帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
淺談Microchip的32位元MPU系統安全設計
 

【作者: 羅欣然】   2020年07月24日 星期五

瀏覽人次:【7434】

隨著網路技術蓬勃發展與應用多樣化,資訊交流便利且多元,已快速滲透人類的食、衣、住、行、育、樂等各層面,深切影響我們的生活方式。


資料交換管道眾多且容易,導致資訊安全的重要性越來越高,具備安全功能(Security function)的設備會更為普及。只要有資訊交流的需求,就需要Security function保護重要的資料。Microchip的32位元的Microprocessors(MPU)提供全方位資訊安全應用解決方案,其提供資訊安全保護可以從軟硬體設計等多個層面來討論:


● Trusted Boot


Trusted Boot的另一個名稱叫做Root of Trust,它是Security系統架構中的根基,整個系統軟體、資料和客戶的IP等保護工作都是建構在Trusted Boot之上。當設備接上電源後,第一個執行的程式就放在MPU內部Read-Only Memory(ROM)裡面,ROM的程式除了進行系統初始化外,還會找尋連結到MPU外部Non-Volatile Memory(NVM)內是否存放一個可供執行的程式,接著MPU就會執行此程式。如果MPU的Secure Boot預設啟動,ROM的Secure Boot機制會檢查此程式是否通過MPU的Security功能認證,而MPU只會執行被認證的程式。


Microchip的MPU Secure Boot 提供兩種程式加密認證方式,分別為AES-CMAC模式和RSA模式。關於AES-CMAC模式,CMAC全稱是Cypher-Based Message Authentication Code,基於AES對稱加密方式實現資料認證,通訊雙方共享同一對稱金鑰來認證身分。而RSA模式則使用RSA非對稱式加密和X.509證書進行身分確認。在這兩種模式下,唯有通過Secure Boot認證的程式才會被MPU執行。


● Secure Storage


儲存在MPU外部NVM的機密資料、Secure Keys、Certificates或客戶重要IP等都有機會被駭客竊取,MPU硬體必須有能力提供安全的記憶體空間,存放這些敏感的資料。Microchip的MPU提供Fuse記憶空間,可以用來存放Secure Keys、 Certificates或客戶重要IP資料,確保其資料不會被有心人士竊取。如果資料處理時必須將資訊儲存於RAM內,也可利用擾碼加密(Scrambling)或On-the-Fly Encryption機制來保護資料。


● Secure Communications


對於IoT Cloud或Networking Communication的相關應用,MPU系統在應用層下,也提供OpenSSL或TLS等方式進行資料交換時的加密保護。


● Secure Firmware Update


借助ARMR TrustZoneR架構和第三方軟體的支援,在LinuxR環境下,MPU利用Security系統架構,提供遠端MPU韌體更新功能,令更新的過程更加安全可靠。


● Firmware Protection


系統也提供Firmware更新保護。進行Firmware更新過程中,只有通過系統認證過Firmware才可以使用。Firmware本身也會被加密處理,以防駭客竊取Firmware加以破解,讓客戶敏感的資料外流。


● Trusted Device ID


MPU的Secure Boot提供Pairing Mode,可對Root of Trust程式加密保護。執行程式加密的過程中,使用硬體ID配對過後的密鑰來進行加密。這樣加密後的程式會跟硬體綁定,以確保加密程式無法在其他同類型設備上運作,更進一步加強本機的安全保護。


Microchip的MPU產品線提供完整Security硬體支援,SAMA5和部分SAM9系列皆具備Secure Boot功能,而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架構。所有MPU產品線,都具有硬體加密引擎(Hardware Crypto Engines),可利用硬體執行加解密演算法。



在工業應用上,ATSAMA5D2通過PCI compliance認證,此為支付產業(Payment Industry)相關應用設備的認證標準,代表Microchip的MPU在工業應用上符合最高等級的安全需求,客戶可以使用此優秀的平台開發具備Security需求的設備應用。


此外,Microchip的MPU為了提供全方位的Security平台開發,我們跟Sequitur Labs合作,MPU整合EmSpark? Security Suite架構,在Linux環境下設計滿足Security需求的IoT設備相關應用。


如想進一步了解Microchip的32位元MPU、Security及軟體開發相關介紹,請參考官方網站:https://www.microchip.com/design-centers/32-bit-mpus,亦歡迎與我們經驗豐富的設計團隊聯繫。


本文作者為:Microchip工程師 羅欣然


相關文章
氫能競爭加速,效率與安全如何兼得?
智慧製造移轉錯誤配置 OT與IT整合資安防線
創新光科技提升汽車外飾燈照明度
以模擬工具提高氫生產燃料電池使用率
眺望2025智慧機械發展
comments powered by Disqus
相關討論
  相關新聞
» 阿布達比設立人工智慧與先進技術委員會 引領未來科技發展
» Bureau Veritas協助研華成功取得 IEC 62443 認證
» Valeo將與ROHM合作開發新世代功率電子
» 葉片小保鑣:新型感測器助農夫精準掌握植物健康
» Lyten投資鋰硫電池工廠 預示新型電池技術進入商業化階段


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.216.53.7
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw