硅實驗室(又名“芯科Technology”,納斯達克代碼:SLAB)宣布推出Secure Vault技術。新的高級安全功能套件旨在幫助可連接設備的制造商應對物聯網不斷升級的安全威脅和監管壓力。硅實驗室的無線壁虎系列2平臺將一流的安全軟件功能與物理不可克隆功能(PUF)硬件技術相結合,充分發揮了Secure Vault的優勢,大大降低了物聯網安全漏洞和知識產權損害的風險。
硅實驗室高級副總裁兼物聯網產品總經理馬特約翰遜表示:“隨著安全形勢的快速變化,物聯網開發者面臨著提高設備安全性和滿足法規發展需求的壓力。安全保險庫可以利用當今無線物聯網技術公司最先進的硬件和軟件安全功能,簡化開發,加快上市時間產品,并幫助設備制造商開發面向未來的產品。”
安全保險庫的硬件功能在無線安全子系統(包括專用內核、總線和內存)與主機處理器分離的經濟高效的片上系統解決方案中提供了最高級別的安全性。這種獨特的硬件分離設計將關鍵功能(如安全密鑰管理和加密)隔離到各自的功能區域,從而使整個設備更加安全。安全功能的新組合是致力于應對新興監管措施的公司的理想選擇,例如歐洲的GDPR和加利福尼亞的SB-327法規。
Omdia高級網絡安全分析師Tanner Johnson表示:“嵌入式安全是物聯網產品的重要要求,單靠軟件更新并不能解決不安全硬件中的所有漏洞。因此,硬件組件可以構成設備安全的第一道防線,尤其是不斷推出物聯網安全新法規產品。”
Secure Vault以其獨特的硬件和軟件功能組合提高了物聯網的安全性,使產品制造商更容易保護其品牌、設計和消費者數據。將安全系統與無線SOC集成可以幫助設計人員簡化開發過程,并且可以由無線(OTA)在整個產品生命周期內安全地更新可連接設備。通過向可連接設備產品提供真實可靠的軟件或固件,有助于減少不可預見的漏洞和風險,并應對監管措施。
安全保管庫提供了以下新的安全功能:
安全設備身份
可連接設備的最大挑戰之一是部署后身份驗證。硅實驗室的工廠信任部署服務有可選的安全編程服務,可以在集成電路制造過程中為每個單獨的硅芯片提供類似出生證明的安全設備身份證明,從而支持部署后的安全性、真實性和基于證書的健康檢查。設備證書可以保證芯片在其使用壽命內的可靠性。
安全密鑰管理和存儲
設備和數據訪問安全方案的有效性直接取決于密鑰的保密性。使用安全保管庫,您可以加密密鑰并將其與應用程序代碼隔離開來。因為所有的密鑰都是用PUF生成的主加密密鑰加密的,所以提供了幾乎無限的安全密鑰存儲。每個設備的引導簽名都是唯一的,主密鑰是在引導階段創建的,不需要存儲主密鑰,進一步減少了攻擊路徑。
高級篡改檢測
該功能提供了廣泛的功能,從易于實現的產品外殼防篡改功能到通過電壓、頻率和溫度操作對硅片進行復雜的篡改檢測。黑客利用這些變化迫使硬件或軟件異常運行,從而為毛刺攻擊創造漏洞。可配置的篡改響應功能使開發人員能夠設置適當的響應動作,包括在極端情況下中斷、重置或刪除密鑰。