EO526

DIGITAL EDGE SECURITY te vulnerabile. I criminali informatici possono sfruttare queste vulnerabilità e indurre le persone a rivelare le password o a fornire in altro modo l’accesso digitale. Tradizionalmente, le misure di sicurezza sono basate sul software. I criminali informatici hanno quindi utiliz- zato credenziali rubate e sfruttato le falle di sicurezza per inserire il proprio codice in grado di superare le di- fese. Esistono inoltre numerosi modi per “raggirare” il software ricorrendo a malware e virus. Il problema che sta acquisendo un’importanza sempre maggiore è la dif- ficoltà di proteggere il software al di fuori del perimetro dei firewall, ovvero l’area dove solitamente operano i di- spositivi edge. Per questo motivo è necessaria l’aggiunta di ulteriori misure di sicurezza che, per le ragioni appena sopra esposte, dovranno essere basate sull’hardware. I vantaggi della sicurezza basata sull’hardware La sicurezza basata sull’hardware estende le misure di protezione fino al livello dei componenti singoli, me- diante l’integrazione delle funzionalità di sicurezza nell’hardware stesso. L’approccio basato sull’hardware assicura vantaggi intrinseci rispetto a quello che fa af- fidamento sul software, tra cui maggiore resistenza agli attacchi, accelerazione dei processi di crittografia, possi- bilità di isolare le funzioni critiche e minore vulnerabilità alle manomissioni fisiche. Sicurezza basata sull’hardware: le possibili implementazioni Così come esistono diverse tecniche di sicurezza basa- te sul software, vi sono anche numerosi approcci basati sull’hardware. I moduli HSM (Hardware Security Module) e TPM (Trusted Platform Module), ad esempio, proteggo- no le chiavi crittografiche ed eseguono calcoli sicuri in ambienti cloud, contribuendo a migliorare la protezione e l’autenticazione dei dati. Moduli HSM I moduli HSM sono dispositivi hardware dedicati che mettono a disposizione un ambiente sicuro per lo svol- gimento di operazioni che prevedono l’uso di dati critto- grafati, garantendone l’integrità e la riservatezza. Il dispositivo STM32HSM-V1 (figura 1) di STMicroe- lectronics , ad esempio, programma e carica in modo si- curo il firmware sui microcontrollori della serie SMT32. Gli OEM definiscono la chiave firmware, criptano il fir- mware e immagazzinano la chiave in uno o più disposi- tivi STM32HSM. Gli OEM possono specificare un numero limitato di operazioni di programmazione che sono con- sentite dal modulo HSM prima che questi venga disatti- vato in maniera permanente. Moduli TPM I moduli TPM sono integrati all’interno di dispositi- vi connessi di qualsiasi tipo e dimensione, dai personal computer ai sensori. Tali moduli includono funzioni di sicurezza, come ad esempio processi di avvio (boot) sicu- ri, crittografia e autenticazione, proponendosi come una sorta di “cassaforte” all’interno del dispositivo, in grado di assicurare la protezione contro modifiche non autoriz- zate e l’integrità dei componenti del sistema. Per esempio, la famiglia di elementi sicuri di NXP Se- miconductors EdgeLock® SE050 Plug & Trust (figura 2) adotta un approccio basato su standard per implementare un’ampia gamma di funzioni di sicurezza tra cui integrità dei dati e del sistema, autenticazione, comunicazioni si- cure, archiviazione sicura dei dati e aggiornamenti sicuri. Per ottenere ambienti di esecuzione isolati è possibile ri- correre agli elementi sicuri e agli ambienti di esecuzione fidati (TEE - Trusted Execution Environment). Median- Fig. 2 - Di dimensioni pari a soli 3 x 3 mm, gli elementi sicuri della serie SE050 di NXP garantiscono un maggior grado di sicurezza (Fonte: Mouser Electronics) Fig. 1 - Il modulo STM32HSM-V1 di STMicroelectronics viene utilizzato per proteggere la programmazione dei prodotti della linea SMT32 (Fonte: Mouser Electronics) ELETTRONICA OGGI 526 - MAGGIO 2025 44