2020年3月9日, Silicon Labs (亦称“芯科科技”,NASDAQ:SLAB)宣布推出Secure Vault技术,先进的安全功能新套件旨在帮助可连接设备制造商应对物联网(IoT)不断升级的安全威胁和监管压力。Silicon Labs的Wireless Gecko Series 2平台通过将一流的安全软件功能与物理不可克隆功能(PUF)硬件技术相结合,充分发挥Secure Vault的优势,大大降低了物联网安全漏洞和知识产权受损的风险。
Silicon Labs高级副总裁兼物联网产品总经理Matt Johnson表示:“随着安全形势的迅速变化,物联网开发人员正在面临提升设备安全性且要满足法规发展需求的压力。Secure Vault能够利用当今可用于IoT无线SoC的最先进硬件和软件安全保护功能,简化开发、加快产品上市时间并帮助设备制造商开发面向未来的产品。”
Secure Vault的硬件功能可在具有成本效益的无线SoC解决方案中提供最佳的安全等级。安全子系统(包括专用内核、总线和存储器)与主机处理器分离。这种独特的硬件分离设计将关键功能(例如安全密钥管理和加密)隔离到其各自的功能区域中,从而使整个设备更加安全。新的安全功能组合对致力于应对新兴监管措施的公司来说是非常理想的选择,例如应对欧洲的GDPR和加利福尼亚的SB-327等法规。
Omdia高级网络安全分析师Tanner Johnson表示:“嵌入式安全性是IoT产品的重要需求,仅仅软件更新无法解决不安全硬件中存在的所有漏洞。因此,硬件元器件可以构成设备安全性的第一道防线,尤其是针对物联网产品安全的新法规不断推出的情况下。”
Secure Vault凭借独特的硬件和软件功能组合提高了IoT安全性,使得产品制造商更容易保护其品牌、设计和消费者数据。将安全系统与无线SoC集成在一起可以帮助设计人员简化开发过程,并可以在整个产品生命周期中通过无线(OTA)方式安全地对可连接的设备进行更新。通过向可连接产品提供正版、可信赖的软件或固件,有助于减轻不可预见的漏洞、风险,同时应对监管措施。
Secure Vault提供了如下新安全功能:
安全设备身份
可连接设备的最大挑战之一是部署后的身份验证。Silicon Labs的工厂信任部署服务带有可选的安全编程服务,可为每个单独的硅芯片在IC制造期间提供类似于出生证明的安全设备身份证书,从而支持部署后的安全性、真实性和基于证明的健康检查。设备证书可确保芯片在其使用寿命内的可靠性。
安全密钥管理和存储
设备和数据访问安全方案的有效性直接依赖于密钥的保密性。使用Secure Vault,可以对密钥进行加密并将其与应用程序代码隔离。由于使用PUF生成的主加密密钥对所有密钥进行加密,因此提供了几乎无限制的安全密钥存储。每一个设备的开机签名都是独一无二的,并且主密钥在开机阶段创建,从而无需主密钥存储,进一步减少了攻击途径。
先进的篡改检测
此特性提供广泛的功能,从易于实现的产品外壳防篡改功能到通过电压、频率和温度操作对硅芯片进行复杂的篡改检测。黑客使用这些更改来迫使硬件或软件异常运行,从而为小故障攻击创造漏洞。可配置的篡改响应功能使得开发人员可以设置适当的响应动作,包括中断、复位或在极端情况下删除密钥。
价格与供货
Silicon Labs目前正在对支持Secure Vault功能的新型无线SoC进行取样检验,计划于2020年第二季度末发布。