎的处理器无法寻址主机内存，因此引入了专用的 DMA 引擎来在引擎内存和主系统内存之间移动数据。需要注意的是，保留内存被视为引擎的内存而非主机内存。当寻址主机内存时，DMA 引擎只能理解物理地址，而不是操作系统进程特有的虚拟地址。DMA 引擎只能由运行在管理引擎上的嵌入式固件编程，也可用于在引擎内部内存的两个缓冲区之间移动大量数据。实验表明，当数据大小大于 1KB 时，调用 DMA 引擎进行数据复制比调用处理器的 memcpy() 更高效，且固件不能对 DMA 引擎进行编程以在两个主机内存位置之间移动数据。 ### 1.3 加密引擎 加密引擎设备卸载并加速常用的加密算法，使这些资源消耗型操作能够更快执行，且不占用处理器的时钟周期。加密引擎实现的算法包括 AES（高级加密标准）、SHA（安全哈希算法）、DRNG（确定性随机数生成器）、大数运算等。加密引擎仅可由引擎的固件访问，主机不能直接使用，不过一些嵌入式应用会实现并暴露外部接口，让主机应用利用加密引擎。固件内核中的加密驱动不仅为加密引擎硬件抽象接口，还实现了硬件中没有的其他加密算法。 硬件设备组成如下表所示： | 设备名称 | 功能 | | ---- | ---- | | 处理器 | 执行计算任务 | | 代码和数据缓存 | 减少处理器对内部 SRAM 的访问次数 | | DMA 引擎 | 在引擎内存和主系统内存之间移动数据 | | 加密引擎 | 卸载并加速常用加密算法 | | ROM | 存储引导加载程序，作为引擎的信任根 | | SRAM | 运行时存储固件代码和数据 | | 定时器 | 提供定时功能 | ## 2. 重叠 I/O 管理引擎上有三个主设备：处理器、DMA 和加密引擎，它们都可以访问嵌入式内存并处理数据。这些设备相互独立，只要被多个设备访问的资产（如内存和全局变量）得到适当保护以防止竞争条件，就可以同时运行而互不干扰，通常通过使用信号量或互斥锁来实现保护。通过命令多个设备同时工作，固件应用可以优化以最小化系统资源空闲时间并提高性能，这种机制实际上等同于传统操作系统的重叠 I/O（输入/输出）或异步 I/O。 ### 2.1 重叠 I/O 原理 以 RSA 解密的指数运算和模运算等长时间加密操作为例，进程 A 初始化该操作后，处理器不必闲置等待其完成，而是可以切换到进程 B 执行不需要加密引擎的操作。同时，处理器可以定期查询状态寄存器以了解 RSA 操作的完成情况，或等待加密引擎发出的中断信号。DMA 引擎也可以参与同步以进一步加速操作。 ### 2.2 视频帧解析示例 在电影播放过程中解密和解析 H.264 视频帧是重叠 I/O 设计的一个有趣示例。主机上运行的播放器从远程内容服务器接收加密视频帧，但作为用户模式软件，播放器不允许访问内容密钥或明文内容。封装的内容密钥被发送到安全和管理引擎，引擎使用其设备私钥解封装并获取明文内容密钥，然后解密加密帧，进行切片头解析，并将结果头发送回主机。最后，播放器通过图形驱动将加密帧和解析后的头提交给 GPU（图形处理单元）进行播放。 由于嵌入式内存容量有限，大帧在处理前必须分割成块，块的最佳大小取决于可用的嵌入式内存量。固件在此应用中有三个任务： 1. 使用 DMA 引擎将加密视频帧的一个块从主机内存复制到内部内存。 2. 将加密帧的解密（大多数情况下是 AES 解密）卸载到加密引擎。 3. 由嵌入式处理器解析明文帧。 ### 2.3 顺序处理与重叠 I/O 优化 顺序处理方法是对帧的所有块分别重复执行上述三个步骤，优点是固件控制逻辑简单，但效率低下。例如，一个由四个块组成的帧，假设每个块的 DMA 复制、解密和解析三个任务所需时间相同（图中表示为一个时间槽），处理一个 n 块的帧需要 3 × n 个时间槽，处理四个块的帧需要 12 个时间槽。 为实现重叠 I/O 优化，固件必须在三个不同的内存缓冲区中同时管理帧的三个块（即前一个块、当前块和下一个块）。固件首先为帧的下一个块初始化 DMA，然后触发当前块的 AES 解密（当前块在上一次迭代中已通过 DMA 传输到嵌入式内存），最后解析前一个（已解密）块的帧（前一个块在前两次迭代中已通过 DMA 传输到嵌入式内存并解密）。解析完成后，处理器等待 AES 和 DMA 完成。通过重叠 I/O 优化，处理四个块仅需六个时间槽，一般来说，处理一个 n 块的帧需要 n + 2 个时间槽。 需要注意的是，安全和管理引擎的处理器、DMA 引擎和加密引擎运行速度相同，不同产品的具体频率有所不同，这是嵌入式重叠 I/O 与主机操作系统重叠 I/O 的主要区别，主机操作系统的 I/O 设备（如硬盘、键盘等）通常比主处理器运行速度慢得多。 