由于當今許多電子系統持續需要提高數據安全性,設備制造商和設計人員正面臨著許多新的設計挑戰。問題的核心是需要在以前從未需要此類機制的新應用中實施安全和防篡改對策,或者避免在經過驗證的現有安全電路中引入新的設計變量。隨著新安全標準的出現和認證機構要求的不斷增加,情況更加復雜。保持尺寸和成本競爭力的挑戰使這一關鍵設計要求進一步復雜化。為了應對這些挑戰,Maxim推出了一系列創新器件,旨在以受控和分層的方式專門滿足新興的安全標準。下面介紹了這些新器件如何通過額外的安全性來增強傳統設計,同時最大限度地降低設計全新嵌入式安全平臺的成本和風險。
隨著電子系統設計幾乎每個方面對安全性的關注迅速增長,制造商和電路設計人員將很快面臨前所未有的挑戰。過去,電子設備的安全性僅由有限且非常有選擇性的受眾面臨,主要由金融、軍事和訪問控制市場中使用的軟件相關技術或專用硬件組成。這一切都將改變,因為設計人員很快就會獲得一系列需要滿足的新標準、需要獲得的認證和需要學習的技術知識,這對于許多經驗豐富的嵌入式電子系統設計人員來說似乎很陌生。了解這一技術趨勢及其設計和制造成本影響,對于嵌入式系統的設備制造商來說越來越重要。
由于確保軟件/固件完整性是一個極其復雜的問題,因此硬件承擔了維護安全性的負擔,而不是成為復雜安全實現中最薄弱的環節。隨著可信計算組等新標準機構的形成?,以及各種數字版權管理 (DRM) 支持者,安全問題正在迅速影響廣泛的設備,包括消費者、媒體、工業、醫療、汽車和電信設備。當然,這個問題還包括政府或國土安全系統的升級以及電子銀行和電子商務應用程序的日益普及。
但是,要使任何安全解決方案有效,必須解決物理篡改保護及其實現方法的問題。即使是最復雜的安全微處理器、FPGA、智能卡和其他安全組件仍然容易受到某些攻擊場景的攻擊。此漏洞導致需要維護有源電路的適當部分,該部分在系統停機期間保持“活動”狀態,以感知提取或竊取敏感信息或知識產權的潛在嘗試。為此,設備必須使用極低的功耗。它們還必須封裝在防篡改反應封裝中,其中包括用于在內容敏感電路周圍創建此安全圍欄的各種傳感器的合適接口。
重要的是要認識到加密算法的強度不再是攻擊的目標。簡單地設計聰明的方法來竊取鑰匙要容易得多,也更有益。因此,人們越來越關注物理硬件保護要求。
新興安全標準
大多數新發展的安全標準源于美國國家標準與技術研究院 (NIST) 和英國通信電子安全組 (CEG) 制定的規范。這些組織分別提供了稱為FIPS 140-1和ITSEC的標準。
由于出現了許多新標準并提高了所需的安全級別,這些和其他跨國集團正在采用新的單一標準,該標準結合了這些標準的優點,稱為“通用標準”(見附錄2-通用認證/標準)。例如,NIST現已將其FIPS規范更新為140-2,并將很快僅轉向通用標準。
隨著能夠進行金融交易的設備日益普及,其他標準現在開始發揮作用。其中最受認可的是EMV(歐洲萬事達卡簽證)和PCI PED(支付卡行業;PIN輸入設備),由萬事達卡和維薩卡建立。由于與DRM相關的新發展趨勢,移動平臺在保護用戶或系統身份的同時進行財務相關交易的能力,以及FIPS 201個人身份驗證(PIV)等新的政府舉措,可以預期這些認證標準將變得越來越嚴格。??
上述所有標準都概述了各種終端設備類別認證必須滿足的物理安全要求。通常,這要求從硅處理器級別開始,到處理器、內存或暴露于敏感內容或算法的數據路徑周圍的封裝結束,在多層中解決安全性問題。要使最終產品獲得認證,它必須經過經批準的實驗室的廣泛測試,并附有安全目標文檔,概述如何緩解特定的物理安全威脅。對于某些標準(例如PCI),制造商必須顯示對其現有產品進行了哪些安全改進,以滿足新更新的標準。在許多情況下,如何將安全性設計到產品中的模糊性質可能會讓尚未面對這些類型要求的制造商和設計團隊感到非常沮喪。
確定需要什么級別的安全認證的要求差異很大;盡管如此,對物理防篡改保護的要求正變得越來越嚴格。這些需求是由復雜的分析工具的可用性和發起復雜攻擊所需的技術專長驅動的。
推出 DeepCover Security Manager 產品系列
為了滿足設計人員不斷增長的物理安全需求,同時減小尺寸、成本和功耗,Maxim宣布推出一系列安全控制器中的首款,專門滿足增強物理硬件保護的需求。DeepCover安全管理器(DS3600)是該產品系列中的首款產品,它使嵌入式系統設計人員能夠添加當前和新興認證要求所需的額外安全層。?
這些器件具有用于極低漏電流比較器的復雜溫度監控、防止低溫攻擊、計時和篡改記錄功能,以及加密子系統所需的許多其他功能(圖 1)。這一系列功能的核心是一個獨特的存儲單元結構,旨在進一步保護頂級加密密鑰和安全證書。傳統的存儲單元技術受到稱為數據印記的現象的影響,這是指存儲單元留下先前存儲的信息殘留物的特征。這些殘余可以通過各種攻擊場景提取。DS3600的內部無壓印存儲器是同類產品中首款消除這種常見攻擊點的器件。此外,整個內存陣列可以通過單個硬件命令立即擦除。該安全控制器的功能組合大大降低了功耗,不再需要主機處理器干預來保護加密密鑰存儲器。
圖1.防篡改DS3600控制器具有極高阻抗比較器,可提供連續的低功耗系統監視,并滿足最高級別的通用標準要求。
在許多情況下,該系列控制器中的高度集成特性已經取代了40多個分立元件的功能。DS3600系列的尺寸和成本僅為傳統所需功率的一小部分,幾乎無需其他昂貴的元件,如安全微處理器。這使得基于非安全處理器架構的嵌入式系統制造商能夠獲得認證并保留大型知識產權軟件資產。由于這些設備的設計符合認證要求,因此它們為設計人員提供了最大的幫助,他們現在必須為產品認證提供必要的文檔。
審核編輯:郭婷
-
處理器
+關注
關注
68文章
19259瀏覽量
229655 -
FPGA
+關注
關注
1629文章
21729瀏覽量
603016 -
微處理器
+關注
關注
11文章
2258瀏覽量
82405
發布評論請先 登錄
相關推薦
評論