Granska återförsäljarens säkerhetsinformation för processorer

Det är inte alltid man kan lita på informationen i datablad. Jag har ofta jämfört data i konkurrenters datablad, och jag måste säga att det inte alltid är helt lätt att göra en bra jämförelse. I vissa fall gäller specifikationerna endast under speciella förhållanden. I andra fall anger tillverkaren sina egna specifikationer för perfekta förhållanden och jämför dessa med någon konkurrents specifikationer under normala förhållanden.

Och det ser ungefär likadant ut när det gäller säkerhet. Det är svårt att hitta en återförsäljare av microcontrollers som säger att produkterna man säljer inte är säkra. Men vad ska man dra för slutsatser av detta? Det kanske finns någon typ av inbyggd kryptering. Eller så kan det betyda att säkerheten hanteras av tredje part. Eller så kan det bero på tekniker som Arms TrustZone (figur 1).

Figur 1: TrustZone är integrerad i microcontrollers baserade på Arm Cortex-processor (immaterialrätt). Den är uppbyggd kring en systemövergripande syn på inbäddad säkerhet där verksamhetskritisk kod separeras från operativsystemet. (Bildkälla: Embedded Computing Design)

TrustZone, som har blivit ett populärt sätt att lägga till microcontrollerbaserad säkerhet, separerar verksamhetskritiska kod- och protokollstackar från operativsystemet och förhindrar på så sätt att det finns bakdörrar via fast programvara in i säkerhetsområden för nyckellagring. Och den skapar flera programvarusäkerhetsdomäner som begränsar åtkomst till det specifika minnet, periferienheter och I/O-komponenter i microcontrollern.

Trådlösa uppdateringar

En annan metod som tillverkare av microcontrollers använder för att upprätthålla säkerheten är trådlösa uppdateringar (OTA). Med denna teknik är säkerhetsprotokollen i ditt system – åtminstone i teorin – alltid uppdaterade. Microcontrollers i Renesas RX651-serie integrerar till exempel Trusted Secure IP (TSIP) och tillförlitligt skydd för flash-området, vilket medger uppdatering av fast flashprogramvara i fältet med hjälp av säker nätverkskommunikation.

Med TSIP medges robust nyckelhantering, krypterad kommunikation och manipuleringsdetektering som säkerställer bra säkerhet mot olika externa hot. Genom vårt samarbete med Secure Thingz – en expert inom säkerhet för inbäddade system – kan 32-bitars microcontrollers i serie RX säkerställas över hela värdekedjan vid konstruktion och tillverkning.

Ett liknande samarbete pågår mellan microcontrollerleverantörerna STMicroelectronics och Arilou Information Security Technologies. De två företagen har gått samman för att skapa ett säkerhetsarrangemang i flera lager i vilket maskinvara och programvara kompletterar varandra för att övervaka dataströmmar och detektera avvikelser i kommunikationen.

ST använder nu Arilous programvara Intrusion Detection and Prevention System (IDPS) för sin SPC58 Chorus-serie med 32-bitars microcontrollers för bilindustrin. Den används för detektering av avvikelser i trafiken och fungerar som ett extra skyddslager mot cyberangrepp. IDPS är en programvarulösning för övervakning av CAN-buss (controller area network) och detektering av avvikelser i kommunikationsmönster för elektroniska styrenheter (ECU) i konstruktioner inom bilindustrin.

Säkerhetshjälpprocessorer

Den enda uppgiften för säkra element (även kända som säkerhetshjälpprocessorer) är att säkra system som saknar säker microcontroller genom att fungera som extra chip tillsammans med microcontrollern. Säkra element ger ett säkerhetsramverk mot många olika hot. Det kan vara enkla och billiga enheter som avlastar microcontrollern eller processorn vid hantering av säkerhetsrelaterade uppgifter som till exempel nyckellagring och kryptografisk acceleration.

Ett exempel på ett säkert element är Microchip ATECC608A (figur 2) med slumpgenerator (RNG) för generering av unika nycklar och som uppfyller de senaste kraven från NIST (National Institute of Standards and Technology). Det har också kryptografiska acceleratorer som AES-128, SHA-256 och ECC P-256 för ömsesidig autentisering. ATECC608A har validering för trådlös uppdatering (OTA) och säker start för att säkerställa säker nyckellagring och nyckelöverföring vid autentisering av IoT och molntjänst.

Figur 2: Microchip ATECC608A är ett säkert element som kan ses som en säkerhetshjälpprocessor. (Bildkälla: Microchip)

Sammanfattningsvis kan sägas att du behöver säkerhet, och den säkerheten kan självklart finnas på microcontrollern som du har inbäddad i ditt system. Men var kritisk och läs mellan raderna när du tittar på databladet. Mer information om detta viktiga ämne finns i artikeln The Anatomy of Security Microcontrollers for IoT Applications.