芯科科技 (Silicon Labs)宣布推出安全功能新套件Secure Vault技术,以协助连接装置制造商因应不断提升的物联网(IoT)安全威胁及监管压力。Silicon Labs的Wireless Gecko Series 2平台运用Secure Vault将一流的安全软体功能与物理不可仿制功能(PUF)硬体技术相结合,藉以大幅降低IoT安全性漏洞和智慧财产权受损风险。
|
Silicon Labs新型Secure Vault技术整合安全性保护连接产品、数据和智慧财产权抵挡新兴威胁 |
Silicon Labs资深??总裁暨物联网产品事业部总经理Matt Johnson表示:「随着安全情势的快速变化,IoT开发人员面临越来越大的压力,必须提升装置安全性并满足不断演变的法规要求。Secure Vault运用目前用於IoT无线SoC之最先进整合式硬体和软体安全保护来简化开发、加速产品上市时间,协助装置制造商开发因应未来的产品。」
Secure Vault的硬体功能可为具备成本效益之无线SoC解决方案提供优化的安全级别。安全子系统(包括专用核心、汇流排和记忆体)系与主机处理器分离,独特硬体分离设计,可将关键功能(例如安全金钥储存管理及加密)隔离至各自的功能区域中,进一步提高整个装置安全性。新型安全功能组合非常适合致力於解决新兴监管措施的公司,使其能因应如欧洲的GDPR和美国加州的SB-327等法规。
Omdia资深网路安全分析师Tanner Johnson表示:「嵌入式安全性是IoT产品的关键要求,仅靠软体更新无法解决所有不安全硬体中存在的漏洞。因此,硬体元件能为装置安全提供第一道防线,尤其是针对IoT产品安全之新法规。」
Secure Vault以独特的硬体和软体功能组合提升IoT安全性,让产品制造商更容易保护其品牌、设计和消费者数据。整合安全系统与无线SoC可协助设计人员简化开发过程,并在产品生命周期内对连接装置安全地进行无线(OTA)更新。藉由向连接产品提供正版、可信赖的软体或韧体,将有助於减轻无法预料的漏洞、威胁和监管措施。
Secure Vault所提供之新安全功能包括:
安全装置认证
连接装置的最大挑战之一是部署後的验证。Silicon Labs之工厂信任布建服务具备可选的安全编程,在IC制造时可为每个单独晶粒提供类似出生证明的安全装置身份凭证,实现部署後的安全性、验证性和符合证明的健康检查。装置认证可确保晶片在使用寿命内的验证性。
安全金钥管理和储存
装置和资料存取安全方案的效用直接依赖於金钥的保密性。使用Secure Vault可加密金钥并与应用程式码隔离。由於采用PUF所产生的主加密金钥可对所有金钥进行加密,因此可提供几??无限的安全金钥储存。每个装置的启动签章都是独一无二的,而主金钥在启动时即会建立以避免主金钥的储存,进一步减少攻击途径。
先进的窜改检测
此特性提供广泛的功能,从易於实现的产品周边防窜改功能,到透过电压、频率和温度操纵对晶片进行复杂的窜改检测。骇客往往利用这些变化迫使硬体或软体异常运行,为错误攻击制造漏洞,可配置的窜改回应功能则使开发人员可设定适当的响应动作,包括中断、重置或在极端情况下删除金钥。
Silicon Labs目前已对支援Secure Vault功能的新型无线SoC进行样品检测,预计於2020年第二季末发表。