随着物联网(IoT)终端的蓬勃发展,安全有时被许多设计人员抛之脑后,这增加了泄漏知识产权(IP)和敏感信息的风险。为了满足日益增长的安全需求,Microchip 日前推出全新的SAM L10和SAM L11 MCU系列。
防止软件(远程)攻击 连接的节点容易受到远程软件攻击。 每当检测到攻击时,都必须采取补救措施来替换受感染的代码。
How does SAML11 Help? ▬TrustZone可以将CPU和内存分区为可信和不可信区域 ▬受信任区域包含受保护的应用程序代码的正版副本 ▬无论何时在非受信任区域中检测到代码注入,受信任区域都会将应用程序的正版副本加载到不受信任区域并恢复正常操作状态 Applications : ● 连接键盘 ▪ 加油站/POS终端 ▪ 访问控制 ▪ 智能门锁 ● 连接温控器 ● 无线病人监控 ● LoRa & SigFox 节点
|
Example: 如果检测到恶意软件攻击,SAM L11将拒绝访问非法请求,并将可信端的正版 IoT应用程序代码副本加载回系统,以避免系统停机 |
安全启动
安全启动过程是保护任何嵌入式系统的重要第一步。 它确保在产品上执行所需的(真实的)应用程序代码,
以便不会篡改或更改产品的关键功能。
How does SAML11 Help? ▬带有Boot ROM的SAML11有助于安全启动过程 ▬在启动时,加密模块对固件执行完整性和真实性检查 ▬如果检查通过,SAML11允许执行固件,否则它会暂停执行应用程序代码 Applications : ● 汽车 ● IoT 终端节点 ● 单用途设备 ▪ 电子阅读器, 语音助理, GPS, ● IP 摄像头
|
Example: 带有安全启动功能的SAM L11确保内部固件真正来自OEM,并在启动时验证存储在闪存中的代码,以检测未经授权的修改。 |
产品防克隆 唯一标识最终产品品牌的密钥/凭证至关重要,需要加以保护以防止产品克隆。 他们需要确保硬件和软件都是正版的,并且真正的固件不能在假冒硬件上运行。
How does SAML11 Help? ▬具有加扰功能的SAML11 TrustRAM和数据闪存可以保护密钥 ▬TrustRAM具有主动屏蔽,可以在检测到物理攻击时擦除密钥 ▬TrustZone可以保护密钥免受请求密钥的恶意软件的侵害 Applications : ● 打印机墨盒 ● 智能手机/平板电脑配件 ● 单用途设备 ▪ 键盘 ▪ 无线充电器 ● 游戏控制器和游戏机
|
Example: 如果打印机墨盒是原始制造商的原装产品,SAM L11将进行验证。 密钥和客户IP都安全地存储在可信环境中,受到额外数据加扰和芯片级篡改检测的保护。 |
安全通信 传输过程中需要对数据进行加密以保护机密性
How does SAML11 Help? ▬板载加密模块,支持AES128和GCM加密消息 ▬硬件加密减轻CPU的负担 ▬可以利用TrustZone将串行端口(传输敏感数据)映射到安全区域,以防止恶意代码访问这些端口 Applications : ● 互连节点 ● MCU到外部FLASH数据存储 ▪ 医疗设备将患者的敏感数据存储在串行闪存中 ● 节点和网关之间的安全通信
|
Example: SAM L11确保存储在血糖仪中的患者私密数据被加密 |
安全固件升级 在进行OTA固件更新时,必须对新固件进行身份验证,以确保其没有恶意软件,并且在将其编程到内存之前验证是制造商的正版固件。
How does SAML11 Help? ▬在安全和封闭的环境中提供安全Bootloader ▬安全引导加载程序和SAML11的板载加密模块验证要升级的新固件 ▬SAML11执行解密,在升级和使用它编程产品之前检查新固件的完整性和真实性 Applications : ● 消费电子备 ▪ 健身追踪器,智能手表和可穿戴设备 ● BMC的服务器固件升 ● 生产线中的工业传感器 ● 医疗设备 ▪ 血糖仪,血压计
|
Example: 带安全Bootloader的SAM L11可确保智能手表,只能使用真正的制造商的固件进行升级和编程 |