EO_487

DIGITAL TRUSTZONE TECHNOLOGY 52 - ELETTRONICA OGGI 487 - GIUGNO-LUGLIO 2020 non sicura (“mondo non sicuro”). Esse possono esse- re implementate contemporaneamente su un singolo core. Ciò significa che il software non protetto non può accedere direttamente alle risorse protette. L’isolamen- to tra le due aree all’interno di un Soc (System-on-chip) si estende oltre il processore e coinvolge la memoria, le attività del bus, gli interrupt e le periferiche. La tecnologia TrustZone fornisce una base per la si- curezza a livello di sistema e per la creazione di una piattaforma affidabile in cui ogni parte del sistema può essere progettata in modo flessibile come parte del “mondo sicuro”. Con la creazione di un sottosistema di sicurezza, è possibile proteggere le risorse dagli attac- chi di tipo software e hardware. TrustZone è in grado di proteggere in un’area sicura l’esecuzione sia di una libreria software sia di un in- tero sistema operativo. Un software “non sicuro” non è accessibile quando si accede alla pagina sicura e alle risorse che si trovano al suo interno. S empre più oggetti sono collegati in modalità wi- reless tramite Internet. Ciò aumenta la necessità di disporre di funzionalità affida- bili per garantire la sicurezza dei nodi IoT, in particolare nei settori consumer, industriale e degli elettrodomestici presen- ti nelle abitazioni. Tuttavia tali connessioni Internet fungono vettori per gli attacchi degli ha- cker, che spaziano da attacchi di tipo DDoS (Distributed De- nial of Service) all’accesso non autorizzato alle reti interne. Viene data priorità alle misure che aumentano la sicurezza contro le manomissioni dell’hardware integrato nel sistema, ossia nei disposi- tivi embedded connessi in rete. A tale scopo i sistemi a livello fisico dovrebbero essere i primi a essere protetti in fase di avvio, poiché gli hacker prendono spesso di mira il riavvio dei sistemi. Per contrastare questa minaccia, si fa ricorso a varie soluzioni software che utilizzano meccanismi di sicurezza hardware. Una di queste è la tecnologia TrustZone di ARM . Anche con TrustZone, come con tutte le tecniche oggi disponibili, nessun dispositivo può essere perfettamente protetto nel lungo termine contro gli attacchi esterni. Tuttavia TrustZone aumenta significativamente gli ostacoli per gli hacker che intendono accedere in maniera ovvia- mente non autorizzata a un sistema. Funzioni di sicurezza affidabili a livello di chip L’approccio TrustZone si basa su due aree separate via hardware: un’area sicura (“mondo sicuro”) e un’area Attraverso l’isolamento delle regioni hardware, la tecnologia ARM TrustZone permette di realizzare nodi terminali IoT sicuri e core di dispositivi affidabili: l’architettura ARMv8-M estende l’utilizzo della tecnologia TrustZone ai sistemi basati su core Cortex-M Martin Motz Product Manager Digital Rutronik La sicurezza per i dispositivi interconnessi