EON_639

EON EWS n . 639 - MARZO 2020 19 Per la memorizzazione sicu- ra della chiave non esistono limiti di sorta poiché tutte le chiavi sono cifrate utilizzando una chiave di cifratura master che viene generata median- te una funzione PUF (ovvero una funzione fisica non clo- nabile). Le firme in fase di accensio- ne (power-up) sono uniche per un singolo dispositivo e le chiavi master vengono ge- nerate durante l’accensione per eliminare la memorizza- zione della chiave master, con conseguente ulteriore ri- duzione dei vettori d’attacco. Un’ulteriore garanzia, infine, deriva dalla rilevazione avan- zata delle manomissioni, una funzionalità che offre nume- rose opzioni, dalla possibilità di realizzare in modo sem- plice un involucro del prodot- to a prova di manomissione all’implementazione di sofi- sticate misure di rilevamento delle intrusione a livello di si- licio condotte attraverso ma- nipolazioni di parametri quali tensione, frequenza e tem- peratura. I pirati informatici utilizza- no queste variazioni per “costringere” l’hardware o il software a comportarsi in maniera non prevista, gene- rando delle vulnerabilità tese a favorire attacchi finalizzati a generare comportamenti anomali. La possibilità di configurare la risposta a tentativi di ma- nomissione consente agli sviluppatori di impostare le contromisure necessarie che possono prevedere inter- ruzioni, ripristini o, nei casi estremi, l’eliminazione della chiave segreta. S ilicon Labs lancia Secure Vault, una nuova suite di fun- zionalità di sicurezza, conce- pita per aiutare ad affrontare le crescenti minacce alla si- curezza delle applicazioni IoT e per soddisfare normative sempre più stringenti e rigo- rose. La piattaforma Wireless Gecko Serie 2 sfrutta la suite Secure Vault abbinando le mi- gliori funzionalità di sicurez- za software con la tecnologia PUF (Physically Unclonable Function) implementata a li- vello hardware per ridurre in modo drastico i rischi legati alla violazione della sicurezza dei dispositivi IoT e la possi- bilità di mettere a rischio le proprietà intellettuali. “Quello della sicurezza è uno scenario in continuo e rapido cambiamento – ha ricorda- to Matt Johnson, senior vice president e general manager della divisione prodotti IoT di Silicon Labs –. Secure Vault permette di semplificare lo svi- luppo, ridurre il time-to-market e consentire la realizzazione di prodotti in grado di supportare gli sviluppi futuri sfruttando le più avanzate misure di prote- zione integrate atte a garantire la sicurezza hardware e soft- ware attualmente disponibili per i SoC wireless destinati al mondo IoT”. Le caratteristiche hardware di Secure Vault forniscono un livello di sicurezza ottimizza- to, implementato in una solu- zione SoC wireless di costo contenuto. Il sottosistema di sicurezza, che integra un co- re dedicato, bus e memoria, è separato dal processore host. Questo progetto inno- vativo che prevede la sepa- razione dell’hardware, per- mette di isolare le funziona- lità critiche come la gestione sicura della memorizzazione della chiave e la crittografia, nelle rispettive aree funzio- nali, conferendo in tal modo un maggior livello di sicurez- za. Una combinazione ide- ale per tutte quelle aziende che vogliono sviluppare pro- dotti conformi alle normative emergenti, come le leggi sul- la privacy in vigore in Europa (GDPR) e in California (SB- 327). “La sicurezza integrata è un requisito chiave per i prodot- ti IoT – ha sottolineato Tan- ner Johnson, analista senior per la sicurezza informatica di Omdia – e i soli aggior- namenti software non sono in grado di affrontare tutte le vulnerabilità presenti in un hardware non sicuro. Di conseguenza i componenti hardware possono costituire la prima linea di difesa per la sicurezza del dispositivo, come d’altronde specificato nelle nuove normative relati- ve alla sicurezza dei prodotti IoT” Le funzionalità di sicurezza di Secure Vault Tanti i plus in tema di sicu- rezza, a partire dall’identità sicura del dispositivo. Uno dei problemi principali dei dispositivi connessi, in- fatti, è l’autenticazione dopo l’installazione e la messa in esercizio (post-deployment). Il servizio di provisioning (as- segnazione) fidato offerto dalla fabbrica di Silicon Labs con programmazione sicura opzionale fornisce il certifi- cato di identità sicura del di- spositivo durante la produzio- ne del circuito integrato, che può essere assimilato a un certificato di nascita, per cia- scun chip di silicio, in modo da garantire la sicurezza do- po l’installazione, l’autenticità e la possibilità di effettuare verifiche sullo “stato di salute” basate sull’attestazione. Il certificato del dispositi- vo assicura l’autenticità del chip durante la sua intera vita operativa. Un’altra funzionalità che va ad incrementare i livelli di si- curezza è quella relativa alla gestione e alla memorizza- zione sicura della chiave. Con Secure Vault, le chiavi sono crittografate e isolate dal codice dell’applicazione. La sicurezza integrata protegge i prodotti connessi, i dati e le proprietà intellettuali contro una moltitudine di minacce in continua evoluzione Secure Vault di Silicon Labs, punto di riferimento per la sicurezza IoT K URT H EINZ Secure Vault contribuisce ad aumentare la sicurezza harware e software dei dispositivi IoT T ECNOLOGIE