EO524

DIGITAL SECURE PROCESSORS La sicurezza in qualsiasi sistema dotato di un microprocessore è un aspetto imprescindibile e i produttori di chip stanno implementando approcci sempre più articolati per garantire la protezione dai diversi tipi di attacchi La sicurezza dei sistemi basati su processori è diventato da tempo un elemento determinante e si concentra so- stanzialmente su aspetti come la garanzia di riservatez- za, integrità e disponibilità dei dati, con la relativa pro- tezione da possibili attacchi. La sfida per i produttori è ormai diventata quella di realizzare dispositivi che siano sicuri fin dalle prime fasi della progettazione e che sia- no anche sufficientemente resilienti da rimanere sicuri per tutta la loro vita. Questo implica delle scelte mirate in fase di sviluppo, ma anche la necessità di proteggere altri aspetti sensibili, come la supply chain, un problema che è diventato particolarmente complesso da gestire. Per i processori, le funzionalità di sicurezza possono essere implementate in diversi modi dal punto di vista hardware (partendo comunque da una solida architettura Processori e sicurezza Francesco Ferrari generale) tipicamente inserendo uno o più sottosistemi con funzionalità specifiche all’interno del processore o del microcontroller, o anche sotto forma di componenti esterni specializzati come per esempio i moduli TPM o coprocessori dedicati. In linea di massima, da tempo le architetture dei pro- cessori prevedono già un sistema base di protezioni or- ganizzate in termini di livello di privilegio o “protection rings”, in cui l’hardware ha i privilegi maggiori, in quan- to si trova al livello più basso del sistema, e ogni compo- nente si “fida” di tutto il software ai livelli precedenti. Questo però non sempre è sufficiente. I processori sono diventati infatti estremamente com- plessi, sia per fornire migliori prestazioni, ma anche per motivi legati alla compatibilità con hardware e softwa- re precedenti. Utilizzando inoltre architetture con un numero sempre maggiori di componenti, che talvolta si basano anche su IP di terze parti (da cui la necessità di controllare la supply chain), le possibilità che manifesti- no comportamenti indesiderati per la sicurezza non sono affatto remote, come testimoniano, del resto, gli alert periodici relativi alla scoperta di nuove vulnerabilità. È interessante notare che molti di questi problemi, spesso, non hanno però una correlazione diretta con le varie tec- nologie di sicurezza implementate che, invece, funziona- no perfettamente. I processori Intel Core Ultra di seconda generazione (Lunar lake) utilizzano diversi engine per la sicurezza: il PSE (Partner Securi- ty Engine), il Silicon Security En- gine (SSE), il Converged Security e Manageability Engine, e l’In- tel Graphics Security Controller (CSME) ELETTRONICA OGGI 524 - MARZO 2025 41