Безопасный микроконтроллер, основанный на технологии PUF

Компания Maxim Integrated представила микроконтроллер MAX32520 ChipDNA Secure ARM Cortex-M4 - устройство, объединяющее технологию физически неклонируемых функций (PUF) для нескольких уровней защиты в системах Интернета вещей, здравоохранения, промышленности и ИТ.

Приложения IoT постоянно расширяются. С другой стороны, мы можем делать вещи, о которых раньше даже не догадывались, и улучшать нашу жизнь. Но, как и у любой хорошей вещи, у Интернета вещей есть обратная сторона:он становится все более привлекательной целью для киберпреступников, поскольку слишком много устройств Интернета вещей уязвимы для кибератак.

Разработчикам нужны решения для обеспечения защиты данных для критически важных приложений, где раскрытие секретных ключей может разрушить сети, разрушить бизнес и негативно повлиять на жизнь людей. Новое решение, предлагаемое Maxim, объединяет технологию ChipDNA PUF, которая позволяет всем устройствам быть невосприимчивыми к инвазивным атакам, поскольку созданный им первичный криптографический ключ не хранится в памяти или в статических значениях.

Технология PUF ChipDNA

Схема PUF Максима создает криптографические ключи, используя естественную случайность аналоговых характеристик полупроводниковых устройств MOSFET. При необходимости схема генерирует уникальный ключ для отдельного устройства, который немедленно исчезает, когда оно больше не используется. Попытки исследовать или наблюдать за работой ChipDNA изменяют характеристики базовой схемы, предотвращая обнаружение уникального значения, используемого криптографическими функциями микросхемы.

«Технология ChipDNA PUF рассчитана на долговечность и позволяет продуктам достигать высокого уровня безопасности даже в условиях более чем 10-летнего срока службы продуктов», - сказал Крис Ардис, исполнительный директор бизнес-подразделения Micros, Security &Software в компании Maxim Integrated. «Настоящая проблема, которую мы видим, заключается в информировании клиентов о необходимости физической защиты для Интернета вещей:мы, как правило, уделяем особое внимание кибербезопасности или криптографическим алгоритмам и защите данных в полете, но Интернет вещей позволит использовать многие интеллектуальные устройства, которые не находятся под нашим контролем. и вместо этого широко используются.

Крис Ардис из Embedded World [Источник:Maxim Integrated]

«Для таких устройств нам нужно начать беспокоиться о том, как мы защищаем криптографические секретные ключи, и понимать возможности злоумышленников, если они имеют физический доступ к устройству. Самая прочная входная дверь с самым дорогим дверным замком бесполезна, если кому-то легко украсть ваши физические ключи. Точно так же самые надежные алгоритмы шифрования бесполезны, если кто-то может извлечь информацию о секретном ключе », - сказал Ардис.

Микроконтроллер с технологией PUF

MAX32520 использует защищенный от несанкционированного доступа PUF-ключ для шифрования флэш-памяти, безопасной загрузки для доверительного корня и эмуляции последовательной флэш-памяти. Кроме того, физическая безопасность PUF-ключа означает, что вам не нужна батарея для мониторинга датчиков и активного уничтожения ключа при атаке. Флэш-шифрование с помощью PUF защищает конфиденциальную информацию с помощью ключей шифрования, которые также устойчивы к расширенному и нескромному физическому анализу, а также обеспечивают самую надежную IP-безопасность, доступную на рынке.

«Мы видим, что гораздо больше приложений ищут этот уровень безопасности для продуктов IoT, особенно устройств, которые будут развертываться в более доступных средах и, следовательно, более легкодоступны для физического осмотра. В некоторых примерах мы видим большой интерес к телематическим боксам для грузовых автомобилей, оборудованию для регистрации данных и средствам связи для торговых автоматов, промышленных датчиков и медицинских устройств. Мы также видим интерес к массовому сетевому оборудованию в целях защиты от подделки », - сказал Ардис.

Рисунок 1. Блок-схема MAX32520

Микроконтроллер защищает все пользовательские данные, оснащен аппаратными ускорителями TRNG, соответствующими SP 800-90A и SP 800-90B для AES-256, ECDSA P-521 и SHA-512. MAX32520 объединяет 2 Мбайт флэш-памяти, 136 Кбайт системной RAM + 34 Кбайт ECC, 8 Кбайт одноразовой программируемой памяти (OTP) и 128 Кбайт загрузочного ПЗУ. MAX32520 предоставляет схему TRNG, совместимую с FIPS / NIST, для генерации качественных сеансовых ключей и скрытых данных. Датчики окружающей среды и обнаружения несанкционированного доступа по-прежнему доступны для обеспечения безопасности в масштабах всей системы (рис. 1).

«Существуют альтернативные подходы к решению проблем безопасности Интернета вещей, но на самом деле нет хорошего чипа для сравнения с MAX32520. На рынке нет ничего с таким уровнем безопасности, который обеспечивает реализация ChipDNA PUF. Он построен как довольно гибкое и мощное встроенное устройство (с 2 МБ флэш-памяти и 120 МГц Cortex M4F), но на расширенном технологическом узле, чтобы сохранить разумную стоимость для крупномасштабных развертываний », - сказал Ардис.

Чтобы оценить производительность нового микроконтроллера, Максим представил на Embedded World три платы:перьевую плату с микроконтроллером MAX32520, вторую плату с датчиками и плату расширения LoRa для отправки зашифрованных данных на шлюз.

MAX32520-KIT # Комплект разработчика

Безопасность является серьезной проблемой из-за все более решительных атак. Сложные алгоритмы и ключи значительной длины теперь могут оказаться в опасности из-за невероятной вычислительной мощности, доступной по низкой цене. Следовательно, необходимо вводить все более эффективные криптографические барьеры. Ключ на основе PUF обеспечивает беспрецедентный уровень защиты от инвазивных атак, поскольку ключ не существует в памяти или другом статическом состоянии.

Интеграция технологии PUF в микроконтроллер обеспечивает ядро ​​любой системы Интернета вещей возможностью защитить себя от любых атак. Защита программного обеспечения не обеспечивает адекватного уровня защиты. Аппаратная безопасность сложна, но для получения безопасных алгоритмов достаточно использовать природу микроэлектроники. Технология ChipDNA может использоваться для упрощения управления ключами защищенных ИС, поскольку сами ключи могут использоваться непосредственно для криптографических операций.