Технология Silicon Labs Secure Vault – новое поколение защиты IoT

Silicon Labs анонсировала технологию Secure Vault, новый набор современных функций безопасности, предназначенных для того, чтобы помочь производителям устройств с выходом в интернет противостоять возрастающим угрозам безопасности интернета вещей (IoT) и нормативным требованиям. Платформа Silicon Labs Wireless Gecko Series 2  использует преимущества Secure Vault, сочетая лучшие в своем классе функции ПО для обеспечения безопасности, с аппаратной технологией физически неклонируемой функции (PUF), чтобы значительно снизить риск нарушений безопасности IoT и компрометации интеллектуальной собственности.

Ландшафт обеспечения безопасности быстро меняется, и разработчики IoT сталкиваются с растущим давлением необходимости повышения безопасности устройств, и удовлетворения меняющихся нормативных требований. Secure Vault упрощает разработку, ускоряет выход на рынок, и помогает производителям устройств ориентироваться на будущее, используя преимущества самой современной интегрированной защиты аппаратного и программного обеспечения, доступной на сегодняшний день для беспроводных IoT SoC.
Аппаратные функции Secure Vault обеспечивают оптимизированный уровень безопасности, реализованный в экономичном, беспроводном решении в виде SoC (системы на кристалле). Подсистема безопасности, включающая выделенное ядро, шину и память, отделена от хост-процессора. Этот уникальный дизайн аппаратного разделения изолирует критические функции, такие, как безопасное управление хранилищем ключей и криптографию, в их собственных функциональных областях, что делает все устройство более безопасным. Новая комбинация функций безопасности идеально подходит для компаний, работающих над созданием новых мер регулирования, таких как GDPR в Европе и SB-327 в Калифорнии.

Встраиваемые средства безопасности является ключевым требованием для продуктов IoT, и одни только обновления программного обеспечения не могут устранить все уязвимости, присутствующие в небезопасном оборудовании. В результате, аппаратные компоненты могут составить передовую линию защиты устройств, особенно с новым законодательством, нацеленным на безопасность продуктов IoT.

Secure Vault повышает безопасность IoT за счет уникального сочетания аппаратных и программных функций, облегчающих производителям защиту своего бренда, дизайна и данных о потребителях. Интеграция системы безопасности с беспроводной SoC помогает разработчикам упростить разработку и позволяет безопасно обновлять подключенные устройства по беспроводной сети в течение всего жизненного цикла продукта. Поставка подлинного, надежного программного обеспечения, или встроенного программного обеспечения для изделий с выходом в интернет служит для предотвращения влияния непредвиденных эксплойтов, угроз и мер регулирования.

22


Secure Vault предоставляет новые функции безопасности, включая:

Безопасная идентификация устройства

Одна из самых больших проблем для подключенных устройств - аутентификация после развертывания. Заводская служба доверительного управления Silicon Labs, с дополнительным программированием функций безопасности, предоставляет защищенный сертификат идентификации устройства во время изготовления микросхемы, аналогичный свидетельству о рождении, для каждого отдельного кремниевого кристалла, обеспечивая проверку безопасности, подлинности и работоспособность после установки. Сертификат устройства гарантирует подлинность чипа в течение всего срока его службы.

Защищенное хранилище и управление ключами

Эффективность схемы безопасности устройства и доступа к данным напрямую зависит от секретности ключа. В Secure Vault ключи шифруются и изолируются от кода приложения. Предлагается практически неограниченное защищенное хранилище ключей, поскольку все ключи шифруются с использованием главного ключа шифрования, созданного с использованием PUF. Сигнатуры при включении питания являются уникальными для каждого отдельного устройства, и мастер-ключи создаются на этапе включения питания, чтобы исключить хранение мастер-ключа, еще больше уменьшая возможности для атак на системы безопасности.

Усовершенствованное обнаружение попыток взлома

Эта функция предлагает широкий спектр возможностей: от простой в реализации защиты от несанкционированного вскрытия корпуса изделия, до сложного обнаружения попыток взлома  посредством манипулирования напряжением, частотой и температурой. Хакеры используют эти изменения, чтобы заставить аппаратное или программное обеспечение вести себя неожиданно, создавая уязвимости для сбоев. Настраиваемые функции отклика на попытки проникновения позволяют разработчикам настраивать соответствующие ответные действия с прерываниями, сбросами или, в крайних случаях, удалением секретного ключа.