Paremmin suojattuja mikro-ohjaimia esineiden internetiin

Verkkoon kytketyissä pienlaitteissakin tietoturvauhat monimutkaistuvat ja edellyttävät lisätenon lisäksi entistä parempia suojausratkaisuja. Ongelmaa pyrkivät ratkaisemaan Microchip ja Renesas uusilla 32-bitin entistä tiukemmin suojautuilla mikrokontrollereillaan.

Microchip on julkaissut mikro-ohjaimensa PIC32CM LS60, johon on integroitu valmistajan oma Trust Platform-alajärjestelmä ja lisäksi ARM:n TrustZone-suojaustekniikkaa. Uusi integroitu ratkaisu helpottaa lopputuotteiden kehittämistä, kun selvitään yhdellä sirurartkaisulla aiempien kahden tai useamman piirin sijaan.

Microchipin PIC32CM LS60:n Arm TrustZone -tekniikkaa ja Common Criteria Joint Interpretation Library (JIL) -alijärjestelmää, antaa kehittäjille mahdollisuuden ottaa käyttöön yleisesti hyväksyttyjä turvallisuuskäytäntöjä. Tietoturvaominaisuuksien lisäksi piiriin on integroitu kosketusnäyttöohjain, SleepWalking-oheistoiminnot ja Event System -osuus.

Kuva: Microchip

Uuden piirin käyttöönottoa varten tarjolla työkalut, kuten MPLAB Code Configurator (MCC) TrustZone Manager ja Trust Platform Design Suite. Ne yksinkertaistavat valmistajan mukaan suojatun alijärjestelmän määritystä. Microchip Trust Platform -hallintapalvelu on saatavilla avainten ja varmenteiden turvalliseen toimittamiseen.

Lisäksi Microchipin CEC1736-tuoteperhe laajentaa Microchipin tarjontaa erilaisten päätelaitteiden kyberkestävyyden varmistamiseksi. Mikro-ohjainpohjainen CEC1736 Trust Shield on täysin konfiguroitava reaaliaikainen alustan, joka mahdollistaa laiteohjelmistosuojauksen SPI Flashissa sekä I2C/SMBus-suodatuksen myös ajonaikaisia hyökkäyksiä vastaan.

CEC1736 täyttää NIST 800-193- ja OCP-suojausohjeet, mahdollistaa uusimpien tietoturvan edistysten ja standardien nopean käyttöönoton. Microchipin CEC1736 Trust Shield -tuoteperhe kattaa piin, ohjelmistot, työkalut, kehityslevyn ja provisiointiominaisuudet.

CEC1736 Trust Shield -perheen edistynyt laitteistosalauksen salauspaketti on varustettu AES-256-, SHA-512-, RSA-4096-, ECC-avainkoolla jopa 571 bitillä ja elliptisen käyrän digitaalisen allekirjoituksen algoritmilla (ECDSA), jonka avaimen pituus on 384-bittinen. Lisäksi piiri tarjoaa 384-bittisen laitteistopohjaisen Physically Unclonable Function (PUF) ainutlaatuisen juuriavaimen sekä symmetrisen salaisen ja yksityisen avaimen luomisen ja suojauksen.

Renesas tuo omat 32-bitin turvaohjaimet

Renesassin 32-bitin uudet RA-sarjan mikro-ohjaimet on nyt sertifioitu turvastandardien PSA Certified Level 2, Security Evaluation Standard for IoT Platforms (SESIP) ja NIST CVAP mukaan.

Kuva: Renesas

Uusiin RA-sarjan mikro-ohjaimiin on integroitu SCE9 Protected Mode operation -tietoturva-arkkitehtuuri, joka tarjoaa aikaa ja energiaa säästävän ratkaisun suojatulla avainsäilönnällä. Kun avainten säilytysmuisti sijaitsee samalla sirulla mikro-ohjaimen kanssa, voidaan välttää piirien välisten liitäntöjen tarjoama hyökkäysrajapinta.

Renesas RA6M4-, RA6M5-, RA4M2- ja RA4M3 mikro-ohjainperheet ovat saaneet myös NIST CAVP -sertifikaatin salausalgoritmien toteutuksesta.

Mukana on  myös useita hajautusfunktioita, Advanced Encryption Standard (AES), Rivest Shamir Adleman (RSA) ja Elliptic Curve Cryptography (Elliptic Curve Cryptography) sekä avainten luonti ja todennus, avainsopimusjärjestelmät ja deterministinen satunnaisbittigeneraattori (DRBG).

Lisää: Microchip (LINKKI), PIC32CM Lx -mikro-ohjaimet (LINKKI), CEC1736 (LINKKI) sekä Renesas (LINKKI),  RA6M5 (LINKKI), Crypto Acceleration for IoT (LINKKI, pdf).