硅实验室(又名“芯科Technology”,纳斯达克代码:SLAB)宣布推出Secure Vault技术。新的高级安全功能套件旨在帮助可连接设备的制造商应对物联网不断升级的安全威胁和监管压力。硅实验室的无线壁虎系列2平台将一流的安全软件功能与物理不可克隆功能(PUF)硬件技术相结合,充分发挥了Secure Vault的优势,大大降低了物联网安全漏洞和知识产权损害的风险。
硅实验室高级副总裁兼物联网产品总经理马特约翰逊表示:“随着安全形势的快速变化,物联网开发者面临着提高设备安全性和满足法规发展需求的压力。安全保险库可以利用当今无线物联网技术公司最先进的硬件和软件安全功能,简化开发,加快上市时间产品,并帮助设备制造商开发面向未来的产品。”
安全保险库的硬件功能在无线安全子系统(包括专用内核、总线和内存)与主机处理器分离的经济高效的片上系统解决方案中提供了最高级别的安全性。这种独特的硬件分离设计将关键功能(如安全密钥管理和加密)隔离到各自的功能区域,从而使整个设备更加安全。安全功能的新组合是致力于应对新兴监管措施的公司的理想选择,例如欧洲的GDPR和加利福尼亚的SB-327法规。
Omdia高级网络安全分析师Tanner Johnson表示:“嵌入式安全是物联网产品的重要要求,单靠软件更新并不能解决不安全硬件中的所有漏洞。因此,硬件组件可以构成设备安全的第一道防线,尤其是不断推出物联网安全新法规产品。”
Secure Vault以其独特的硬件和软件功能组合提高了物联网的安全性,使产品制造商更容易保护其品牌、设计和消费者数据。将安全系统与无线SOC集成可以帮助设计人员简化开发过程,并且可以由无线(OTA)在整个产品生命周期内安全地更新可连接设备。通过向可连接设备产品提供真实可靠的软件或固件,有助于减少不可预见的漏洞和风险,并应对监管措施。
安全保管库提供了以下新的安全功能:
安全设备身份
可连接设备的最大挑战之一是部署后身份验证。硅实验室的工厂信任部署服务有可选的安全编程服务,可以在集成电路制造过程中为每个单独的硅芯片提供类似出生证明的安全设备身份证明,从而支持部署后的安全性、真实性和基于证书的健康检查。设备证书可以保证芯片在其使用寿命内的可靠性。
安全密钥管理和存储
设备和数据访问安全方案的有效性直接取决于密钥的保密性。使用安全保管库,您可以加密密钥并将其与应用程序代码隔离开来。因为所有的密钥都是用PUF生成的主加密密钥加密的,所以提供了几乎无限的安全密钥存储。每个设备的引导签名都是唯一的,主密钥是在引导阶段创建的,不需要存储主密钥,进一步减少了攻击路径。
高级篡改检测
该功能提供了广泛的功能,从易于实现的产品外壳防篡改功能到通过电压、频率和温度操作对硅片进行复杂的篡改检测。黑客利用这些变化迫使硬件或软件异常运行,从而为毛刺攻击创造漏洞。可配置的篡改响应功能使开发人员能够设置适当的响应动作,包括在极端情况下中断、重置或删除密钥。
技术中心 
2020-11-12 09:17:45
微信公众号
粤公网安备 44030702002479号
