EO_474

TECH INSIGHT NEWS TECHNOLOGIES 22 - ELETTRONICA OGGI 474 - NOVEMBRE/DICEMBRE 2018 Flash sicure per la memorizzazione esterna di dati e codice Emanuele Dal Lago W inbond Electronics ha di recente propo- sto una soluzione per risolvere le proble- matiche di memorizzazione che devono affrontare i progettisti di applicazioni critiche dal punto di vista della sicurezza utilizzate in nodi IoT, autovetture, dispositivi mobili e alti tipi di prodotti connessi. Le flash sicure (Secure Flash) W75 e W77 della linea TrustME di Winbond garantiscono una memorizza- zione del codice e dei dati caratterizzata da un livel- lo di sicurezza confrontabile con quello delle flash embedded utilizzate nei SoC (System-on-Chip) e nei processori applicativi. La società propone anche W76, un elemento sicuro (Secure Element) da uti- lizzare per eUICC, pagamenti mobili, autenticazione biometrica e altre applicazioni critiche dal punto di vista della sicurezza. La flash sicura W75F è il primo dispositivo di memoria flash esterno conforme alle specifiche CC (Common Criteria) di livello EAL5+. Essa è anche conforme con la specifica DICE del Trusted Computing Group per l’identificazione sicu- ra del dispositivo e con l’architettura PSA (Platform Secure Architecture) di ARM. Questa flash può essere utilizzata per espletare funzioni XiP (Execute-in-Place) sicure e per proteggere la riservatezza e l’integrità del codice e dei dati in dispositivi IoT, UICC integrate, elementi sicuri integrati o moduli HSM (Hardware Security Module) integrati utilizzati per piattaforme di Intelligenza Artificiale (AI) e automotive. La flash sicura W77F/W77M, in attesa della certificazione di conformità con lo standard Com- mon Criteria di livello EAL2, è una soluzione di memoria da 4 MB resistente ai tentativi di manomissione. Grazie al supporto della cifratura della memoria e della connessione del bus al SoC, protegge l’integrità e la riservatezza del codice e dei dati e stabilisce l’autenticazione mutua con la MCU o il SoC host. Questo dispositivo consente di stabilire una connessione fidata (trusted) ai sevizi cloud per i dispositivi IoT proteggendo il codice di sicurezza o le chiavi. Disponibile come soluzione “pronta all’uso”, questa memoria include diversi package software – flash manager, driver OpenSSL e mbedTLS – per semplificare l’integrazione negli stack di connettività IoT. Un elemento sicuro L’elemento sicuro W76S abbina 4 MB di memoria flash sicura con un microcontrollore basato sul core Arm SecurCore SC000. Conforme allo standard Common Criteria di livello EAL5+ e certificato EMVCo e CNFR, W76S è adatto all’uso in applicazioni di pagamento mobili, per fornire funzionalità di avvio sicuro (Secure Boot), oltre che per la protezione di contenuti premium e l’autenticazione biometrica. W76S rappresenta l’eUICC base per la soluzione eSIM di Winbond, su cui girano applet basate sulla piattaforma Java Card e software fornito da uno dei principali sviluppatori di OS per eUICC. Anche la soluzione eSIM è visibile allo stand di Winbond a electronica (Pad. B5, stand 520). Il dispositivo W75 di Winbond rappresenta la soluzione di memoria esterna più sicura per i dati e il codice. Si tratta di una soluzione affidabile per i produttori di dispositivi connessi che vogliono proteg- gere i loro dispositivi da diverse tipologie di minacce come attacchi di tipo replay, roll back, man-in-the-middle, sniffing, side channel e iniezione di guasti. Entrambe le memorie W75 e W77 si propongono come una soluzione di memoria sicura e completa destinata a tutti i progettisti che vogliono sfruttare SoC e processori di ultima generazione per lo sviluppo dei loro sistemi. Mentre i SoC e i processori utilizzate per le più diffuse applicazioni sono realizzati sfruttando nodi di processo di 1x nm (o inferiori), per la realizzazione di memorie flash embedded i processi utilizzati non sono progrediti al di sotto dei 40 nm. Da qui l’impossibilità di utilizzare memorie flash embedded nei più recenti processori e SoC, che quindi ricorrono a memorie OTP o ROM per espletare compiti di memorizzazione di tipo non volatile. I dispositivi W75 e W77 in grado di garantire una memorizzazione sicura di 4MB, permettono di soddisfare le esigenze dei progettisti che devono “ospitare” codici sempre di dimensioni sempre maggiori e una mole di dati crescente, garantendo nel contempo un livello di protezione contro le mi- nacce alla sicurezza del tutto paragonabile a quello delle memorie flash embedded. Le flash sicureW75 eW77 di Winbond Electronics proteggono i dati dei dispositivi IoT e connessi da una vasta gamma di attacchi condotti da hacker e da altri tipi di minacce alla sicurezzamentre l’elemento sicuroW76mette a disposizione una soluzione certificata per eUICC, pagamenti mobili e numerose altre applicazioni critiche dal punto di vista della sicurezza