芯科科技(Silicon Labs)宣布推出安全功能新套件Secure Vault技術,以協助連接裝置製造商因應不斷提升的物聯網(IoT)安全威脅及監管壓力。Silicon Labs的Wireless Gecko Series 2平台運用Secure Vault將一流的安全軟體功能與物理不可仿製功能(PUF)硬體技術相結合,藉以大幅降低IoT安全性漏洞和智慧財產權受損風險。
Silicon Labs資深副總裁暨物聯網產品事業部總經理Matt Johnson表示,隨著安全情勢的快速變化,IoT開發人員面臨越來越大的壓力,必須提升裝置安全性並滿足不斷演變的法規要求。Secure Vault運用目前用於IoT無線SoC之先進整合式硬體和軟體安全保護來簡化開發、加速產品上市時間,協助裝置製造商開發因應未來的產品。
Secure Vault的硬體功能可為具備成本效益之無線SoC解決方案提供優化的安全級別。安全子系統(包括專用核心、匯流排和記憶體)係與主機處理器分離,獨特硬體分離設計,可將關鍵功能(例如安全金鑰儲存管理及加密)隔離至各自的功能區域中,進一步提高整個裝置安全性。新型安全功能組合非常適合致力於解決新興監管措施的公司,使其能因應如歐洲的GDPR和美國加州的SB-327等法規。
Omdia資深網路安全分析師Tanner Johnson表示,嵌入式安全性是IoT產品的關鍵要求,僅靠軟體更新無法解決所有不安全硬體中存在的漏洞。因此,硬體元件能為裝置安全提供第一道防線,尤其是針對IoT產品安全之新法規。
Secure Vault以獨特的硬體和軟體功能組合提升IoT安全性,讓產品製造商更容易保護其品牌、設計和消費者數據。整合安全系統與無線SoC可協助設計人員簡化開發過程,並在產品生命週期內對連接裝置安全地進行無線(OTA)更新。藉由向連接產品提供正版、可信賴的軟體或韌體,將有助於減輕無法預料的漏洞、威脅和監管措施。
Secure Vault所提供之新安全功能包括:
連接裝置的最大挑戰之一是部署後的驗證。Silicon Labs之工廠信任布建服務具備可選的安全編程,在IC製造時可為每個單獨晶粒提供類似出生證明的安全裝置身份憑證,實現部署後的安全性、驗證性和符合證明的健康檢查。裝置認證可確保晶片在使用壽命內的驗證性。
裝置和資料存取安全方案的效用直接依賴於金鑰的保密性。使用Secure Vault可加密金鑰並與應用程式碼隔離。由於採用PUF所產生的主加密金鑰可對所有金鑰進行加密,因此可提供幾乎無限的安全金鑰儲存。每個裝置的啟動簽章都是獨一無二的,而主金鑰在啟動時即會建立以避免主金鑰的儲存,進一步減少攻擊途徑。
此特性提供廣泛的功能,從易於實現的產品周邊防竄改功能,到透過電壓、頻率和溫度操縱對晶片進行複雜的竄改檢測。駭客往往利用這些變化迫使硬體或軟體異常運行,為錯誤攻擊製造漏洞,可配置的竄改回應功能則使開發人員可設定適當的響應動作,包括中斷、重置或在極端情況下刪除金鑰。