帳號:
密碼:
CTIMES / 文章 /   
淺談Microchip的32位元MPU系統安全設計
 

【作者: 羅欣然】   2020年07月24日 星期五

瀏覽人次:【3336】
  

隨著網路技術蓬勃發展與應用多樣化,資訊交流便利且多元,已快速滲透人類的食、衣、住、行、育、樂等各層面,深切影響我們的生活方式。


資料交換管道眾多且容易,導致資訊安全的重要性越來越高,具備安全功能(Security function)的設備會更為普及。只要有資訊交流的需求,就需要Security function保護重要的資料。Microchip的32位元的Microprocessors(MPU)提供全方位資訊安全應用解決方案,其提供資訊安全保護可以從軟硬體設計等多個層面來討論:


● Trusted Boot


Trusted Boot的另一個名稱叫做Root of Trust,它是Security系統架構中的根基,整個系統軟體、資料和客戶的IP等保護工作都是建構在Trusted Boot之上。當設備接上電源後,第一個執行的程式就放在MPU內部Read-Only Memory(ROM)裡面,ROM的程式除了進行系統初始化外,還會找尋連結到MPU外部Non-Volatile Memory(NVM)內是否存放一個可供執行的程式,接著MPU就會執行此程式。如果MPU的Secure Boot預設啟動,ROM的Secure Boot機制會檢查此程式是否通過MPU的Security功能認證,而MPU只會執行被認證的程式。


Microchip的MPU Secure Boot 提供兩種程式加密認證方式,分別為AES-CMAC模式和RSA模式。關於AES-CMAC模式,CMAC全稱是Cypher-Based Message Authentication Code,基於AES對稱加密方式實現資料認證,通訊雙方共享同一對稱金鑰來認證身分。而RSA模式則使用RSA非對稱式加密和X.509證書進行身分確認。在這兩種模式下,唯有通過Secure Boot認證的程式才會被MPU執行。


● Secure Storage


儲存在MPU外部NVM的機密資料、Secure Keys、Certificates或客戶重要IP等都有機會被駭客竊取,MPU硬體必須有能力提供安全的記憶體空間,存放這些敏感的資料。Microchip的MPU提供Fuse記憶空間,可以用來存放Secure Keys、 Certificates或客戶重要IP資料,確保其資料不會被有心人士竊取。如果資料處理時必須將資訊儲存於RAM內,也可利用擾碼加密(Scrambling)或On-the-Fly Encryption機制來保護資料。


● Secure Communications


對於IoT Cloud或Networking Communication的相關應用,MPU系統在應用層下,也提供OpenSSL或TLS等方式進行資料交換時的加密保護。


● Secure Firmware Update


借助ARMR TrustZoneR架構和第三方軟體的支援,在LinuxR環境下,MPU利用Security系統架構,提供遠端MPU韌體更新功能,令更新的過程更加安全可靠。


● Firmware Protection


系統也提供Firmware更新保護。進行Firmware更新過程中,只有通過系統認證過Firmware才可以使用。Firmware本身也會被加密處理,以防駭客竊取Firmware加以破解,讓客戶敏感的資料外流。


● Trusted Device ID


MPU的Secure Boot提供Pairing Mode,可對Root of Trust程式加密保護。執行程式加密的過程中,使用硬體ID配對過後的密鑰來進行加密。這樣加密後的程式會跟硬體綁定,以確保加密程式無法在其他同類型設備上運作,更進一步加強本機的安全保護。


Microchip的MPU產品線提供完整Security硬體支援,SAMA5和部分SAM9系列皆具備Secure Boot功能,而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架構。所有MPU產品線,都具有硬體加密引擎(Hardware Crypto Engines),可利用硬體執行加解密演算法。



在工業應用上,ATSAMA5D2通過PCI compliance認證,此為支付產業(Payment Industry)相關應用設備的認證標準,代表Microchip的MPU在工業應用上符合最高等級的安全需求,客戶可以使用此優秀的平台開發具備Security需求的設備應用。


此外,Microchip的MPU為了提供全方位的Security平台開發,我們跟Sequitur Labs合作,MPU整合EmSpark? Security Suite架構,在Linux環境下設計滿足Security需求的IoT設備相關應用。


如想進一步了解Microchip的32位元MPU、Security及軟體開發相關介紹,請參考官方網站:https://www.microchip.com/design-centers/32-bit-mpus,亦歡迎與我們經驗豐富的設計團隊聯繫。


本文作者為:Microchip工程師 羅欣然


相關文章
無電池資產追蹤模組的先進監控系統
相位陣列波束成形IC簡化天線設計
疫情改變物流業面貌 啟動智慧化方能因應新變局
智慧物流願景非一蹴可及 做好準備效益才能浮現
Microchip帶累積電量功能的四路直流電源監控器PAC1934
comments powered by Disqus
相關討論
  相關新品
Arduino Motor Shield
原廠/品牌:RS
供應商:RS
產品類別:PC Board
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關新聞
» Vayyar創新4D雷達影像感測技術 獲頒CLEPA車用安全性特別獎
» 看準歐系先進智造 德國萊因匯集夥伴突圍系統整合難題
» Tektronix推出掌握未來計劃 提供大學工程教育一系列實驗室解方
» 首張面板顯示業UL3600循環係數認證 頒予友達光電
» ST與廣達合作研發AR智慧眼鏡參考設計 加速OEM開發產品
  相關產品
» 世邁推出高容量NVDIMM 支援DDR4高匯流排頻率
» Maxim推出小尺寸低功耗智慧執行器 縮短產線調試時間
» ST推出隨插即用STSPIN32原型板 簡化無線電動工具開發
» Advanced Energy全新SCR功率控制器 取樣率高出16倍
» Basler推出1GigE和10GigE介面卡 支援多元視覺應用多相機設置
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw