終端設備安全和隱私對物聯(lián)網(wǎng)消費者至關重要
TrustZone 是由 ARM 為其 Cortex-M 處理器開發(fā)的安全軟件技術。Silicon Labs 已采用此技術,并將其與我們的協(xié)議棧集成,以創(chuàng)建一個安全系統(tǒng),將關鍵材料隱藏在無線協(xié)議棧中的,同時仍然為客戶提供相同的協(xié)議棧 API。
TrustZone 如何運作?
TrustZone 將內存邏輯分離為安全處理環(huán)境 (SPE) 和非安全處理環(huán)境(如下圖所示)。
有一個預定義的、受限制的命令列表,可以從 NSPE 傳遞到 SPE。這樣做是為了最大限度地減少對 SPE 的暴露,并保持存儲在此處的數(shù)據(jù)安全。
例如,如果無線協(xié)議棧希望在 SPE 中存儲密鑰,則特定的 PSA 加密 API 命令可以通過 PSA 驅動程序傳遞到安全子系統(tǒng),這些密鑰將使用硬件唯一的 TrustZone 存儲密鑰進行整合。隨后將加密密鑰存儲在 NVM3 存儲中。
具有 TrustZone 功能的 Vault Mid 部件
具有 TrustZone 功能的 Vault High 部件
為什么 TrustZone 對保護物聯(lián)網(wǎng)設備很重要?
當今,物聯(lián)網(wǎng)產(chǎn)品開發(fā)面臨的最嚴峻的挑戰(zhàn)圍繞著安全。
安全和隱私
TrustZone 提供了一種安全的方式來存儲無線密鑰和設備使用的其他固件,以防止應用程序漏洞。
例如,我們的藍牙低功耗 (LE) 醫(yī)療設備,如使用 Secure Vault 中等程度安全功能的血糖儀,沒有安全密鑰存儲功能。密鑰以明文形式存儲在閃存中,這并不是安全存儲密鑰的方式。
借助 TrustZone,這些密鑰將以加密方式存儲,從而確保終端設備的安全性。
要詳細了解 Secure Vault? Mid 和 Secure Vault? High 部件的不同之處,請參閱 Silicon Labs IoT 產(chǎn)品安全表。
可通過 PSA 2 級認證
PSA 2 級認證的一個要求是通過硬件機制將 SPE 隔離,以保護關鍵服務和相關資產(chǎn)免受非安全處理環(huán)境的影響。隨著 TrustZone 的推出,Vault-Mid 部件現(xiàn)在可防止邏輯軟件攻擊,并且可通過 PSA 2 級認證。
安全可靠、無需額外費用
TrustZone API 可在 Secure Vault-Mid 和 Secure Vault-High 部件上安裝和使用,客戶無需支付額外費用。
針對物聯(lián)網(wǎng)終端設備的攻擊向量超過 50% 是遠程邏輯攻擊。
TrustZone 將支持哪些協(xié)議棧?
TrustZone 現(xiàn)已可用于所有使用 Secure Vault-Mid 和 Secure Vault-High 安全功能的藍牙低功耗和藍牙網(wǎng)狀網(wǎng)絡設備。
TrustZone 安全的優(yōu)勢
TrustZone 可用于所有藍牙 LE 應用以及任何使用密鑰的應用,例如:
