1 45 Table of Contents 47 102

EO_503

ELETTRONICA OGGI 503 - GIUGNO/LUGLIO 2022 46 DIGITAL SECURITY Una visione olistica sulla sicurezza nei microcontrollori Giancarlo Parodi Principal Engineer Renesas Electronics La sicurezza, come requisito di alto livello, sta diventando sempre più importante, per un numero sempre maggiore di sistemi embedded, man mano che questi si evolvono da applicazioni standalone a sistemi connessi in grado di archiviare, ricevere e trasmettere dati, aggiornarsi con le ultime versioni software, essere monitorati da remoto e così via. Tali requisiti si stanno rapidamente propagando anche nelle più piccole implementazioni, nonostante le limitate risorse di memoria e di potenza di calcolo Per i moderni sviluppatori embedded questo potrebbe es- sere un campo nuovo, percepito come troppo complesso da gestire, ed il primo pensiero, pensando alla sicurezza, potrebbe portare a ricordare argomenti relativi alla critto- grafia. Ma in realtà, gli aspetti relativi alla sicurezza com- prendono molte parti diverse dell’architettura del softwa- re e del chip, che devono essere progettate in modo specifico e lavorare insieme senza soluzione di continuità, allo scopo di raggiun- gere gli obiettivi prefissati. Questo articolo esamina l’aspetto più rilevante da considerare in relazione all’implementazione della si- curezza nel microcontrollore in sistemi embedded di pic- cola dimensione. Uno dei primi passaggi per proteggere l’accesso ad un bene prezioso, è renderlo disponibile in base a una specifica po- litica di utilizzo. Tale politica potrebbe, ad esempio, limi- tare quale parte del software applicativo può utilizzarla, costringendola a passare attraverso un’interfaccia funzio- nale definita che non può essere aggirata e, nel migliore dei casi, implementata nell’hardware. La tecnologia TrustZone Un esempio di tale capacità di isolamento è fornito dalla tecnologia Arm TrustZone, la quale consente di separare l’applicazione utente in un ambiente cosiddetto “sicuro” e in uno “non sicuro”, definendo tale stato aggiuntivo all’in- terno del conte- sto della CPU. In sostanza, lo spa- zio di memoria dell’MCU eredita tale attributo di “sicurezza”, che a sua volta defi- nisce la politica Fig. 1 – Politica di accesso alla TrustZone

RkJQdWJsaXNoZXIy Mzg4NjYz