虽然重叠 I/O 可以提高性能，但管理三个主设备可能会导致相当复杂的固件逻辑，软件工程的最佳实践表明，复杂的代码更容易出现错误，因此应谨慎使用这种优化策略，并且实现必须经过彻底的测试和验证，以覆盖所有边缘情况。对于某些用例，如视频帧解析，由于吞吐量要求极高以保证流畅播放，利用重叠 I/O 技巧是必要的。 视频帧解析流程（未使用重叠 I/O）如下 mermaid 图所示： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A1(Chunk 1 - DMA):::process --> A2(Chunk 1 - Decryption):::process --> A3(Chunk 1 - Parsing):::process B1(Chunk 2 - DMA):::process --> B2(Chunk 2 - Decryption):::process --> B3(Chunk 2 - Parsing):::process C1(Chunk 3 - DMA):::process --> C2(Chunk 3 - Decryption):::process --> C3(Chunk 3 - Parsing):::process D1(Chunk 4 - DMA):::process --> D2(Chunk 4 - Decryption):::process --> D3(Chunk 4 - Parsing):::process ``` 视频帧解析流程（使用重叠 I/O）如下 mermaid 图所示： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A1(Chunk 1 - DMA):::process --> B1(Chunk 2 - DMA):::process --> C1(Chunk 3 - DMA):::process --> D1(Chunk 4 - DMA):::process A2(Chunk 1 - Decryption):::process --> B2(Chunk 2 - Decryption):::process --> C2(Chunk 3 - Decryption):::process --> D2(Chunk 4 - Decryption):::process A3(Chunk 1 - Parsing):::process --> B3(Chunk 2 - Parsing):::process --> C3(Chunk 3 - Parsing):::process --> D3(Chunk 4 - Parsing):::process ``` ## 3. 固件 安全和管理引擎的嵌入式固件实现了运行时操作系统、内核和应用程序。不同的引擎产品和外形因素对应特定版本的固件，例如英特尔 5 系列芯片组（代号 IbexPeak）只能加载安全和管理引擎固件版本 6.x，而安全和管理引擎固件版本 6.x 只能在英特尔 5 系列芯片组上执行。硬件和固件的映射通过不同的图像签名密钥来强制执行，签名公钥的哈希值被硬编码在不同产品的 ROM 中。 ### 3.1 固件存储 固件的二进制数据和可执行代码存储在两种存储介质中：ROM 和闪存非易失性存储器。管理引擎内部的 ROM 存储引导加载程序，制造后其中的代码无法修改，因此 ROM 被用作引擎的信任根，引导加载程序代码通常小于 256KB。 其余的固件存储在闪存中，闪存被划分为多个区域，分别用于安全和管理引擎固件、BIOS、网络控制器等。根据所选的嵌入式应用，管理引擎固件可能占用几百千字节到 1.5 兆字节的闪存空间。固件区域进一步划分为可执行代码、配置数据、嵌入式应用程序的变量存储等区域。原始设备制造商（OEM）必须锁定闪存，使其在制造过程完成后不能被更改，但管理引擎的安全不依赖于闪存锁定，威胁分析假设攻击者可以随意更换或重新编程闪存。 ### 3.2 固件模块分类 固件模块在逻辑上分为两类：特权固件和非特权固件。 - **特权固件**：负责启动引擎、加载其他模块、抽象硬件设备（如 DMA 引擎和加密引擎）、调度线程、管理同步对象（如信号量、定时器和互斥锁）以及协调嵌入式应用程序之间的通信。特权固件是内核，仅为内部应用程序实现基础设施，通常不包含应用程序或向主机暴露可见的外部接口。 - **非特权固件**：由一个或多个实现其设计功能的应用程序组成，管理引擎固件至少包含一个非特权应用程序。英特尔 AMT 是一个非特权模块，与其他应用程序的一个显著区别是它还包括网络堆栈。大多数应用程序利用内核进行外部通信，而 AMT 使用固件有线和无线网络堆栈与远程管理控制台通信。非特权模块通过任务隔离进一步相互分离，特权和硬件会保护特权和非特权域之间的边界，以防止非特权代码进行特权升级攻击。 固件模块分类如下表所示： | 模块类型 | 功能 | | ---- | ---- | | 特权固件 | 启动引擎、加载模块、抽象硬件、调度线程、管理同步对象、协调应用通信 | | 非特权固件 | 实现具体应用功能，如英特尔 AMT 包含网络堆栈 | ## 4. 软件 与引擎一起运行的软件程序有两类：驱动程序和用户模式应用程序。 ### 4.1 HECI 及驱动程序 HECI 用于在主机和管理引擎固件之间传输少量数据，它被实现为一个带宽有限的循环缓冲区，因此传输的数据大小通常应小于 10KB。通过 HECI 传输的数据可以是固件的命令和固件的响应，但不是大量数据，大量数据应使用 DMA 引擎在主机和固件之间移动。 在启动过程中，BIOS 可以通过 HECI 与固件交换消息。在主机操作系统上，只有 0 环驱动程序可以访问 HECI 设备以发送和接收消息。英特尔会为不同的操作系统发布用于 HECI 通信的 HECI 驱动程序软件，HECI 驱动程序也称为管理引擎接口（MEI）驱动程序。在 Linux 和 Android 上，它是一个支持基于主内核的发行版的设备驱动程序。 ### 4.2 软件与固件协作 大多数固件应用程序为相应的主机应用程序充当可信执行环境，用于处理不能对主机可见的敏感机密，并卸载涉及这些机密的关键操作。软件和固件共同实现特定功能，软件代理通过 HECI 接口和 DMA 与固件应用程序通信。 例如，电影播放器应用程序通过 HECI 消息将 128 位或 256 位的加密内容密钥发送到固件，然后固件使用存储在引擎中的唯一设备密钥解密内容密钥，接着播放器发送另一个 HECI 命令初始化播放。需要注意的是，设备密钥必须事先安全地提供给引擎，并且永远不能暴露给主机。 软件还可以将大量数据（如超过 1MB 大小的加密视频帧）放在主机内存中，并通过 HECI 命令通知固件数据大小和物理地址。固件收到 HECI 命令后，调用其 DMA 引擎从主机获取视频帧。嵌入式引擎的 DMA 设备只理解物理内存地址，虚拟内存必须由 0 环驱动程序转换为物理内存后才能传递给固件。 软件与固件协作步骤如下： 1. 软件通过 HECI 消息将加密内容密钥发送到固件。 2. 固件使用设备密钥解密内容密钥。 3. 软件发送 HECI 命令初始化播放。 4. 软件将大量数据放在主机内存，通过 HECI 命令通知固件数据大小和物理地址。 5. 固件调用 DMA 引擎从主机获取数据。 ## 5. 平台和系统管理 在 2009 年的相关定义中，平台是指计算机系统及其所有硬件组件，包括主板、磁盘存储、网络接口和附加设备等，而系统的定义更广泛，包括计算机的软件和硬件。如今，移动设备的“平台”概念应扩展到涵盖传统计算机系统中不存在的硬件，如全球定位系统（GPS）、相机、传感器、指纹读取器等。 网络管理员的职责是确保企业中的所有计算机正常运行，在英特尔 AMT 发明之前，市场上就有许多可帮助网络管理员完成工作的可管理性解决方案。 ### 5.1 软件解决方案 可管理性软件有几类，例如： - **防火墙**：分析网络数据包，根据网络管理员配置的规则和策略确定是否允许或阻止它们。 - **杀毒软件**：检测和清除计算机系统中的病毒、恶意软件等威胁。 软件解决方案分类如下表所示： | 软件类型 | 功能 | | ---- | ---- | | 防火墙 | 分析网络数据包，根据规则和策略进行过滤 | | 杀毒软件 | 检测和清除病毒、恶意软件等威胁 | 平台和系统管理的流程如下 mermaid 图所示： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A(网络管理员配置规则):::process --> B(防火墙分析数据包):::process C(计算机系统运行):::process --> D(杀毒软件检测威胁):::process B --> E{允许或阻止数据包}:::process D --> F{清除威胁}:::process ``` 综上所述，英特尔的嵌入式解决方案在硬件、重叠 I/O、固件、软件以及平台和系统管理等方面都有独特的设计和实现，通过合理利用这些技术可以提高系统的性能、安全性和可管理性，但在实施过程中也需要注意一些细节和潜在的风险。例如，在使用重叠 I/O 优化时要谨慎处理复杂的固件逻辑，确保软件和固件的协作安全可靠等。