製品概要
増大を続けるIoT(モノのインターネット)に対するセキュリティー脅威と規制上の要求が増えています。近年では、セキュリティーホールからの傍受・なりすまし、電圧・周波数などの印可信号からの脆弱部分への攻撃など、様々な脅威が存在し、脆弱性の発生時には供給元は対応を迫られます。
シリコン・ラボ社は、既存製品からセキュリティ強化を進めており、様々な対策を導入しています。ARM-Cortex M33をコアとする無線MCUの第2世代では、Trust Zoneに加えセキュアエレメントを実装、デュアルコアで更に強固にした”Secure Vault”をハイエンドデバイスとしてラインナップしております。将来の課題への対応を踏まえた、安全でアップグレード可能なIoT製品をご開発いただけるようお客様を支援いたします。
製品特徴
- 不正なコードでの実行を防ぐ:Secure Boot with RTSL
- デバックポートを安全に解除:Secure Debug with Lock/Unlock
- 鍵の管理と保管:Secure Key Management、Secure Key Storage
- 高度な改ざん対策:Anti-Tamper、DPA Countermeasures
以下に製品特徴の概要を説明します。
1. 不正なコードでの実行を防ぐ:Secure Boot with RTSL
一般的なセキュアブートは、デバイス内に格納された公開鍵を用いて、対で生成された秘密鍵で署名されたコードを検証します。シリコン・ラボ社は信頼の起点(Root of Trust)とセキュアローダー(Secure Loader)を備えたセキュアブートへと拡張してます。起動処理は信頼の起点となるセキュアエレメント内のROMから始まり、まずはブートローダーコードを検証、その後順次それぞれのコードが上位の検証を実行します。つまりは最上位のアプリケーションのコードまで信頼の連鎖を図ることで、システム全体の完全性を実現します。
2. デバックポートを安全に解除:Secure Debug with Lock/Unlock
デバッグポートは脆弱性となる恐れがあるため、市場出荷時においてはロックすることが最良です。一般的には解除時には内部コードは消去されることから、動作中に保存したログの取得も不可能となります。一時的に有効となる一意の識別子をそれをお客様の秘密鍵で署名することでトークンを生成し、それを用いてデバッグポートを安全に解除できる機能を実装しております。これにより解除後も取得したログ含めた内部コードを読み出しが可能となり、市場出荷後の解析に活用できます。
3. 鍵の管理と保管:Secure Key Management, Secure Key Storage
攻撃者はデバイスから鍵を抜き取る方法を知ると、そのデバイスに対し内部コードを読み出すよう攻撃を行い、また他のデバイスでも同じ方法で試みます。よって鍵をいかに安全に保管するかが重要となります。デバイスの個々が持つ物理的なランダム性を用いた複製不可能の鍵となるPUFキーをセキュアエレメント内で生成し、そのPUFキーを用いて、保有する鍵をセキュアエレメント内で暗号化します。暗号化された鍵はセキュアエレメント外にあるフラッシュメモリーなどで保有できますが、鍵の復号と鍵の運用はセキュアエレメント内で行います。
4. 高度な改ざん対策:Anti-Tamper, DPA Countermeasures
印可電圧変動などにより誤動作を誘発させるフォールト攻撃や、暗号処理中の状態観測からのサイドチャネル攻撃により、デバイス内のアクセス、そしてデータや鍵の取得が可能となる事例も他社で確認されてます。耐タンパー性として物理的にアクセスされたことを検出することに加え、検出内容に応じて、割込みをあげる、鍵を削除するなど即時に実行すべき処理を設定することが可能です。また暗号処理の電力を分析する差動電力分析(DPA)に対しても、内部処理をマスクまたタイミングをランダム化することによる対策を有してます。
製品ラインナップとセキュリティー機能の対応表
製品 |
Series 1 - xG1x |
Series 2 - xG22 |
Series 2 - xG21A |
Series 2 - xG21B |
セキュリティー機能 |
Basic |
+Root of Trust |
+Secure Element |
Secure Vault |
True Randam Number Generator |
〇 |
〇 |
〇 |
〇 |
Crypto Engine |
ー |
〇 |
〇 |
〇 |
Secure Boot |
ー |
〇 |
〇 |
〇 |
Secure Boot with RTSL |
ー |
〇 |
〇 |
〇 |
ARM® TrustZone® |
ー |
〇 |
〇 |
〇 |
Secure Debug with Lock / Unlock |
ー |
〇 |
〇 |
〇 |
DPA Countermeasures |
ー |
ー |
〇 |
〇 |
Anti-Tamper |
ー |
ー |
ー |
〇 |
Secure Attestation |
ー |
ー |
ー |
〇 |
Secure Key Management |
ー |
ー |
ー |
〇 |
Advanced Crypto |
ー |
ー |
ー |
〇 |
Macnica-Mouserでの評価ボード購入可否 |
ー |
※評価ボードはMacnica-Mouserでも購入可能ですので、お急ぎの方はMacnica-Mouserからの購入を検討ください。
関連リンク
対象アプリケーション
- IoTエッジデバイス全般
- 産業用機器
お問い合わせ / お見積もり
本製品に関してご質問、お見積もりの希望などありましたら以下より問い合わせください。