安全越來越成為EEs在其元件選擇中需要認識到的事情。以下是三個安全微控制器的概述。
到2019年為止,全球物聯網上已有數十億美元的網際網路連接配接裝置,這個數字隻會增加。其中大多數都包含微控制器,而每一個都代表了插入惡意軟體的開端。
一旦基于物聯網的系統在單個節點的級别上被破壞,麻煩才剛剛開始。想想這個節點,無論它對整個系統來說是多麼小而且不重要,作為一個提供城堡入口的門戶。一旦入侵者接管了入口,它就會為入侵者提供一個開口,進而可以對城堡造成無盡的破壞。
為了使我們的城堡類比更進一步,城堡不僅擁有城堡範圍的防禦系統,而且在每個潛在的入口點也具有強大的力量。這就是最近基于物聯網的“城堡”中所缺少的東西,在整個系統範圍内都存在強大的安全性,但在門口沒有任何防禦措施。
實際上,新一代安全微控制器使門戶軍事化。它們不再是不設防的,而是在節點級别提供強大的防禦,以補充已經存在的系統範圍的惡意軟體防禦。
安全微控制器制造商各自對如何保護他們控制的物聯網節點以及他們所屬的宏系統有自己的看法。
以下是他們提供的一些示例。
Microchip:SAML10 / 11
Microchip的SAM L10和SAM L11系列 32位MCU基于Arm Cortex M23核心,具有64 KB閃存和16 KB RAM。該公司聲稱它們消耗的功率是市場上任何同類MCU的最低功耗。
Microchip SAM L11微控制器的核心安全元件是TrustZone,它允許在單個MCU上運作安全和非安全代碼。閃存,SRAM和資料閃存均分為安全和非安全區域。
這種安排提供了經過認證的庫,IP和應用程式代碼之間的硬體隔離。多個軟體安全域僅允許受信任的軟體通路關鍵記憶體,外圍裝置和I / O通道。
記憶體中的非安全和可靠(可信)區域。
每個區域的安全屬性(可信/安全或非安全)将定義存儲在該區域中的代碼的安全狀态。安全和非安全位址用于不同的情況,即所讨論的存儲器和外圍裝置是否暴露于安全軟體或一般的所有軟體。
還有一個闆載加密子產品,支援:
進階加密标準(AES)
伽羅瓦計數器模式(GCM)
安全雜湊演算法
安全啟動和安全密鑰存儲支援篡改檢測。通過安全引導加載程式對抗Bogus固件更新,以實作安全可靠的固件更新。
發展支援
該SAML11 Xplained Pro評估套件是意要幫助使用者評估和将基于該原型SAML11系統。
SAML11 Xplained Pro評估套件。
意法半導體
在AES芯 在STM32G4工作關秘密128或256位元組的密鑰來加密或解密流出或流入STM32G4裝置的資料。MPU需要很大的負載,因為加密和解密資料完全在軟體中完成時會消耗大量的計算。
AES核心在行動。
一些需要加密的交易類型:
安全網絡路由器
無線通信
存儲智能卡資料
安全的金融交易
STM32G4的安全存儲區旨在保護敏感的代碼和資料(例如密鑰),這些代碼和資料隻能在引導時執行一次,除非發生新的重置,否則永遠不會再次執行。一旦安全,任何嘗試通路此記憶體區域都會産生讀/寫錯誤,進而阻止通路。
記憶體中的這個區域對于保護固件和安全固件更新至關重要 - 這是固件更新可能決定元件壽命的時代的關鍵特性。該區域分為兩個區域,銀行1配置設定用于安全固件執行,而銀行2用于安全固件更新。
記憶體保護功能可分為以下幾類:
讀出保護(RDP)可防止未經授權讀取存儲器寄存器
專有代碼讀出保護(PCROP)可防止未經授權讀取IP代碼
寫保護(WRP)可防止惡意覆寫記憶體内容
安全使用者存儲器可確定安全執行固件
恩智浦半導體
恩智浦的LPC54S0xx系列由Arm Cortex-M4核心供電,運作速度高達180 MHz,最低可達100 uA / MHz。該公司将其定位于人機界面和物聯網應用。
該裝置的安全架構如下圖所示。
恩智浦LPC54S0xx系列的安全架構框圖。
RNG(随機數生成) 用于生成用于加密應用程式的不可預測的32位數
AES,加密和解密生成器是大多數安全MCU常用的功能,LPC54S0xx也不例外。在此器件系列中,AES支援128,192和256位密鑰。
OTP(一次性可程式設計)存儲器由四組存儲器組成,每個存儲器大小為128位。第一個存儲體(OTP Bank 0)被保留。OTP庫1和2可用于存儲AES密鑰。OTP庫3用于客戶可程式設計裝置配置資料,例如安全啟動。
PUF (實體不可克隆功能)是一種基于SRAM單元的啟動值提取數字“指紋”的方法。根據制造變化,存在一些随機性。在處理之後,獲得MCU的真實的,基于硬體的唯一辨別密鑰。
SHA (安全雜湊演算法) LPC54S0xx系列采用較新的SHA-2實施例。其目的是進行消息驗證。