不可克隆的 PUF 功能可以提高 MCU 的安全性

如果您花費(fèi)數(shù)小時(shí)的精力和獨(dú)創(chuàng)性來設(shè)計(jì)產(chǎn)品，卻在市場(chǎng)上找到更便宜的仿制品，您會(huì)有什么感覺？如果隨著時(shí)間的推移，這些模仿者失敗并以某種方式侵蝕了您公司的品牌聲譽(yù)，該怎么辦？這種情況經(jīng)常發(fā)生，尤其是在黑客精通技術(shù)、消費(fèi)者被低成本選擇所吸引的情況下。

因此，這就是為什么從一開始就在您的產(chǎn)品中設(shè)計(jì)安全性很重要——尤其是當(dāng)您的產(chǎn)品聯(lián)網(wǎng)且智能時(shí)。根據(jù) NETSCOUT 的威脅情報(bào)報(bào)告“恐怖比特時(shí)代的黎明：2018 年下半年的調(diào)查結(jié)果”，物聯(lián)網(wǎng) (IoT)設(shè)備一旦連接到互聯(lián)網(wǎng)，平均只需五分鐘就會(huì)受到攻擊。

通過為您的設(shè)計(jì)考慮強(qiáng)大的安全性，您可以避免：

收入和知識(shí)產(chǎn)權(quán)損失

低于標(biāo)準(zhǔn)的假冒產(chǎn)品和克隆產(chǎn)品

侵入您客戶的網(wǎng)絡(luò)，敏感信息可能在那里被訪問

在連接的設(shè)備和云之間傳輸?shù)臄?shù)據(jù)被盜

甚至在智能醫(yī)療設(shè)備的情況下造成身體傷害

在這里，我們將討論如何通過實(shí)施一個(gè)使黑客幾乎不可能復(fù)制或克隆信息的系統(tǒng)來保護(hù)您的企業(yè)和客戶免受侵入性和逆向工程攻擊。

選擇安全系統(tǒng)來保護(hù)您的設(shè)計(jì)

那么既然我們已經(jīng)提出了考慮安全性的理由，那么最好的方法是什么？在保護(hù)您的設(shè)計(jì)的各種方法中，基于硬件的安全是最可靠的方法之一。與其基于軟件的對(duì)應(yīng)物不同，硬件安全提供了難以更改的物理層的優(yōu)勢(shì)以及對(duì)密鑰管理的支持。密鑰是密碼學(xué)不可或缺的一部分，有助于確保必須交換消息或數(shù)據(jù)的雙方有效。

實(shí)施物理不可克隆函數(shù) (PUF) 技術(shù)

安全 IC 的出現(xiàn)使從頭開始保護(hù)您的設(shè)計(jì)變得更加容易，甚至可以為現(xiàn)有設(shè)計(jì)增加安全性。然而，通過復(fù)雜的侵入性攻擊，黑客可以嘗試從安全 IC 中竊取加密密鑰，從而危及這些 IC。由于芯片設(shè)計(jì)人員在創(chuàng)建物理不可克隆功能 (PUF) 技術(shù)方面的獨(dú)創(chuàng)性，這就是芯片設(shè)計(jì)人員可能占上風(fēng)的地方。PUF 技術(shù)幾乎不可能克隆或復(fù)制，因?yàn)樗从?IC 復(fù)雜多變的物理和電氣特性。這些屬性是隨機(jī)且不可預(yù)測(cè)的。PUF 技術(shù)為其關(guān)聯(lián)的 IC 本身生成數(shù)字指紋；該指紋可以作為識(shí)別、認(rèn)證、加密/解密、防偽、和硬件軟件綁定。PUF 技術(shù)的理想實(shí)施不需要電池或其他永久電源；具有耐物理檢查的電路；并僅在加密操作需要時(shí)生成密鑰。

ChipDNA PUF 技術(shù)：你無法竊取不存在的密鑰

Maxim 的 PUF 實(shí)現(xiàn)稱為ChipDNA ?技術(shù)，旨在提供針對(duì)入侵和逆向工程攻擊的強(qiáng)化保護(hù)。ChipDNA PUF 電路基于基本 MOSFET 器件自然發(fā)生的隨機(jī)模擬特性來生成加密密鑰。密鑰僅在需要時(shí)生成，絕不會(huì)存儲(chǔ)在芯片上。每個(gè) PUF 電路生成的唯一二進(jìn)制值可以在溫度和電壓以及設(shè)備老化時(shí)重復(fù)。如果有人試圖破解 ChipDNA 設(shè)備，侵入式攻擊本身就會(huì)改變 PUF 電路的電氣特性，從而阻止攻擊。

ChipDNA 產(chǎn)品組合中的最新器件是 DeepCover ? MAX32520安全 Arm ? Cortex ? -M4微控制器，具有適用于物聯(lián)網(wǎng)應(yīng)用的安全啟動(dòng)功能，是業(yè)界首款采用 PUF 技術(shù)的安全微控制器。MAX32520 在最近的嵌入式世界大會(huì)上獲得了嵌入式計(jì)算設(shè)計(jì)的最佳展示獎(jiǎng)。裝置：

通過對(duì)超出范圍的值進(jìn)行電壓和溫度監(jiān)控，以及芯片屏蔽集成來阻止探測(cè)，從而防止篡改

防止側(cè)信道攻擊

在代碼執(zhí)行之前驗(yàn)證閃存完整性，并在通過安全引導(dǎo)加載程序安全上傳閃存之前驗(yàn)證源

使用符合 FIPS SP-800-90B 和 SP-800-90A 的 TRNG 和 AES-256、ECDSA-512 和 SHA-512 硬件加速器提供高級(jí)加密

具有 2MB 的安全內(nèi)存，足以將保護(hù)擴(kuò)展到加密密鑰之外以包括應(yīng)用程序代碼

憑借 PUF 技術(shù)、高級(jí)密碼引擎、代碼加密和安全引導(dǎo)加載程序等特性，MAX32520 可用于應(yīng)對(duì)包括克隆、物理檢查、代碼更改、IP 竊取和訂閱欺詐在內(nèi)的威脅，以及數(shù)據(jù)隱私等問題、網(wǎng)絡(luò)保護(hù)和供應(yīng)鏈控制。評(píng)估套件MAX32520-KIT可用于測(cè)量 MAX32520 的功能。測(cè)試 MAX32520 用于嵌入式通信設(shè)備、嵌入式連接系統(tǒng)、IoT 節(jié)點(diǎn)和網(wǎng)關(guān)、安全工業(yè)設(shè)備和傳感器以及機(jī)頂盒等應(yīng)用。

結(jié)論

底線：如果你想讓黑客的日子更難過——并保護(hù)你的客戶和你的企業(yè)——采用 PUF 技術(shù)的安全微控制器可能是你最好的朋友。PUF技術(shù)為其關(guān)聯(lián)的IC創(chuàng)建數(shù)字指紋，作為識(shí)別、認(rèn)證、加密/解密、防偽和軟硬件綁定算法的密鑰?；谶@項(xiàng)技術(shù)，Maxim 的 MAX32520 DeepCover ? secure Arm ? Cortex ? -M4微控制器通過防止克隆、物理檢查、代碼更改、IP 盜竊和訂閱欺詐來解決數(shù)據(jù)隱私、網(wǎng)絡(luò)保護(hù)和供應(yīng)鏈控制等問題。

為什么帶有 PUF 的安全微控制器是強(qiáng)大的物聯(lián)網(wǎng)黑客防御博客由 Christine Young 撰寫。

Christine Young 是 Maxim Integrated 的博主。

審核編輯黃宇