EO_485

TECH INSIGHT NEWS TECHNOLOGIES 21 - ELETTRONICA OGGI 485 - APRILE 2020 drastico i rischi legati alla violazione della sicurezza dei dispositivi IoT e la possibilità di mettere a rischio le proprietà intellettuali. Le caratteristiche hardware di Secure Vault forniscono un livello di sicurezza ottimizzato implementato in una soluzio- ne SoC wireless di costo contenuto. Il sottosistema di sicurezza, che integra un core dedicato, bus e memoria, è separato dal processore host. Questo progetto innovativo che prevede la separazione dell’hardware, permette di isolare le fun- zionalità critiche come la gestione sicura della memorizzazione della chiave e la crittografia, nelle rispettive aree funzionali, conferendo in tal modo un maggior livello di sicurezza complessiva al dispositivo. Questa nuova combinazione di caratteristiche di sicurezza è ideale per tutte quelle aziende che vogliono svi- luppare prodotti conformi alle normative emergenti, come le leggi sulla privacy in vigore in Europa (GDPR) e in California (SB-327). Tra le nuove funzionalità di sicurezza di Secure Vault si possono annoverare le seguenti: • Identità del dispositivo sicura: uno dei problemi principali dei dispositivi connessi è l’autenticazione dopo l’installazione e la messa in esercizio (post-deployment). Il servizio di provisioning (assegnazione) fidato offerto dalla fabbrica di Silicon Labs con programmazione sicura opzionale fornisce il certificato di identità sicuro del dispositivo durante la produzione del circuito integrato, che può essere assimilato a un certificato di nascita, per ciascun chip di silicio, in modo da garantire la sicurezza dopo l’installazione, l’autenticità e la possibilità di effet- tuare verifiche sullo “stato di salute” basate sull’attestazione. Il certificato del dispositivo assicura l’autenticità del chip durante la sua intera vita operativa. • Gestione e memorizzazione sicura della chiave: l’efficacia di uno schema di sicurezza per il dispositivo e l’ac- cesso ai dati dipende direttamente dalla segretezza della chiave. Con Secure Vault, le chiavi sono crittografate e isolate dal codice dell’applicazione. Per la memorizzazione sicura della chiave non esistono limiti di sorta poiché tutte le chiavi sono cifrate utilizzando una chiave di cifratura master che viene generata mediante una funzione PUF (ovvero una funzione fisica non clonabile). Le firme in fase di accensione (power-up) sono uniche per un singolo dispositivo e le chiavi master vengono generate durante l’accensione per eliminare la memorizzazione della chiave master, con conseguente ulteriore riduzione dei vettori d’attacco. • Rilevazione avanzata delle manomissioni: una funzionalità di questo tipo offre numerose opzioni, dalla pos- sibilità di realizzare in modo semplice un involucro del prodotto a prova di manomissione all’implementazione di sofisticate misure di rilevamento delle intrusione a livello di silicio condotte attraverso manipolazioni di pa- rametri quali tensione, frequenza e temperatura. I pirati informatici utilizzano queste variazioni per “costringere” l’hardware o il software a comportarsi in maniera non prevista, generando delle vulnerabilità tese a favorire attacchi finalizzati a generare comportamenti anomali. La possibilità di configurare la risposta a tentativi di ma- nomissione consente agli sviluppatori di impostare le contromisure necessarie che possono prevedere interru- zioni, ripristini o, nei casi estremi, l’eliminazione della chiave segreta. Il nuovo SoC wireless in grado di supportare la tecnologia Secure Vault è attualmente in fase di campionamento e sarà rilasciato verso la fine del secondo trimestre 2020. Ulteriori informazioni sulle tecnologie di sicurezza sviluppate da Silicon Labs sono reperibili all’indirizzo: silabs.com/security. I nuovi microcontroller con un massimo di 1,4 MB di RAM Francesco Ferrari S TM32H7A3, STM32H7B3 e STM32H7B0 sono i nuovi microcontrollori (MCU) di STMicroelectronics che combinano le prestazioni di un core Arm Cortex-M7 a 280 MHz (con unità floating point a doppia preci- sione), con un’elevata densità di memoria e funzioni per il risparmio energetico. Questi nuovi componenti sono interessanti soprattutto perché aumentano l’integrazione e le performance real time (il produttore dichia- ra nei benchmark valori di 1414 CoreMark e 599 DMIPS) necessarie per gestire funzionalità particolarmente avanzate come interfacce utente di nuovo tipo, interazione con il linguaggio naturale, reti mesh RF e intelligen- za artificiale. L’architettura dei nuovi microcontrollori di STMicroelectronics prevede l’impiego di una cache al La sicurezza integrata garantita da Secure Vault di Silicon Labs protegge i prodotti connessi, i dati e le proprietà intellettuali contro una moltitudine di minacce in continua evoluzione