Silicon Labs(亦称“芯科科技”)近期将Arm TrustZone的Secure Processing Environment(SPE)安全功能引入到我们的BG22和BG24低功耗蓝牙(Bluetooth Low Energy)系列SoC和模块产品中,为开发人员提供了一个额外的安全层,以对抗远程逻辑攻击。
智能家居应用程序中有许多是专门设计来监控和记录家里的,需要被信任以保护敏感信息不受到非法攻击而暴露。
每一次相关的智能设备信息泄露或网络攻击事件,都使得消费者的信心受到了打击,需要重建,而制造商的声誉也受到了损害。显而易见,安全性已经是物联网设备非常重要的一环!
物联网安全是消费者最关心的问题
保护物联网设备免受安全威胁已成为开发人员的关注重点。这种焦虑不仅仅局限于与家庭相连的医疗设备,活动追踪器也会存储、处理和传输私人健康数据,一旦泄露,用户可能会面临生命危险,严重的话甚至会影响设备制造商的声誉和业务。
企业、工厂、制造商、医院和其他公共组织也使用物联网设备来运行其最关键的流程和资产。我们通过在蓝牙SoC中引入SPE为密钥存储创建了一个安全区域,使它们与具有大型攻击载体的组件隔离,如无线堆栈、设备驱动程序和RTOS,并保护消费者,对他们来说,安全性是采用物联网的主要障碍之一。
超过50%的对物联网设备的攻击是远程逻辑攻击,这意味着攻击者没有对设备的物理访问权。这些攻击包括缓冲区溢出、代码注入和其他脚本攻击,攻击者试图通过让软件显示密钥来获得访问权限。
TrustZone在BG22和BG24系列蓝牙SoC和模块中创建了一个逻辑屏障,并通过阻止对关键材料的直接访问来防止这些类型的攻击。任何试图入侵该设备的行为只会暴露加密的密钥——防止任何入侵,并阻止未来的尝试。
在不增加复杂性的情况下为设备添加安全层
BG22和BG21A部件将密钥存储在明文存储器中,而BG21B部件使用Vault高安全密钥存储功能,或PUF密钥封装,以提供额外的一层保护——保护层越多,设备就越安全。TrustZone为增加安全性提供了一种简单的途径,使用户可以将密钥存储在安全内存中,或将加密表单存储在非安全内存中。
除了能够向设备添加安全性以使其有别于竞争对手之外,开发人员还可以加强对安全标准的遵从性,包括PSA Certified Level 2,该标准要求SPE通过硬件机制隔离,以保护关键服务和相关资产不受非安全处理环境的影响。
