帳號:
密碼:
CTIMES / 文章 /   
淺談Microchip的32位元MPU系統安全設計
 

【作者: 羅欣然】   2020年07月24日 星期五

瀏覽人次:【2871】
  

隨著網路技術蓬勃發展與應用多樣化,資訊交流便利且多元,已快速滲透人類的食、衣、住、行、育、樂等各層面,深切影響我們的生活方式。


資料交換管道眾多且容易,導致資訊安全的重要性越來越高,具備安全功能(Security function)的設備會更為普及。只要有資訊交流的需求,就需要Security function保護重要的資料。Microchip的32位元的Microprocessors(MPU)提供全方位資訊安全應用解決方案,其提供資訊安全保護可以從軟硬體設計等多個層面來討論:


● Trusted Boot


Trusted Boot的另一個名稱叫做Root of Trust,它是Security系統架構中的根基,整個系統軟體、資料和客戶的IP等保護工作都是建構在Trusted Boot之上。當設備接上電源後,第一個執行的程式就放在MPU內部Read-Only Memory(ROM)裡面,ROM的程式除了進行系統初始化外,還會找尋連結到MPU外部Non-Volatile Memory(NVM)內是否存放一個可供執行的程式,接著MPU就會執行此程式。如果MPU的Secure Boot預設啟動,ROM的Secure Boot機制會檢查此程式是否通過MPU的Security功能認證,而MPU只會執行被認證的程式。


Microchip的MPU Secure Boot 提供兩種程式加密認證方式,分別為AES-CMAC模式和RSA模式。關於AES-CMAC模式,CMAC全稱是Cypher-Based Message Authentication Code,基於AES對稱加密方式實現資料認證,通訊雙方共享同一對稱金鑰來認證身分。而RSA模式則使用RSA非對稱式加密和X.509證書進行身分確認。在這兩種模式下,唯有通過Secure Boot認證的程式才會被MPU執行。


● Secure Storage


儲存在MPU外部NVM的機密資料、Secure Keys、Certificates或客戶重要IP等都有機會被駭客竊取,MPU硬體必須有能力提供安全的記憶體空間,存放這些敏感的資料。Microchip的MPU提供Fuse記憶空間,可以用來存放Secure Keys、 Certificates或客戶重要IP資料,確保其資料不會被有心人士竊取。如果資料處理時必須將資訊儲存於RAM內,也可利用擾碼加密(Scrambling)或On-the-Fly Encryption機制來保護資料。


● Secure Communications


對於IoT Cloud或Networking Communication的相關應用,MPU系統在應用層下,也提供OpenSSL或TLS等方式進行資料交換時的加密保護。


● Secure Firmware Update


借助ARMR TrustZoneR架構和第三方軟體的支援,在LinuxR環境下,MPU利用Security系統架構,提供遠端MPU韌體更新功能,令更新的過程更加安全可靠。


● Firmware Protection


系統也提供Firmware更新保護。進行Firmware更新過程中,只有通過系統認證過Firmware才可以使用。Firmware本身也會被加密處理,以防駭客竊取Firmware加以破解,讓客戶敏感的資料外流。


● Trusted Device ID


MPU的Secure Boot提供Pairing Mode,可對Root of Trust程式加密保護。執行程式加密的過程中,使用硬體ID配對過後的密鑰來進行加密。這樣加密後的程式會跟硬體綁定,以確保加密程式無法在其他同類型設備上運作,更進一步加強本機的安全保護。


Microchip的MPU產品線提供完整Security硬體支援,SAMA5和部分SAM9系列皆具備Secure Boot功能,而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架構。所有MPU產品線,都具有硬體加密引擎(Hardware Crypto Engines),可利用硬體執行加解密演算法。



在工業應用上,ATSAMA5D2通過PCI compliance認證,此為支付產業(Payment Industry)相關應用設備的認證標準,代表Microchip的MPU在工業應用上符合最高等級的安全需求,客戶可以使用此優秀的平台開發具備Security需求的設備應用。


此外,Microchip的MPU為了提供全方位的Security平台開發,我們跟Sequitur Labs合作,MPU整合EmSpark? Security Suite架構,在Linux環境下設計滿足Security需求的IoT設備相關應用。


如想進一步了解Microchip的32位元MPU、Security及軟體開發相關介紹,請參考官方網站:https://www.microchip.com/design-centers/32-bit-mpus,亦歡迎與我們經驗豐富的設計團隊聯繫。


本文作者為:Microchip工程師 羅欣然


相關文章
藉由慣性感測器和機器學習評估老年人跌倒風險
以工業相機引導移印機精準定位及量測
做大事,從小事著手-系統工程實現快速發展
在高速運動控制要求下 CPU與FPGA的分工合作
5G的最終完成式何時會來?
comments powered by Disqus
相關討論
  相關新品
Arduino Motor Shield
原廠/品牌:RS
供應商:RS
產品類別:PC Board
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關新聞
» 推動下一個黃金50年 SEMICON Taiwan線上線下Hybrid平台將正式開展
» ICT TechDay展示創新技術 聚焦5G、AI、自駕車、無人機
» 聯發科攜手愛立信 創下全球首次關鍵互通性測試里程碑
» NVIDIA最新AI系統導入臺大醫院 加速智慧醫療發展
» TI整合動力傳動系統解決方案 打造電動車模組化架構
  相關產品
» KLA推出AI解決方案的產品組合 強化先進封裝
» ams推出超薄血氧監測感測器 厚度僅0.65mm
» 夏弗納推出針對醫療雙重絕緣保護的EMC inlet濾波器系列
» ams推出最新感測模組 優化無邊框手機Behind OLED顯示
» igus拖鏈感測器助智慧供能系統提高線性機械手的效率
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw