帳號:
密碼:
CTIMES / 文章 /   
淺談Microchip的32位元MPU系統安全設計
 

【作者: 羅欣然】   2020年07月24日 星期五

瀏覽人次:【1186】
  

隨著網路技術蓬勃發展與應用多樣化,資訊交流便利且多元,已快速滲透人類的食、衣、住、行、育、樂等各層面,深切影響我們的生活方式。


資料交換管道眾多且容易,導致資訊安全的重要性越來越高,具備安全功能(Security function)的設備會更為普及。只要有資訊交流的需求,就需要Security function保護重要的資料。Microchip的32位元的Microprocessors(MPU)提供全方位資訊安全應用解決方案,其提供資訊安全保護可以從軟硬體設計等多個層面來討論:


● Trusted Boot


Trusted Boot的另一個名稱叫做Root of Trust,它是Security系統架構中的根基,整個系統軟體、資料和客戶的IP等保護工作都是建構在Trusted Boot之上。當設備接上電源後,第一個執行的程式就放在MPU內部Read-Only Memory(ROM)裡面,ROM的程式除了進行系統初始化外,還會找尋連結到MPU外部Non-Volatile Memory(NVM)內是否存放一個可供執行的程式,接著MPU就會執行此程式。如果MPU的Secure Boot預設啟動,ROM的Secure Boot機制會檢查此程式是否通過MPU的Security功能認證,而MPU只會執行被認證的程式。


Microchip的MPU Secure Boot 提供兩種程式加密認證方式,分別為AES-CMAC模式和RSA模式。關於AES-CMAC模式,CMAC全稱是Cypher-Based Message Authentication Code,基於AES對稱加密方式實現資料認證,通訊雙方共享同一對稱金鑰來認證身分。而RSA模式則使用RSA非對稱式加密和X.509證書進行身分確認。在這兩種模式下,唯有通過Secure Boot認證的程式才會被MPU執行。


● Secure Storage


儲存在MPU外部NVM的機密資料、Secure Keys、Certificates或客戶重要IP等都有機會被駭客竊取,MPU硬體必須有能力提供安全的記憶體空間,存放這些敏感的資料。Microchip的MPU提供Fuse記憶空間,可以用來存放Secure Keys、 Certificates或客戶重要IP資料,確保其資料不會被有心人士竊取。如果資料處理時必須將資訊儲存於RAM內,也可利用擾碼加密(Scrambling)或On-the-Fly Encryption機制來保護資料。


● Secure Communications


對於IoT Cloud或Networking Communication的相關應用,MPU系統在應用層下,也提供OpenSSL或TLS等方式進行資料交換時的加密保護。


● Secure Firmware Update


借助ARMR TrustZoneR架構和第三方軟體的支援,在LinuxR環境下,MPU利用Security系統架構,提供遠端MPU韌體更新功能,令更新的過程更加安全可靠。


● Firmware Protection


系統也提供Firmware更新保護。進行Firmware更新過程中,只有通過系統認證過Firmware才可以使用。Firmware本身也會被加密處理,以防駭客竊取Firmware加以破解,讓客戶敏感的資料外流。


● Trusted Device ID


MPU的Secure Boot提供Pairing Mode,可對Root of Trust程式加密保護。執行程式加密的過程中,使用硬體ID配對過後的密鑰來進行加密。這樣加密後的程式會跟硬體綁定,以確保加密程式無法在其他同類型設備上運作,更進一步加強本機的安全保護。


Microchip的MPU產品線提供完整Security硬體支援,SAMA5和部分SAM9系列皆具備Secure Boot功能,而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架構。所有MPU產品線,都具有硬體加密引擎(Hardware Crypto Engines),可利用硬體執行加解密演算法。



在工業應用上,ATSAMA5D2通過PCI compliance認證,此為支付產業(Payment Industry)相關應用設備的認證標準,代表Microchip的MPU在工業應用上符合最高等級的安全需求,客戶可以使用此優秀的平台開發具備Security需求的設備應用。


此外,Microchip的MPU為了提供全方位的Security平台開發,我們跟Sequitur Labs合作,MPU整合EmSpark? Security Suite架構,在Linux環境下設計滿足Security需求的IoT設備相關應用。


如想進一步了解Microchip的32位元MPU、Security及軟體開發相關介紹,請參考官方網站:https://www.microchip.com/design-centers/32-bit-mpus,亦歡迎與我們經驗豐富的設計團隊聯繫。


本文作者為:Microchip工程師 羅欣然


相關文章
WFH之下的工業數位化轉換與系統機制
數位分身不乏術 動員感測、資料分析與整合科技
數位分身為產業帶來顛覆性改變
5G與邊緣互為體用 體現完美分散式運算
氣候變遷速度加快 製造業綠色轉型迫在眉睫
comments powered by Disqus
相關討論
  相關新品
Arduino Motor Shield
原廠/品牌:RS
供應商:RS
產品類別:PC Board
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關新聞
» NEC和D-Wave合作開發量子運算產品
» 資通電腦捐贈朝陽科大MES系統 打造智慧製造生態圈
» 愛德萬測試加入響應RE100全球再生能源倡議
» PIDA:AR/VR市場水漲船高 工業維護應用將成長最快
» 併賽普拉斯成果顯現 英飛凌Q3獲利穩健
  相關產品
» 安勤新款嵌入式電子紙顯示器更新即時便利
» 解決測試能耗問題 愛德克斯IT-M3300系列助企業節能減碳
» TE推出全新Wi-Fi 6E天線 支援WLAN通訊
» HOLTEK New BA45F5740/5740-2/5750/5760 Smoke Detector MCUs with Calendar Function
» HOLTEK推出BA45F5541帶電源收發器的消防產品MCU
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw