DEV Community

cognitalk
cognitalk

Posted on

PQC时代Hardware Roots of Trust所面临的严峻挑战

#programming #safety #quantum #hardware

在这期《The Post-Quantum World》播客节目中,主持人 Konstantinos Karagiannis 邀请了 NVIDIA 系统首席架构师兼可信计算组织(TCG)营销工作组共同主席 Thorsten Stremlau,深入探讨了在后量子密码学(PQC)时代,硬件信任根(Hardware Roots of Trust)所面临的严峻挑战。

以下是节目内容的超详细拆解与总结:

一、 什么是 TCG 和 TPM?

  • TCG(可信计算组织):成立于 20 世纪 90 年代末的行业标准制定组织,旨在通过硬件标准来确保计算机系统的身份与完整性(不仅证明“你是谁”,还证明“这台电脑是安全的”),定义了硬件信任根 [02:27]。
  • TPM(可信平台模块):TCG 最著名的规范之一。它是一个成本低、具备防篡改功能的加密芯片,直接集成在设备主板上,用于生成和保护密钥、测量启动过程以及进行设备认证 [03:07]。

二、 TPM 2.0 升级到 PQC(规范 1.85 & 1.07)的硬件挑战

随着 TCG 发布了支持后量子密码学的 TPM 2.0 Library 规范 1.85 版本,其技术实现面临极大的资源限制:

  • 资源与功耗限制:TPM 是一个微型芯片(不是庞大的加密机),而 PQC 算法(后量子加密算法)由于密钥大、计算密集,需要耗费远超以往的内存和算力 [04:29, 06:02]。
  • 拒绝服务(DoS)与侧信道攻击风险:由于 PQC 运行时间更长,容易让 TPM 陷入响应死循环(造成 DoS 攻击),且更长的执行时间给黑客留出了通过物理信号(侧信道)分析密钥的漏洞。因此设计时极其注重安全平衡 [06:25, 06:47]。
  • 实施关键:Thorsten 强调,单靠 1.85 规范是不够的,厂商还必须结合 1.07 平台配置文件(Platform Profile) 才能制造出真正具备 PQC 能力的 TPM 芯片 [08:35]。
  • 当前采用的算法:目前主要采用更成熟、定义更清晰的 ML-KEMML-DSA,并保留传统加密算法以支持“混合模式”(Hybrid),作为向纯后量子加密过渡的平稳桥梁 [09:56, 10:39]。

三、 “撕毁并替换”(Rip and Replace)与量子技术债

这是整期节目的核心警告:现有的绝大多数硬件设备无法通过软件或固件升级来支持 PQC,必须进行物理更换!

  • 为什么不能直接升级固件?
  • 现有 TPM 芯片的硬件内存和算力根本装不下、也跑不动大体积的 PQC 算法 [24:15]。

  • 现有设备固件本身的数字签名和完整性校验完全依赖传统加密算法(如 RSA)。要注入 PQC 密钥,通常必须在安全工厂的制造阶段进行 [24:43, 25:09]。

  • 企业与基础设施的噩梦:诸如服务器、网络路由器或工业控制系统(水厂、电厂等),企业往往追求高稳定性,生命周期极长(几年甚至几十年)。即使新的 PQC-ready TPM 芯片面世,服务器厂商也需要 2~3 年的时间将其整合进产品路线图 [27:36, 28:45]。

  • 雷声大雨点稀的行业现状:TCG 开展的一项安全专家调研显示,超过 90% 的企业都表示知晓量子威胁并认为自己能做好准备,但绝大多数企业根本不知道自己现有的基础设施中哪些地方存在漏洞(缺乏基准分析),这极为危险 [30:12, 31:21]。

四、 后量子时代的黑客攻击场景

  • 硬件层面的脆弱性:即使软件(如最新补丁的 Linux 系统)升级得再安全,如果底层的硬件固件(Firmware)、UI 或引导过程没有 PQC 保护,黑客就会将其作为攻击突破口。Q-Day(量子计算破解传统加密之日)到来时,攻击者可以通过伪造数字签名来篡改系统固件或实施越权 [12:56, 17:16]。
  • 现在截获,以后解密(Harvest Now, Decrypt Later):虽然量子计算机尚未完全普及,但很多组织(包括某些政府机构)已经在大量拦截并存储当下的加密数据(如医药研发、银行数据、加密货币交易)。由于税务或机密追溯期很长,这些数据将在未来被量子计算机轻松破解 [13:36, 14:18]。
  • 政府与供应链的反应:政府机构(如美国的 NSA、NIST)由于监管严厉,推行 CNSA 2.0 规范最为激进,预计从 2027 年 1 月 1 日 开始,许多政府招标(RFP)和采购合同中将强制加入 PQC 硬件合规条款。主流 PC 和服务器厂商也正在向 2027 年这个时间点对齐 [32:10, 34:57]。

五、 NVIDIA 的后量子与 AI 布局

作为 NVIDIA 的架构师,Thorsten 透露了 NVIDIA 在安全防御和 AI 生态上的思考:

  • 全线对齐 CNSA 2.0:NVIDIA 正在将 PQC 芯片级防护(固件签名、设备认证等)贯穿至全线产品,从边缘计算设备(如 Jetson、甚至任天堂 Switch 中使用的芯片)到价值百亿级别的现代 AI 数据中心服务器,都在尽可能快地推进 PQC 就绪 [36:45, 38:31]。
  • AI 生态系统的全链路攻击防御:在 NVIDIA 看来,保护跑 AI 的服务器安全只是第一步。在复杂的 AI 生态中,数据在每个环节都可能被量子手段篡改或伪造。因此他们正借助 TCG 标准保护以下整条链路:
  • 传感器端:确保边缘摄像头或传感器传输给 AI 的原始数据未被篡改 [40:02]。
  • 边缘计算端(Edge Compute):保护数据汇聚节点的安全性 [40:25]。
  • 模型训练与反馈(Training Loops):防止黑客在 AI 模型微调和纠错的反馈中注入恶意对抗数据 [40:58]。

💡 总结与行动呼吁

Thorsten 强调,硬件信任根(如 TPM)只是安全生态的最底层基石,仅仅硬件安全无法解决所有问题,上层的软件、嵌入式操作系统以及网络协议同样需要全面换代 [11:49, 41:45]。他呼吁所有软硬件开发者和企业管理层,立刻前往 TCG 官方网站 免费查阅并应用公开的规范资源,提早进行风险评估,避免在未来几年内陷入被动的“硬件债务”危机 [43:18]。

Top comments (0)