Secure Vault? 包含一整套業(yè)界前沿的先進(jìn)安全功能,可解決不斷升級的物聯(lián)網(wǎng) (IoT) 威脅,可降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全漏洞風(fēng)險,降低知識產(chǎn)權(quán)泄露風(fēng)險或偽造造成的收入損失。具體而言,Secure Vault 技術(shù):
- 防止可擴(kuò)展的本地和遠(yuǎn)程軟件攻擊
- 防御本地硬件攻擊,盡管從歷史上看,本地硬件攻擊不如軟件攻擊常見,但由于攻擊工具成本較低且易于獲得,致使此類工具激增,進(jìn)而導(dǎo)致本地硬件攻擊也呈上升趨勢
- 通過獨(dú)立第三方實驗室的測試,這些實驗室試圖在指定時間內(nèi)使用復(fù)雜的設(shè)備入侵安全功能
Secure Vault 的主要功能
安全密鑰管理
物理不可克隆的功能 (PUF),每次啟動芯片時都會生成唯一的數(shù)字指紋值。
防回滾保護(hù)
安全啟動功能可防止網(wǎng)絡(luò)罪犯使用回滾攻擊,避免 MCU 被迫回到具有已知漏洞的舊版本。
防篡改
篡改保護(hù)可有效防止黑客進(jìn)行復(fù)雜的本地攻擊。除了基于外部開關(guān)的篡改保護(hù)外,我們還提供基于頻率、溫度、電壓和 EMF 的篡改保護(hù)。
帶鎖定/解鎖的安全調(diào)試
設(shè)備鎖定調(diào)試端口已有一段時間,導(dǎo)致制造商無法排除故障。通過安全調(diào)試,我們解決了這個問題。
安全鏈路
我們的通信產(chǎn)品通常通過串行接口連接到 PCB 上的主機(jī) MCU。Secure Link 提供了一種加密此接口的方法,每次會話交換密鑰,每次重啟使用新密鑰。
RTSL 安全啟動
信任根安全引導(dǎo)程序是一種具有身份驗證的多級引導(dǎo)加載程序,可在每個階段使用我們的不可變硬件信任根進(jìn)行檢查,這是一個獨(dú)立的安全引擎安全子系統(tǒng),具有自己的 ROM、閃存和 RAM。
安全認(rèn)證
Secure Vault 的最大一項優(yōu)勢是它可以提供“安全身份”,借助該身份,您可以在產(chǎn)品生命周期內(nèi)隨時執(zhí)行安全認(rèn)證。
差分功率分析 (DPA) 對策
DPA 是一種黑盒攻擊,又稱側(cè)信道攻擊,能夠以數(shù)學(xué)方式研究芯片的雜散發(fā)射并推導(dǎo)出加密過程中使用的密鑰。
真隨機(jī)數(shù)發(fā)生器 (TRNG)
Secure Vault TRNG 滿足最嚴(yán)格的安全要求,包括 NIST SP 800-90A/B 和更新的 C 要求。
隨著物聯(lián)網(wǎng)應(yīng)用程序遭受的攻擊不斷增加且越來越復(fù)雜,在芯片層面保護(hù)設(shè)備仍然至關(guān)重要。Silicon Labs 是首家獲得 PSA 3 級認(rèn)證的芯片供應(yīng)商,展示了經(jīng)過驗證的 PSA 信任根,以及可針對各種復(fù)雜軟件和硬件攻擊提供實質(zhì)性保護(hù)的解決方案。Andy Rose | 首席系統(tǒng)架構(gòu)師兼研究員 | ARM
第三方認(rèn)證
Secure Vault 自 2020 年年初推出以來,已獲得多項第三方認(rèn)證和驗證。
