1 44 Table of Contents 46 102

EO524

cludono diverse funzionalità di sicurezza come, per esempio, AMD Secure Processor, un coprocessore di sicu- rezza, AMDMemory Guard, che consente una crittografia completa della memoria di sistema e AMD Shadow Stack, una funzionalità di sicurezza basata su hardware che for- nisce protezione del control-flow per aiutare a impedire al malware di reindirizzare il flusso dei comandi. La sicurezza nei microcontroller Anche i microcontrollori sono componenti particolar- mente sensibili agli aspetti legati alla sicurezza. L’im- portanza di questo aspetto è diventata sempre maggiore visto il costante aumento della loro diffusione negli eco- sistemi IoT che amplia notevolmente le possibilità di at- tacchi. Per quanto riguarda le implementazioni delle funzioni di sicurezza nei microcontroller, un esempio è costitui- to dalla serie RA8 di Renesas Electronics basata sui core Cortex-M85 di ARM. Questi componenti integrano al loro interno l’engine di sicurezza RSIP-E51A e introducono, con i core ARM della serie Cortex-M, le estensioni di sicu- rezza PACBTI (Pointer Authentication and Branch Target Identification) per assicurare l’integrità della memoria. PACBTI si ispira a due concetti specifici: l’autenticazio- ne del puntatore introdotta in Armv8.3-A e le istruzioni Branch Target introdotte in Armv8.5-A. Queste tecno- logie sono progettate per mitigare gli attacchi alla sicu- rezza di tipo Return-Oriented Programming (ROP) e Ju- mp-Oriented Programming (JOP). Per contrastare attacchi che usano tecniche ROP, Arm ha introdotto PAC, un meccanismo di difesa che verifica che gli indirizzi di memoria non vengano modificati prima di essere utilizzati. A questo scopo sono state aggiunte nuo- ve istruzioni all’Arm Instruction Set Architecture (ISA) per inserire un codice di autenticazione. Controllando questo codice si può impedire a un utente malintenzio- nato di modificare il codice di autorizzazione poiché que- sto innescherebbe un’eccezione in grado di arrestare il programma invece di portare a un’eccezione o all’esecu- zione di codice arbitrario. Un altro esempio di implementazione di funzioni di si- curezza articolate all’interno di MCU è costituito dalla famiglia di microcontrollori PSOC Edge E8x di Infine- on Technologies , progettata per soddisfare il livello più elevato del programma Platform Security Architecture (PSA) Certified, un framework per la sicurezza embedded istituito da Arm e dai suoi partner. La certificazione PSA Certified Level 4 è mirata all’implementazione di un’en- clave isolata su chip e hardware che fornisce operazioni di boot, archiviazione delle chiavi e crittografia protette in tutti i dispositivi. Anche i nuovi microcontrollori STM32H7R e STM32H7S di DIGITAL SECURE PROCESSORS Anche i processori AMD, come per esempio il modello Ryzen 700 PRO, utilizzano diversi livelli di sicurezza fra cui il sistema Pluton ELETTRONICA OGGI 524 - MARZO 2025 43

RkJQdWJsaXNoZXIy Mzg4NjYz